反編譯軟體對apk分析

『伍』 如何進行APK反編譯

如何進行APK反編譯

我們下載到某些apk的時候，可能總想學習下別人是怎麼進行程序設計的，或者怎樣使用xml文件布局的，這時就想到將apk文件的後綴改為rar並解壓，最終得到一些圖片資源和很多打開為亂碼的文件，可見這種方式不可行，這就需要使用下面的工具對apk進行反編譯了。

一、工具准備：apktool、dex2jar、jd-gui

工具包也可以在這里下載。

1、dex2jar可以在這里下載，jd-gui可以在這里下載。

2、apktool，可以到Google官方下載，apktool-1.0.0.tar.bz2（裡面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip兩個包都要下。解壓apktool.jar到 C:\Windows，解壓apktool-install-windows.zip到任意文件夾（例如E盤根目錄）。

二、使用dex2jar + jd-gui 得到apk的java源碼，步驟如下：

1、用.rar打開apk文檔，將classes.dex文件解壓出來，然後使用工具反編譯成.jar文件。

在cmd下進入dex2jar.bat所在路徑，然後輸入「dex2jar.bat XXX」，XXX指的是你要反編譯的apk中的classes.dex文件所在路徑及名稱，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路徑下，classes.dex在D:\Android下，所以你進入到dex2jar.bat路徑後，輸入dex2jar.bat D:\Android\classes.dex，這樣會生成一個jar文件。

2、用jd-gui反編譯工具將得到.jar文件反編譯成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 運行CMD，用cd命令轉到apktool-install-windows所在文件夾，輸入命令：

apktool d XXX.apk ABC 反編譯XXX.apk到文件夾ABC

2、 在解壓後的文件夾中可以得到apk的xml配置文件。

四、第二步得到的程序源代碼和第三步得到的xml文件組合下，就成一個android工程，即可得到完整的apk源碼。

『陸』 怎樣反編譯一個apk，利用哪些工具

工具：
apktool：資源文件獲取，可以提取出圖片文件和布局文件進行使用查看
dex2jar：將apk反編譯成Java源碼（classes.dex轉化成jar文件）
jd-gui：查看APK中classes.dex轉化成出的jar文件，即源碼文件

反編譯流程：
一、apk反編譯得到程序的源代碼、圖片、XML配置、語言資源等文件
下載上述工具中的apktool，解壓得到3個文件：aapt.exe，apktool.bat，apktool.jar ，將需要反編譯的APK文件放到該目錄下，
打開命令行界面（運行-CMD） ，定位到apktool文件夾，輸入命令：apktool.bat d -f test.apk test
（命令中test.apk指的是要反編譯的APK文件全名，test為反編譯後資源文件存放的目錄名稱，即為：apktool.bat d -f [apk文件 ] [輸出文件夾]）
說明獲取成功，之後發現在文件夾下多了個test文件，點擊便可以查看該應用的所有資源文件了。
如果想將反編譯完的文件重新打包成apk，可以：輸入apktool.bat b test（你編譯出來文件夾）便可，之後在之前的test文件下便可以發現多了2個文件夾:
builddist(裡面存放著打包出來的APK文件)

『柒』 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

『捌』 什麼是反編譯apk

評價：超級新新手，
每句後;都沒有，還有輸入語句和輸出語句都有錯。
給個修改正確後可以運行的版本，跟你自己的比較下，會有幫助的！

#include "stdio.h"
#include "conio.h"

main()
{
int x=0;
int y=0;
int z=0;
scanf("%d",&x);
scanf("%d",&y);
z=x+y;
printf("\'hello, this is the first software i edit\' \n z=%d",z);
}

『玖』 如何利用apktool反編譯apk

電腦必須裝JAVA
JAVA電腦環境教程
apktool

方法/步驟
1. 配置好JAVA環境變數，下載：apktool 解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）
打開命令提示符，（開始-運行-輸入cmd)

2. 輸入：cd \apktool 系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd \arc 前提是你必須把apktool解壓的文件放到這個文件夾裡面）

3. 使用RE管理器把系統裡面的framework-res.apk 與 SystemUI.apk 提取出來放在apktool文件夾裡面

4. 如果只是想反編譯framework-res.apk
輸入apktool if framework-res.apk（框架的建立）

5. 開始最重要的反編譯，輸入指令，apktool d framework-res.apk
（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）

6. 最後反編譯完成

7. 修改代碼完成後，輸入代碼：apktool d framework-res 即可完成回編譯

8. 如果反編譯的是系統文件，比如，SystemUI.apk 那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復4-7步驟）
apktool if framework-res.apk
apktool if SystemUI.apk

9. 對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk

10. 回編譯的命令是 apktool b XXX (沒有後面的apk後綴）反編譯的命令是 apktool d xxx (有後面的apk)

『拾』 如何在反編譯的apk中找到加密演算法

所謂APK指的是Android操作系統的應用程序安裝文件。所謂Crack，簡單地理解為「破解」。我具體指的是反編譯APK文件進行匯編級的代碼分析，並修改或插入自己的代碼，重新簽名打包為APK文件，以達到改變程序原有行為的目的。

由以上的說明可知，我們要Crack一個APK文件，主要流程有三步：反編譯、代碼分析、重新打包簽名。

基本准備

我們需要一些基本的工具進行一些主要的工作。如果你是一個會做Android APK漢化的朋友，那麼你應該對這些工具非常熟悉：

第一個工具是android-apktool，A tool for reengineering Android apk files 。這個工具是我們完成APK Crack的核心，利用它實現APK文件的反編譯和重新打包。它是Google Code上一個非常著名的開源項目，大家可以在Google Code的網頁上獲取它和它的Wiki、源碼及其他相關信息。

第二個工具是Auto-sign。這個工具實現的是APK打包後的簽名工作，屬於一個小工具。

除了這些基本工具外，為了更好的分析代碼，你可能還需要用到一些其他工具，例如：dex2jar和jd-gui等，這里不做詳述。

反編譯

如果你是一個經常漢化APK程序的朋友，那麼反編譯這一步你肯定不會陌生。不過，既然這篇文章側重於基本流程講解，那麼這一步想來是不能省掉的。所以，覺得羅嗦的朋友，請跳過。首先我們需要有一個待反編譯的APK。這里我自己寫了一個HelloWorld的APK，代碼如下：
package com.zh_weir.helloworld;import android.app.Activity;
import android.os.Bundle;
public class MainActivity extends Activity {
/** Called when the activity is first created. */
@Override

public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);

setContentView(R.layout.main);

}

}
復制代碼
我們通過android-apktool對這個APK進行反編譯。對於android-apktool的使用，我就不做太多翻譯的工作，直接給出說明文檔吧。簡單一句話，就是命令行執行。
Apktool v1.3.2 - a tool for reengineering Android apk files
Copyright 2010 Ryszard Wi?niewski <[email protected]>
Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)

Usage: apktool [-v|--verbose] COMMAND [...]

COMMANDs are:
d[ecode] [OPTS] <file.apk> [<dir>]
Decode <file.apk> to <dir>.
OPTS:
-s, --no-src
Do not decode sources.

-r, --no-res
Do not decode resources.

-d, --debug
Decode in debug mode. Check project page for more info.
-f, --force
Force delete destination directory.
-t <tag>, --frame-tag <tag>
Try to use framework files tagged by <tag>.

--keep-broken-res
Use if there was an error and some resources were dropped, e.g.:

"Invalid config flags detected. Dropping resources", but you

want to decode them anyway, even with errors. You will have to

fix them manually before building.

b[uild] [OPTS] [<app_path>] [<out_file>]

Build an apk from already decoded application located in <app_path>.

It will automatically detect, whether files was changed and perform

needed steps only.

If you omit <app_path> then current directory will be used.

If you omit <out_file> then <app_path>/dist/<name_of_original.apk>

will be used.

OPTS:

-f, --force-all

Skip changes detection and build all files.

-d, --debug

Build in debug mode. Check project page for more info.

if|install-framework <framework.apk>

Install framework file to your system.

For additional info, see: http://code.google.com/p/android-apktool/
復制代碼
通過apktool d HelloWorld.apk的命令，我們就完成了一個簡單的APK的反編譯工作。得到了一個叫做「HelloWorld」的文件夾。你可以看見文件夾下有Manifest文件，有反編譯出的res資源文件。這些東西都是平時漢化特別關心的，而不是我們要注意的重點。我們需要注意的是一個叫做「smali」的文件夾。

仔細觀察，你會發現這個文件夾下的文件組織結構和我們的Android工程中java源碼的組織結構幾乎一致。只不過Java文件被.smali的文件取而代之了。我們用文本編輯器打開這些.smali文件，你會發現它們都是可識別的、並且非常「整齊」的文本文件。