最新的反編譯不用此方法, 有最新的一鍵自動反編譯工具:
這段時間在學android應用開發,在想既然是用java開發的應該很好反編譯從而得到源代碼吧,google了一下,確實很簡單,以下是我的實踐過程。
在此鄭重聲明,貼出來的目的不是為了去破解人家的軟體,完全是一種學習的態度,不過好像通過這種方式也可以去漢化一些外國軟體。
註:本Android反編譯教程,在Windows7-Ultimate-64bit操作系統上,測試通過!
下述所需的反編譯工具包 下載
一、反編譯Apk得到Java源代碼
首先要下載兩個工具:dex2jar和JD-GUI
前者dex2jar是將apk中的classes.dex轉化成Jar文件,而JD-GUI是一個反編譯工具,可以直接查看Jar包的源代碼。以下是下載地址:
dex2jar:http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip
JD-GUI:http://laichao.googlecode.com/files/jdgui.zip
具體步驟:
首先將apk文件,將後綴改為zip,解壓,得到其中的classes.dex,它就是java文件編譯再通過dx工具打包而成的;
解壓下載的dex2jar,將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)
運行
dex2jar.bat classes.dex
生成
classes.dex.dex2jar.jar
生成jar文件的截圖如下:
運行JD-GUI(jd-gui.exe),打開上面生成的jar包,即可看到源代碼了
HelloAndroid源碼(編譯前的apk源碼對照)如下:
二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件
如果是漢化軟體,這將特別有用。首先還是下載工具,這次用到的是apktool
下載地址:http://code.google.com/p/android-apktool/downloads/list
下載:apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2(兩個包都下載)
具體步驟:
將下載的兩個包解壓到同一個文件夾下,應該會有三個文件:aapt.exe,apktool.bat,apktool.jar
在命令行下定位到apktool.bat文件夾,輸入以下命令:apktool d C:\*.apk C:\*文件夾,如下圖:
命令行解釋:apktool d [apk文件 ] [輸出文件夾]
反編譯的文件如下(AndroidManifest.xml為例):
特別注意:你要反編譯的文件一定要放在C盤的根目錄里(其實不用放在C盤根目錄也行)
例如:在D盤目錄D:\apktool1.4.1
cd /d D:\apktool1.4.1 //切換到D盤目錄,包含HelloAndroid.apk以及aapt.exe,apktool.bat,apktool.jar三個文件
apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令,注意 d和
-f 的寫法
將反編譯完的文件重新打包成apk,很簡單,輸入apktool b c:\***文件夾(你編譯出來文件夾)即可,命令如下:這個主意你文件所在盤
打包apk後的文件在目錄C:\HelloAndroid下,生成了兩個文件夾:
build
dist
其中,打包生成的HelloAndroid.apk,在上面的dist文件夾下,Ok
最後,再介紹一款剛出來的反編譯工具 Androidfby ,它是一款對上述步驟進行了封裝的圖形界面工具,下載地址
但是,針對部分簽名的apk,無法實現反編譯,但本博客方法則仍然可以反編譯成功!僅供參考使用
另外,作為應用開發者,肯定不希望自己的代碼被反編譯的,下一遍博客將講述如何通過混淆代碼防止被別人反編譯
Android如何防止apk程序被反編譯
作為Android應用開發者,不得不面對一個尷尬的局面,就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。
Google似乎也發現了這個問題,從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾
proguard是一個java代碼混淆的工具,通過proguard,別人即使反編譯你的apk包,也只會看到一些讓人很難看懂的代碼,從而達到保護代碼的作用。
下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用,先來看看android-sdk-windows\tools\lib\proguard.cfg的內容:
[html] view
plainprint?
1. -optimizationpasses 5
2. -dontusemixedcaseclassnames
3. -
4. -dontpreverify
5. -verbose
6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
7.
8. -keep public class * extends android.app.Activity
9. -keep public class * extends android.app.Application
10. -keep public class * extends android.app.Service
11. -keep public class * extends android.content.BroadcastReceiver
12. -keep public class * extends android.content.ContentProvider
13. -keep public class * extends android.app.backup.BackupAgentHelper
14. -keep public class * extends android.preference.Preference
15. -keep public class com.android.vending.licensing.ILicensingService
16.
17. -keepclasseswithmembernames class * {
18. native <methods>;
19. }
20.
21. -keepclasseswithmembernames class * {
22. public <init>(android.content.Context, android.util.AttributeSet);
23. }
24.
25. -keepclasseswithmembernames class * {
26. public <init>(android.content.Context, android.util.AttributeSet, int);
27. }
28.
29. -keepclassmembers enum * {
30. public static **[] values();
31. public static ** valueOf(java.lang.String);
32. }
33.
34. -keep class * implements android.os.Parcelable {
35. public static final android.os.Parcelable$Creator *;
36. }
從腳本中可以看到,混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService,
並保留了所有的Native變數名及類名,所有類中部分以設定了固定參數格式的構造函數,枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)
讓proguard.cfg起作用的做法很簡單,就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了
完整的default.properties文件應該如下:
[html] view
plainprint?
1. # This file is automatically generated by Android Tools.
2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!
3. #
4. # This file must be checked in Version Control Systems.
5. #
6. # To customize properties used by the Ant build system use,
7. # "build.properties", and override values to adapt the script to your
8. # project structure.
9.
10. # Project target.
11. target=android-9
12. proguard.config=proguard.cfg
大功告成,正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果,是很難看懂的:
如果您使用的是2.3之前的SDK版本也沒關系,把上面的proguard.cfg文件復制一份放到項目中,然後進行相同的操作即可
② 求教:APK反編譯能得到完整的源碼嗎
完全可以反編譯成完整的源碼,但是APK在編譯的時候是優化了的, 所以反編譯之後跟原始代碼有差別,還有就是反編譯是根據位元組碼(java的特點)反推java語言,推出來的跟原始的有區別,但是運行效果一模一樣。還有就是你要功底厚才能改寫,還要有個好的工具。你不可能手動反編譯。謝謝。
③ android apk 反編譯怎麼編譯
Android由於其代碼是放在dalvik虛擬機上的託管代碼,所以能夠很容易的將其反編譯為我們可以識別的代碼。
之前我寫過一篇文章反編譯Android的apk包到smali文件 然後再重新編譯簽名後打包實現篡改apk的功能。
最近又有一種新的方法來實現直接從Android apk包里的classes.dex文件,把dex碼反編譯到java的.class二進制碼,然後從.class二進制碼反編譯到java源碼想必就不用我來多說了吧。
首先我們需要的工具是dex2jar和jd-gui
其中第一個工具dex2jar是用來把classex.dex文件也就是dex二進制碼轉化為java的標准.class二進制碼,然後jd-gui是把標準的.class二進制碼再反編譯為java源碼。
首先從apk包裡面提取出classes.dex
放到dex2jar目錄下
然後在命令行下執行
dex2jar.bat classes.dex
這時執行成功後會生成一個classes.dex.dex2jar.jar文件
這個文件再用jd-gui打開,如下圖
幾乎跟我自己寫的這個程序的源碼一樣
提供這個反編譯方法主要用於大家學習與研究,有問題可以與我郵件討論。
希望大家不要用這個方法從事惡意的活動,畢竟,別人辛辛苦苦寫程序也不容易,用這個方法可以大致的學習到別人寫的程序的邏輯,架構,希望對大家有所幫助。
Android 逆向apk程序的心得
本文主要介紹如何逆向一個Android的APK應用程序,本文提供的方法僅供研究學習之用。
本文需要用到的工具有
jdk 這個用於搭建java運行環境
AXMLPrinter2.jar 這個用於逆向.xml文件
baksmali.jar 這個用於逆向classex.dex文件
由於Android的.apk文件實際上就是一個zip文件 可以直接用winrar打開
④ 反編譯的apk源碼如何分析
肯定必須的是哦。
⑤ apk反編譯後,其java源代碼是否可以修改
機頂盒裡面的APK文件,你修改了,可以拷進去么?
這個我真沒試過。
修改的話,你必須要有java基礎。就像樓上說的,新建一個工程。導入一下。想怎麼改都行了。
⑥ Android逆向助手2.2怎麼把源代碼編譯回apk我把一個apk反編譯得到了源代碼和資源文件,
那個發編譯出來的是一個以你的apk名字同名的文件夾,裡面的有個src目錄,這個東西反編譯出來的就是好像是slmi開頭的那個文件,這個文件是Java的位元組碼,你需要修改的是這個東西,如果你直接反編譯成了jar文件,是無法反編譯的。你把反編譯的Java位元組碼的那個文件夾拖到那個文件路徑的框裡面去,點擊重新打包apk就可以了……
⑦ APK反編譯,修改了.java源碼,現在怎麼編譯回去
做行通反編譯般能完全源Java代碼代碼甚至語錯誤除非簡單些代碼要改改.class文件非困難要16進制改或者改smali文件比改.class文件要稍微簡單點用16進制修改直接改代碼需要定smali語知識
⑧ 如何反編譯Apk得到Java源代碼
一.反編譯Apk得到Java源代碼
首先要下載兩個工具:dex2jar和JD-GUI,前者是將apk中的classes.dex轉化成Jar文件,而JD-GUI是一個反編譯工具,可以直接查看Jar包的源代碼。以下是下載地址:dex2jar:http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip JD-GUI:http://laichao.googlecode.com/files/jdgui.zip
具體步驟:
首先將apk文件,將後綴改為zip,解壓,得到其中的classes.dex,它就是java文件編譯再通過dx工具打包而成的;
解壓下載的dex2jar,將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄,運行
dex2jar.bat classes.dex
生成classes.dex.dex2jar.jar
運行JD-GUI,打開上面生成的jar包,即可看到源代碼了。
二.反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件
如果是只是漢化軟體,這將特別有用。首先還是下載工具,這次用到的是apktool,
具體步驟:
將下載的兩個包解壓到同一個文件夾下,應該會有三個文件:aapt.exe,apktool.bat,apktool.jar;
在命令行下定位到apktool.bat文件夾,輸入以下命令:
apktool d C:***.apk C:***文件夾
命令行解釋:apktool d [要反編譯的apk文件 ] [輸出文件夾],特別注意:你要反編譯的文件一定要放在C盤的根目錄里;
將反編譯完的文件重新打包成apk,很簡單,輸入apktool b c:***文件夾(你編譯出來文件夾)即可。
⑨ 反編譯apk文件,得到其源代碼的方法…………急急
win+r鍵,輸入cmd回車(如果是win7,開始-輸入cmd搜索,出現cmd.exe右鍵以管理員運行)彈出的命令框輸入dex2jar.bat所在的盤的盤符+冒號如(f:)括弧內為輸入內容回車,接著輸入cd+dex2jar.bat所在的文件夾名(看你的圖片文件夾名為d)cd d回車,接著可以使用dex2jar.bat命令了(輸入dex2jar.bat classes.dex 回車就得到您最後說的「
運行 dex2jar.bat classes.dex
,生成classes.dex.dex2jar.jar」
」了