安卓解包反編譯

1. android app怎麼防止反編譯

APK在PC上面就被看作一個壓縮格式文件，在手機上面它就算一個可執行格式文件。兩種格式對它的讀取要求也有區別，所以說利用這個區別來實現偽加密。對PC端來講偽加密的APK沒法被解包無法被反編譯，但是對android系統來說它完全不會影響正常的安裝運行(對4.2以前的系統)。

偽加密的原理：讀取APK的位元組，找到連續4位位元組標記為」P K 01 02」的後第5位位元組，如果是0表示不加密，如果是1就表示加密（偽加密就強行改成1 反偽加密就是把1改成0就可以了）。
2
偽加密前和偽加密後的對比圖如下：
偽加密前：

3
偽加密後：

END
使用第三方平台加密

步驟如下：
登錄/注冊→上傳APK→等待系統加密→完成後下載APK→給APK簽名→完成！

2
愛加密作為移動安全行業的第三方平台，為Android APP移動應用提供專業的加固保護方案，包括DEX文件保護、資源文件保護、XML主配文件保護、防二次打包保護、so文件保護、內存保護、高級混淆等，全方位保護Android App，防止被反編譯、破解等，維護廣大開發者朋友的切身利益！

2. APK文件如何解包再還原

APK需要使用專門的軟體來進行反編譯。直接解壓後無法再壓縮回去了。
首先要反編譯，修改後再選定文件夾進行回編譯。回編譯之後還需要對apk包進行簽名。

需要注意的是修改後的apk不能和已經安裝的原APK共存，也不能覆蓋。只能先刪除原安裝的程序後再安裝修改後的apk。

類似的軟體有apktool、apk+deb等。
需要有java運行環境。需要有一定的java語言基礎。

3. apktool4.0怎麼反編譯和回編譯

您可以在安卓手機上反編譯回編譯安卓apk軟體而不需要藉助電腦。
apktool4.0推出！全新的bootimg解包打包機制，更可靠，更穩定。增加任務管理。解壓後的數據包體積大幅減小。如果apktool文件夾不是放在/sdcard下，需要先長按apktool文件夾，選擇「設為apktool數據目錄」。自動檢測機器是否已root，沒root的僅部分含（root）的選項不能正常工作。即使沒有root，也可以修改第三方軟體。

4. 如何反編譯android應用以及重編譯，簽名和對齊優化

首先，了解一下我們為什麼需要反編譯apk
大部分情況下，是由於想本地化一款優秀的應用，才需要做這事兒；又或者進行少量的smali修改以達到想要的效果（如添加歸屬地，使3G版Nexus 7支持Wi-Fi熱點）。

下面我們先准備運行環境和工具
建立工作目錄，如.\workspace\apktoolbox （下面同樣以此路徑為例）
必不可少的JDK：Oracle Java下載，安裝完成後把<jdk-inst-path>\bin添加到$PATH環境變數中
反編譯和重編譯工具apktool：Google Code下載，按平台下載（一個apktool-install-<platform>-<ver>-tar.bz2，一個apktool<ver>.tar.bz2，下載完成後解壓至.\workspace\apktoolbox\bin
密鑰文件，共4組。test/shared/media/platform，從android source中獲取，分別對應不同共享用戶ID時簽名所需（查看應用AndroidManifest.xml第二行android:sharedUserId項 ），放到.\workspace\apktoolbox\bin下
test - 無android:sharedUserId項
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
簽名工具signapk.jar，放到.\workspace\apktoolbox\bin下
對齊優化工具zipalign（從android sdk中獲取，在tools目錄下），放到.\workspace\apktoolbox\bin下
准備工作完成

接下來我們就要開始工作了（以本地化工作為例）
把待反編譯的apk放到.\workspace\apktoolbox\apks下
在命令行模式下進入.\workspace\apktoolbox\bin目錄，輸入以下命令進行解包（反編譯）
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目錄（英文原版）和values-r<locale>目錄（本地化）就是我們需要的對象。
本地化工作完成後，在命令行中輸入以下命令進行重新打包（重新編譯）
apktool b ..\apks\<outdir>

.\workspace\apktoolbox\apks\<outdir>\dist目錄下會生成重新打包後的apk（未簽名，未對齊優化）
重新打包完成後，在命令行中輸入以下命令進行簽名（根據實際情況選用密鑰，這里以test密鑰為例）
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk

簽名完成後，在命令行中輸入以下命令進行對齊優化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk

<apkfile>_zipaligned.apk就是我們最終需要的apk了。
完成
部分apk需要系統框架資源，沒有的話在重新打包時會報錯，這種情況下我們只需要先安裝一下對應系統框架即可（從你目標ROM中把/system/framework/framework-res.apk提取出，放到.\workspace\apktoolbox\apks下）。在命令行中輸入以下命令進行安裝
apktool if ..\apks\framework-res.apk

5. anzhuo應用程序怎麼反編譯

讓我們先來認識下APK文件. Android的應用程序包為擴展名為.apk文件, 無論你是從手機市場里下載, 還是電腦中下載. 都是這類APK文件. APK是AndroidPackage的縮寫，即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。apk文件和sis一樣，把android sdk編譯的工程打包成一個安裝程序文件，格式為apk。 APK文件其實是zip格式，但後綴名被修改為apk，通過UnZip解壓後，可以看到Dex文件，Dex是Dalvik VM executes的全稱，即Android Dalvik執行程序，並非Java ME的位元組碼而是Dalvik位元組碼。Android在運行一個程序時首先需要UnZip，然後類似Symbian那樣直接，和Windows Mobile中的PE文件有區別.

android

一個APK文件解壓開通常有這樣的文件夾:

META-INF 目錄:

MANIFEST.MF: manifest文件

CERT.RSA: 應用程序證書

CERT.SF: SHA-1資源簽名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 這個目錄包含某些特定編譯代碼, 這個文件夾分成下面這些

armeabi: 只基於所有ARM處理器的編譯代碼.

armeabi-v7a: 所有ARMv7處理器的編譯代碼

x86: 僅針對x86處理器的編譯代碼

mips: 為MIPS處理器的編譯代碼

res: 包含資源的目錄不編譯到資源文件,看下面:

assets: 包含應用程序的資產，可以通過AssetManager進行檢索.

AndroidManifest.xml: 包含應用程序的元數據文件，描述名稱、版本、訪問許可權、引用應用程序的庫文件。此文件在Android二進制格式, 可被工具轉化為可讀的純文本XML工具，如 AXMLPrinter2，apktool，或Androguard。設置，可以通過AssetManager進行檢索

classes.dex: Dalvik位元組碼

resources.arsc : 一個包含預編譯資源文件,如二進制的XML.

有兩種方法反編譯APK, 如果是為了漢化程序, 可以使用apktool:

安裝過程

1.下載apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把兩個文件都解壓放在同一個目錄，共三個文件

aapt.exe

apktool.bat

apktool.jar用於解包，apktool.jar和aapt.exe聯合用於打包。

在命令行執行:

apktool d d:xxx.apk d:xxx

xxx 為你的輸出目錄, 然後你就可以看一些xml的資源文件, 以及Smali文件. 如下圖某APK文件反編譯輸出目錄:

由此可見,Android應用程序反編譯並不難, 加密與解密的斗爭一直會持續.

6. android 反編譯後的apk的清單文件在哪個文件夾下

使用工具包中的android-reverse-trinea\apktool-1.5.2-windows或下載最新的apktool(需同時下載apktool及對應平台的依賴包，解壓後將平台依賴包中的apktool.jar復制到apktool目錄下)，在命令行運行

apktool.bat
d
-f
xxx.apk
xxx

其中d表示解包，xxx.apk為待反編譯apk路徑，xxx為目標文件夾名，(apktool不支持中文目錄)，結果會再apktool.bat所在目錄下生成weixin文件夾，現在就可以正確的查看xml資源(包括res下的所有資源，如點9圖片、drawable、layout、value、menu等等)了，比如AndroidManifest.xml

7. 如何反編譯華為的SystemUI.apk文件

操作步驟：
第一：要在你的PC上建立Java的環境，才能執行編譯工作。具體設置方法可參考線刷包移植卡刷包教程步驟

第二：下載Apktool工具 apktool.zip
(2.68 MB)。
下載後解壓得到apktool文件夾，把裡面的三個文件放在CDM模式（win+R）默認的目錄下。
例如，我的是Windows7 32位
我的CDM模式默認目錄是C：用戶（Users）Administrator。

第三：如果你是要編譯系統文件的話，請將你要修改的rom里提取framework-res.apk，再用CMD模式「安裝」。（不這樣做會導致解包錯誤）
安裝方法：把framework-res.apk放在剛才放在C：用戶（Users）Administrator文件夾下。
cmd模式執行apktool if
framework-res.apk這個是安裝framework-res.apk

注意：1.第三步很重要，很多人不成功就是因為沒做第三步。

2.編輯回去的systemui.apk及framework-res.apk不能直接放回去（framework-res.apk放回去會導致手機不斷重啟，

8. PyInstaller打包、解包與反編譯.pyc文件

PyInstaller官網: https://www.pyinstaller.org/

假設有一個demo.py文件，在同目錄下啟動命令行或從命令行進入當前文件夾，使用如下命令打包

打包後同目錄下會產生兩個文件夾build和dist(distribution)，dist文件夾內就是目標程序。

解包使用pyinstxtractor工具
Github地址: https://github.com/extremecoders-re/pyinstxtractor
假設在第1步中，使用-F參數將demo.py打包為獨立可執行文件demo.exe，進入dist文件夾，將pyinstxtractor.py放在該目錄下，在該目錄下啟動命令行或從命令行進入該文件夾，使用如下命令解包

解包得到的內容將放入同目錄下的demo.exe_extracted文件夾

找到目標.pyc文件，比如demo.pyc
反編譯.pyc文件使用uncompyle6工具
Github地址: https://github.com/rocky/python-uncompyle6
可以直接通過pip安裝uncompyle6

由於pyinstaller在打包可執行文件時會將.pyc文件頭部的16位元組magic head去掉，因此需要對需要反編譯的.pyc文件進行預處理，將文件頭部的16位元組magic head補充完整。這里使用一個開源的16進制編輯器ImHex。
Github地址: https://github.com/WerWolv/ImHex
進入demo.exe_extracted文件夾，用16進制編輯器打開struct.pyc文件復制頭部的16位元組magic head，再用16進制編輯器打開demo.pyc文件，將頭部的16位元組改為magic head，即將圖2中的部分更改為圖1中的值即可。

使用前一個命令，反編譯後的源碼內容會顯示在命令行窗口內；使用後一個命令，源碼會列印到指定文件中，如demo.py。
到此為止可以

Invalid pyc/pyo file - Magic value mismatch!
補充magic head後即可正常反編譯。

如果不是項目成員給所謂的程序而不肯給源碼，而我又繞不過這個程序的問題，我才不想折騰這些有的沒的。

9. 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和AndroidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可

10. 怎樣反編譯 Android APK

APK文件是用專業軟體eclipse編譯生成的文件包。在網上可以找到許多軟體來對APK的內容進行反編譯，例如：可以通過AXMLPrinter2工具和命令：java -jar AXMLPrinter2.jar AndroidManifest.xml 解開在apk中的AndroidManifest.xml。最近，業界有一個功能強大的解包打包工具包apktool，可以在Windows下用來方便快速地對APK文件進行解包和打包，給修改和編輯工作帶來許多方便。下面來介紹它的使用。 1) APKtool軟體包 APKtool軟體包有2個程序組成：apktool.jar 和 aapt.exe 另外提供一個批處理文件：apktool.bat，其內容為： java -jar "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9 運行apktools.jar需要java環境（1.6.0版本以上）。 apktool.jar用於解包，apktool.jar和aapt.exe聯合用於打包。 2) APK文件的解包 下面以解開Contacts.apk為例。首先把Contacts.apk Copy到當前工作目錄下（例：Test）。在DOS下打入命令 apktool d Contacts.apk ABC 這里「d」表示要解碼。Contacts.apk是要解包的APK文件。ABC是子目錄名。所有解包的文件都會放在這個子目錄內。 3) APK文件的打包 在DOS下打入命令 apktool b ABC New-Contacts.apk 這里「b」表示要打包 ABC是子目錄名，是解包時產生的子目錄，用來存放所有解包後的和修改後的文件。 New-Contacts.apk是打包後產生的新的APK文件。 4) Framework框架文件 在解開APK文件時，apktool需要框架文件（framework-res.apk）來解碼和打包。Apktool已經包含了標準的框架，所以在大多數APK文件的解包時，不需要另外提供框架文件。但是，某些製造商使用了他們自己的框架文件，為了解包，就不得不從手機中把框架文件（framework-res.apk）提取出來，然後安裝到計算機。安裝命令是： apktool if framework-res.apk 安裝後就會得到：~\apktool\framework\1.apk 5) 解包、解包和簽名批處理 在實際使用時，可能對多個APK文件進行處理。方便的做法是寫成批處理文件。打包和簽名可以一次完成。 解包批處理命令： for %%i in (*.apk) do java -jar apktool.jar d %%i _%%i && move _%%i Modifying_Files && %%i Backuped_Raw_Files && @echo File [%%i] unpacking process is completed! 打包和簽名批處理命令： for /d %%i in (*) do cd.. && java -jar apktool.jar b Modifying_Files\%%i && java -jar signapk.jar testkey.x509.pem testkey.pk8 Modifying_Files\%%i\dist\*.apk %%i && ren %%i New%%i && move New%%i Modified_Signed_Files && @echo %%i Complete repacking and Signing! && cd Modifying_Files