Android 反编绎工具JEB简介及下载
jopen
9年前
JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译工具。用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间。
1.全面的Dalvik反编译器。
JEB的独特功能是,其Dalvik字节码反编译为Java源代码的能力。无需DEX-JAR转换工具。我们公司内部的反编译器需要考虑的Dalvik的细微之处,并明智地使用目前在DEX文件的元数据。
</div> 2.交互性。
分析师需要灵活的工具,特别是当他们处理混淆的或受保护的代码块。JEB的强大的用户界面,使您可以检查交叉引用,重命名的方法,字段,类,代码和数据之间导航,做笔记,添加注释,以及更多。
</div> 
3.可全面测试APK文件内容。
检查解压缩的资源和资产,证书,字符串和常量等。
追踪您的进展情况。
不要让研究的工时浪费。保存您的分析对JEB数据库文件,通过JEB的修订历史记录机制和跟踪进展。
4.多平台。
JEB支持Windows, Linux和Mac OS。
</div> </div> 特点:
第三方Java反编译器输出
·静态代码,没有互动性
·反编译错误(箭头)
·结果在不可读性和可用性差
</div> ·反编译错误(箭头)
·结果在不可读性和可用性差
工程师进行了分析后的JEB的输出代码。
该方法的代码是整齐的结构化和可读性。
更多的例子在我们的网站上。
</div> 更多的例子在我们的网站上。
官网地址:https://www.pnfsoftware.com/
</div> 2015-07-25 16:36 scz 关于JEB破解,我在看雪上发过两篇: JEB(破解更新2014-07-16) http://bbs.pediy.com/showthread.php?t=189980 用Javassis分析jeb.jar http://bbs.pediy.com/showthread.php?t=190642 http://scz.617.cn/misc/201407301745.txt 发现Guest好像不能在看雪下载附件,又在网盘上放了一份: jeb-1.5.201404100_modified_by_scz(20140711).7z http://pan.baidu.com/s/1o6E6xLo (把32-bits、64-bits的swt.jar一并打包进去) 有人问我有没有时间破解1.5.201503150(demo),他好像从哪儿下载了一份。我没时 间,也就没找他要这个版本,我不占人便宜的。后来再没有关注过JEB。 前段时间意大利的黑产公司Hacking Team被黑吃黑,听说被人偷出来的包里有正版 VMProtect、Themida,翻拣时无意中发现有1.5.201408040(full)版JEB。 full版的功能代码本身就是全的,只需要完成注册即可。破解demo版时,假设被调函 数的功能代码在binary中,只是被简单屏蔽,这种情况下,可以补充主调代码,使得 demo版变成full版。如果demo版的binary中完全没有被调函数的功能代码,那怎么破 解也不能变成full版。 最近一直在跟可能存在的一群APT程序员对抗,基本没时间看JEB的破解。周末想了想, 明日复明日、明日何其多、我生待明日、万事成蹉跎。一咬牙,花了两小时突击逆向 分析了一下HT的1.5.201408040(full),写keygen的思路切实可行。 JEB的注册机不是我开发的。最初是看雪的quard分享的,然后看雪的wangshy点了一 下要点,最后我跳出来狗尾续貂,提供可用的"1.5.201408040(full) keygen"。 tnttools@pediy的一句话: 献给那些永远充满着好奇心的人们 -------------------------------------------------------------------------- /* * Copyleft (c) 2014, 2025 * ----------------------------------------------------------------------- * Author : quard@pediy * : wangshy@pediy * Maintain : scz * Version : 1.5.201408040(full) * Compile : javac -g keygen.java * Run : java keygen * : * Create : 2014-04-23 17:01 * Modify : 2015-07-25 17:00 * ----------------------------------------------------------------------- * The only thing they can't take from us are our minds. !H */ -------------------------------------------------------------------------- JEB 1.5.201408040(full) keygen source code http://scz.617.cn/misc/201507251700.txt JEB 1.5.201408040(full) + keygen readme http://scz.617.cn/misc/201507271722.txt JEB 1.5.201408040(full) + keygen http://pan.baidu.com/s/1o6y0e9s 最简执行方案: $ java keygen License key : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 注册成功后,用Wireshark抓包,得到1.5.201503152(full)版的下载链接,但其只有 4周有效期,现在已经无法下载。 http://www.pnfsoftware.com/dl?3a5f0e30e6375544 http://jebbuilds2.s3.amazonaws.com/3a5f0e30e6375544/jeb-1.5.201503152-full-ValerianoBedeschi-834390934.zip (解压密码: dsfvdbvgummsyxvj) 所以,你们幻想中的1.5.201503152(full),我也没有。不知有没有愿意分享的? 此外,JEB2 DEMO版已出: http://jebbuilds2.s3.amazonaws.com/jeb2demo/jeb2demo.zip JEB2 DEMO版限制: -------------------------------------------------------------------------- 1. A 40-day demo trial period 2. Decompile between 80% and 90% of all methods 3. Copy/paste is disabled 4. Saving functionalities are disabled 5. All API access are disabled 6. Running time of a session is limited -------------------------------------------------------------------------- 1. 40天试用期 2. 部分方法(10%~20%)不予反编译 3. 不能复制文字 4. 不能保存结果数据 5. 不懂,是不是跟这句话相关: Use JEB's API to write Python scripts and plugins 6. 运行一会儿(可能是1小时)后自动关闭 -------------------------------------------------------------------------- 有时间了再来破解JEB2 DEMO版,未必可行。 对了,我从未用过JEB去破解Android软件,因为我完全不懂Android开发。 一般情况下,对于不相熟的人来说,我是尽最大可能分享,能分享的、愿分享的就直 接分享了,不搞什么"感兴趣的可以邮件联系我"之类的事。回过头来,没有直接分享 的,那就是不能、不愿分享的呗,这种私下找我也不会给。顺便说一句,破解与我而 言只是个人兴趣,实不擅长,诚不诚的都勿挠。有就赚,无则命。 我只是一名程序员。 以上转载自四哥博客:http://scz.617.cn/misc/201507271722.txt
来自: