dex2jar와 jd-gui 설치 및 사용법

- 도구 다운로드

1) Java 설치 - Google 검색를 통해 자바 홈페이지(https://java.com/ko/download/)를 통해서 설치
2) Dex2jar - dex파일을 jar파일로 변환 할때 사용하는 도구

* Google 검색 또는 https://sourceforge.net/projects/dex2jar/를 통해 설치

3) jd-GUI - 변환된 .jar 파일의 코드를 볼수 있게 해주는 도구

* Google 검색을 통해 http://java-decompiler.github.io/ 홈페이지에서 운영체제별에 따라 설치
( 2019/07/16 기준으로 Java, Linux, Mac, Window 지원 )

- apk 설치 방법

분석에 필요한 Android apk는 APKmirror(https://www.apkmirror.com/)라는 사이트를 통해서 얻을 수 있다.

* Android apk는 Java 언어를 기반으로 만들어졌기 때문에 분석을 할때 Dex2jar를 사용해 dex파일을 jar 파일로 변환이 가능하다. 그리고 jd-GUI라는 툴을 통해서 코드를 분석 할수 있다.

- Android APK 분석 방법

1) APKmirror를 통해서 설치한 APK 파일의 확장자를 .apk -> .zip파일로 변환해 압축을 풀면 classes.dex 파일이 있는걸 확인 할 수 있다.

2) dex2jar를 이용해서 .dex 파일을 .jar 파일로 변환한다.

* 현재 운영체제는 window10을 사용하고 있기 때문에 d2j-dex2jar.bat를 이용한다.
( Linux나 Mac 운영체제의 경우에는 d2j-dex2jar.sh를 이용한다 )

3) jd-GUI를 이용해 .jar로 변환된 파일의 코드를 볼수 있다.

* 디컴파일이 쉽다보니 코드를 난독화하여 디컴파일이 되더라도 분석이 어렵도록 하기 위한 방법들이 많이 사용되고 있다. 보통의 경우 난독화를 통해서 클래스나 메서드명을 알아보지 못하게 바꿔 어떤 역할을 하는지 이해하지 못하도록 한다.