jadx

Jadx to dekompilator Android APK, który zamienia bytecode DEX na czytelny kod Java. Dzięki niemu możesz analizować logikę aplikacji, wyszukiwać luki bezpieczeństwa, odkrywać zahardkodowane klucze API i poświadczenia, oraz rozumieć wewnętrzne działanie aplikacji. W przeciwieństwie do narzędzi takich jak apktool, jadx generuje rzeczywisty kod Java zamiast asemblera, co znacznie ułatwia analizę. Narzędzie oferuje zarówno interfejs wiersza poleceń do automatyzacji, jak i graficzny interfejs do interaktywnego przeglądania kodu z wyszukiwaniem i podświetlaniem składni.

1. Zainstaluj jadx na swoim systemie — pobierz go z oficjalnego repozytorium lub użyj menedżera pakietów. Upewnij się, że masz zainstalowane Java Runtime Environment (JRE) oraz wystarczająco dużo miejsca na dysku (zdekompilowany kod zajmuje zwykle 3–10 razy więcej niż rozmiar oryginalnego pliku APK).

2. Przygotuj plik APK, który chcesz analizować. Upewnij się, że masz uprawnienia do zapisu w katalogu, gdzie będą zapisywane wyniki dekompilacji.

3. Uruchom dekompilację z wiersza poleceń, podając ścieżkę do pliku APK i katalog wyjściowy. Jadx automatycznie skonwertuje bytecode DEX na czytelny kod Java.

4. Jeśli wolisz interaktywną analizę, użyj graficznego interfejsu jadx-gui — pozwala on na przeszukiwanie kodu, nawigację między odwołaniami i łatwe przeglądanie struktury aplikacji.

5. Przeanalizuj wygenerowany kod Java, szukając logiki aplikacji, potencjalnych luk bezpieczeństwa, zahardkodowanych poświadczeń, kluczy API lub implementacji szyfrowania.

6. Dla automatyzacji i przetwarzania wielu plików APK jednocześnie używaj interfejsu wiersza poleceń w skryptach lub potokach CI/CD.