Android — JADX

CrhystamiL
3 min readFeb 29, 2020

JADX es un decompiler de .DEX a .JAVA, tiene la opciones de usar la linea de comando o una interfaz gráfica para visualizar la información extraída.

Jadx es muy útil cuando se esta realizando análisis estático de aplicaciones, su interfaz es amigable y las funcionalidades facilitan el trabajo.

Algunas de sus características son:

  • Ver código decompilado con sintaxis resaltada
  • Búsqueda de clases, variables y textos
  • Salta a las clases desde el AndroidManifest.
  • Excluir paquetes.
  • y mas

Instalación

La instalación es muy sencilla:

  • Distribuciones Arch Linux
$ sudo pacman -S jadx
  • MacOs
# brew install jadx
  • Desde las fuentes
$ git clone https://github.com/skylot/jadx.git
$ cd jadx
$ ./gradlew dist

Una vez instalado jadx tiene 2 opciones:

jadx en modo consola y jadx-gui en modo gráfico, estos se encuentran como comandos del sistema si o instalaste con el gestor de paquetes, pero si compilaste desde las fuentes se encuentran en la ruta build/jadx/bin/ .

Aquí podemos ver la ayuda de JADX

jadx[-gui] [options] <input file> (.apk, .dex, .jar, .class, .smali, .zip, .aar, .arsc)
options:
-d, --output-dir - output directory
-ds, --output-dir-src - output directory for sources
-dr, --output-dir-res - output directory for resources
-r, --no-res - do not decode resources
-s, --no-src - do not decompile source code
--single-class - decompile a single class
--output-format - can be 'java' or 'json', default: java
-e, --export-gradle - save as android gradle project
-j, --threads-count - processing threads count, default: 4
--show-bad-code - show inconsistent code (incorrectly decompiled)
--no-imports - disable use of imports, always write entire package name
--no-debug-info - disable debug info
--no-inline-anonymous - disable anonymous classes inline
--no-replace-consts - don't replace constant value with matching constant field
--escape-unicode - escape non latin characters in strings (with \u)
--respect-bytecode-access-modifiers - don't change original access modifiers
--deobf - activate deobfuscation
--deobf-min - min length of name, renamed if shorter, default: 3
--deobf-max - max length of name, renamed if longer, default: 64
--deobf-rewrite-cfg - force to save deobfuscation map
--deobf-use-sourcename - use source file name as class name alias
--rename-flags - what to rename, comma-separated, 'case' for system case sensitivity, 'valid' for java identifiers, 'printable' characters, 'none' or 'all' (default)
--fs-case-sensitive - treat filesystem as case sensitive, false by default
--cfg - save methods control flow graph to dot file
--raw-cfg - save methods control flow graph (use raw instructions)
-f, --fallback - make simple dump (using goto instead of 'if', 'for', etc)
-v, --verbose - verbose output (set --log-level to DEBUG)
-q, --quiet - turn off output (set --log-level to QUIET)
--log-level - set log level, values: QUIET, PROGRESS, ERROR, WARN, INFO, DEBUG, default: PROGRESS
--version - print jadx version
-h, --help - print this help
Example:
jadx -d out classes.dex
jadx --rename-flags "none" classes.dex
jadx --rename-flags "valid,printable" classes.dex
jadx --log-level error app.apk

--

--

CrhystamiL

CEH, CyberSecurity Researcher,Ethical Hacker, GNU/Linux Lover.