这些逆向工具你应该知道

　　网络抓包工具Charles
　　地址：https：www。charlesproxy。com
　　Charles其实是一款代理服务器，通过将自己设置成系统（电脑或者浏览器）的网络访问代理服务器，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。主要提供以下功能：截取Http和Https网络包支持重发网络请求，方便后端调试支持修改网络请求参数支持网络请求的截获并动态修改支持模拟慢速网络Fiddler
　　地址：https：www。telerik。comfiddler
　　Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的进出Fiddler的数据（指cookie，html，js，css等文件）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。。另外Fiddler是用C写出来的，它包含一个简单却功能强大的基于JScript。NET事件脚本子系统，它的灵活性非常棒，可以支持众多的http调试任务，并且能够使用。net框架语言进行扩展WireShark
　　地址：https：www。wireshark。org
　　Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换
　　注意：上面三款抓包工具都可以用于移动端
　　反编译AndroidCrackToolForMac
　　地址：https：github。comJermicAndroidCrackTool
　　mac下Android逆向神器，实用工具集
　　AndroidCrackTool集成了Android开发中常见的一些编译反编译工具，方便用户对Apk进行逆向分析，提供Apk信息查看功能。目前主要功能包括（详细使用方法见使用说明）：反编译APK重建APK签名APK优化APKDEX2JAR（APK2JAR）JDGUI提取DEX提取XMLClasstosmailApk信息查看Unicode转换
　　apktool
　　地址：https：github。comiBotPeachesApktool
　　一款功能强大且操作简单的apk反编译工具，能够将反编译的apk文件保存到同名目录中，还能帮用户将反编译的dex、odex重新编译成dex文件dex2jar
　　地址：https：zhuanlan。zhihu。comp390212630
　　将安卓可执行文件dex转为jar包jdgui
　　地址：https：github。comjavadecompilerjdgui
　　可将安卓可执行文件dex转为jar包，并提供可视化代码阅读能力
　　JadxJadxgui
　　地址：https：github。comskylotjadx
　　非常方便的Java反编译工具，一般用到的功能主要是搜索、反混淆、查找方法调用这几样，性能和反编译出来的代码效果都比使用dex2jarjdgui之类的方式好。
　　调试IDAPro
　　啥用不用说了，只能说是最棒的一个静态反编译软件
　　HookXposed
　　地址：https：github。comrovo89Xposed
　　Xposed框架是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。当前，PerAPPSetting（为每个应用设置单独的dpi或修改权限）、Cydia、XPrivacy（防止隐私泄露）、对原生Launcher替换图标等应用或功能均基于此框架。Frida
　　地址：https：github。comfridafrida
　　Frida是一款轻量级HOOK框架，可用于多平台上，例如android、windows、ios等。
　　Frida分为两部分，服务端运行在目标机上，通过注入进程的方式来实现劫持应用函数，另一部分运行在系统机器上。
　　Frida上层接口支持js、python、c等。unidbg
　　地址：https：github。comzhkl0228unidbg
　　特别推荐该库，这个库可以让你在PC端运行Android端的so库，现在一般app都喜欢在jni层做数据加密的操作，该库就可以直接帮你运行具体so库中的具体方法，非常实用。