const-string v1, "BLOG.SMISHING.KR"

difference between dex2jar and d2j-dex2jar 본문

Android/Android Analysis

difference between dex2jar and d2j-dex2jar

bunseokbot 2014.02.17 19:31

Difference between dex2jar and d2j-dex2jar

(dex2jar와 d2j-dex2jar 의 차이점)


-bunseokbot


dex2jar이란?

dex2jar는 안드로이드 Dalvik 기반으로 작동되는 classes.dex 파일을 jar 파일로 변환해 주는 툴입니다.

Download(https://code.google.com/p/dex2jar/)


이 툴은 분석할때 가장 많이 쓰이는 툴입니다.

주로 악성행위를 진단할 때에는 XML보다는 코드를 보기 때문이죠..

(이 툴의 제작자는 중국인인거 같습니다.. 역시 갓중국..)


근데 항상 dex2jar를 사용할 때면 이런 문구가 뜨시는걸 보실 수 있습니다.


this cmd is deprecated, use the d2j-dex2jar if possible

dex2jar version: translator-0.0.9.15


...? Deprecated 되었다고??


이번 포스팅에서는 이 원인이 무엇이며, d2j-dex2jar와의 차이점은 무엇인지 자세하게 설명드리려 합니다.


일단 배포하는 사이트에 들어가 제작자가 밝힌 원인을 살펴보니...

그런건 없네요


그래서 issue쪽을 뒤져보다가 어떤 사람이


dex2jar not able to decode jar file properly

(dex2jar 가 jar 파일을 적절하게 해독[변환]하지 못합니다)


그러니깐 

//ERROR// 

이렇게 뜬다는거죠..


저도 이런경험 많이 해봤는데요, 특정 클래스에서 //ERROR//로 떠서 분석이 되지 않았던.. 기억이..ㅎㅎ


그래서 이게 2012년 8월인데요

이런 에러 말고도 많은 에러가 있어서 바뀐듯 합니다.


음.. 사실 두개를 비교해 볼려고 했는데.. 두개 다 정상으로 변환되어서.. ㄸㄹㄹ..


결과는 왜 저게 deprecated 되었는지는 지금 현재 분석중.. 이지만 

전 사실 저런거 뜨는게 싫어서 d2j-dex2jar를 씁니다만..


아마 원인은 고칠게 너무 많아서, 그냥 d2j-dex2jar 쓰라 하나 봅니다.

개발자 분에게 왜 deprecated 되었냐고 이메일이나 보내봐야 겠습니다.


0 Comments
댓글쓰기 폼