安卓反編譯植入代碼

1. 求安卓軟體反編譯修改教程

1、baksmali：classes.dex反編譯為smali格式

（smali：smali格式編譯打包為classes.dex，但由於smali格式類似匯編，比較難閱讀，所以用dex2jar進行輔助 ）
2、dex2jar：classes.dex轉為jar包
3、jdgui：jar反編譯並閱讀

操作順序：

apk用zip解開，裡面的classes.dex分別用baksmali處理為smali，用dex2jar處理成jar，然後用jdgui看代碼，找好java文件中要改的位置後，在smali里找對應的位置修改，改完了用smali再編譯為classes.dex，覆蓋原來apk里的同名文件，最後重新簽名。注意安裝時要先刪除原來手機里的版本，因為簽名不同。

2. 求教安卓apk反編譯，添加廣告教程

工具：
apktool，作用：資源文件獲取，可以提取出圖片文件和布局文件進行使用查看
dex2jar，作用：將apk反編譯成java源碼（classes.dex轉化成jar文件）
jd-gui，作用：查看APK中classes.dex轉化成出的jar文件，即源碼文件

反編譯流程：
一、apk反編譯得到程序的源代碼、圖片、XML配置、語言資源等文件
下載上述工具中的apktool，解壓得到3個文件：aapt.exe，apktool.bat，apktool.jar ，將需要反編譯的APK文件放到該目錄下，
打開命令行界面（運行-CMD） ，定位到apktool文件夾，輸入以下命令：apktool.bat d -f test.apk test
（命令中test.apk指的是要反編譯的APK文件全名，test為反編譯後資源文件存放的目錄名稱，即為：apktool.bat d -f [apk文件 ] [輸出文件夾]）

獲取成功之後，發現在文件夾下多了個test文件，點擊便可以查看該應用的所有資源文件了。
如果你想將反編譯完的文件重新打包成apk，那你可以：輸入apktool.bat b test（你編譯出來文件夾）便可
之後在之前的test文件下便可以發現多了2個文件夾:

build
dist(裡面存放著打包出來的APK文件)

二、Apk反編譯得到Java源代碼
下載上述工具中的dex2jar和jd-gui ，解壓
將要反編譯的APK後綴名改為.rar或則 .zip，並解壓，得到其中的額classes.dex文件（它就是java文件編譯再通過dx工具打包而成的），將獲取到的classes.dex放到之前解壓出來的工具dex2jar-0.0.9.15 文件夾內，
在命令行下定位到dex2jar.bat所在目錄，輸入dex2jar.bat classes.dex，
在改目錄下會生成一個classes_dex2jar.jar的文件，然後打開工具jd-gui文件夾里的jd-gui.exe，之後用該工具打開之前生成的classes_dex2jar.jar文件，便可以看到源碼了

3. apk反編譯後怎麼植入自己的sdk

一.寫一個簡單的添加廣告android程序，
1.添加廣告SDK，在主配置文件添加相應許可權
2.創建一個廣告VIEW並添加到頁面中
二。反編譯剛剛寫好的APK
1.找到我們添加ad的反編譯代碼，和對應的JAR反編譯文件
三，反編譯要加入Ad的APK（目標）
1.修改主配置文件添加相應許可權，添加adSDK的反編譯文件。
2.將添加ad的反編譯代碼拷貝到對應的頁面。
四，重新打包，簽名

4. android反編譯之後怎麼更快的看懂代碼

你可以試試反編譯後在eclipse中看代碼非常方便，因此將反編譯後的android代碼添加到 eclipse是很有必要的。
步驟：
1、使用dex2jar工具，將apk反編譯成.jar後綴的文件（該文件是所有.class文件的壓縮包）；
2、使用jd-gui.exe工具，打開上一步驟生成的.jar後綴的文件；使用File->Save all sources菜單，將.jar文件包中的所有文件以java源碼文件形式導出。
3、eclipse中創建android工程：File->new->Project->android->Android Project from Existing code；在Root Directory：中填寫AndroidManifest.xml所在的文件夾路徑。
4、將第2步驟中生成的所有文件和文件夾一起到第3步驟生成的工程中的src文件夾中（你也可以在工程目錄下隨便創建一個目錄，然後將java源碼文件扔進出，然後在工程目錄下面的.classpath文件中添加該文件夾的目錄路徑）。

5. 對已經混淆的Android代碼，如何進行反編譯

android代碼混淆是指安卓開發者或者組織為了防止自己的產品敏感信息或者技術機密被人破解，而在生成apk文件的時候，通過設置一些替換規則，使java文件中指定的代碼類的名字或者成員名字變為沒有任何意義的字母，然後編譯成class文件的過程。

已經混淆過的android代碼反編譯出來的都是一些沒有任何意義的名字，是很難讀懂的。沒有好的辦法。

6. 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

7. Android 將 apk 反編譯為源碼

將 apk 解壓，在解壓後的文件夾中可以找到 classes.dex 文件。（除了 classes.dex 文件，可能還會有 classes2.dex , classes3.dex 等等，本文以 classes.dex 為例，對其他幾個 dex 文件的操作是類似的）

使用 dex2jar 工具，將 dex 文件轉換為 jar 文件

使用方式：

執行命令後，生成的 classes-dex2jar.jar 就是我們需要的 jar 文件。

使用 Luyten 工具查看 jar 文件，就能看到反編譯後的源碼了。

本例中， classes.dex 文件中存儲的是 android 的一些基礎庫，實際編寫的源碼在 classes3.dex 中，對 classes3.dex 執行第二步，查看生成的 classes3-dex2jar.jar 文件，可以看到如下內容：

這就是反編譯 apk 的基本操作了。

Cmder 是一個非常好用的命令行工具。

效果如下：

只需要執行 apk2jar 命令，就可以實現把 apk 解壓到 apk_ 文件夾中，並將 apk_ 文件夾中的 classes.dex 文件轉換為 jar 。原理就是通過 Cmder 添加別名，把上述的第一步和第二步中執行的命令行組合起來了。

為 Cmder 添加別名很簡單，編輯 Cmder安裝目錄\config\user_aliases.cmd 文件，將別名添加到裡面即可。本例添加的別名如下：

其中:

8. 安卓4.0如何反編譯resources.arsc

resources是APK中的資源文件,例如圖片布局等等,android 反編譯的方法,需要用到幾個工具,網路一下都能找到下載地址
dex2jar JD-GUI apktool

反編譯步驟:
1.反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI
前者是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。

具體步驟：
1.首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；
2.解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄
運行 dex2jar.bat classes.dex
生成 classes.dex.dex2jar.jar

2.反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件
還是下載工具，這次用到的是apktool

具體步驟：
將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar
1.解壓縮下載的兩個文件包，apktool-install-windows-r04-brut1.tar解壓縮後得到的包里有aapt.exe 和apktool.bat.（注意要把apktool1.4.1.tar解壓後的一個.jar 文件到解壓後的\apktool-install-windows-r04-brut1文件夾里）
2.特別注意：你要反編譯的文件一定要放在C盤的根目錄里

9. 安卓反編譯出來的代碼如何修改重新生成APK

反編譯步驟：
1.
下載apktool
並設置環境變數
2.
命令行進入apk目錄執行：apktool
d
xx.apk
（如果遇到一些錯誤說明apk做了防破解處理）
3.
執行成功後會生成xx文件夾，進入xx文件夾修改需要修改的內容，如果需要修改代碼，進入xx\smali\裡面，需要懂一些smali語法
4.
修改完後回到命令行，執行：apktool
b
xx
，會在xx文件夾裡面生成一個dist文件夾，裡面的apk就是回編譯的，這個apk是沒有簽名的
5.
下載網上的簽名工具對apk簽名，完了就可以安裝了（如果你下載了源碼或者sdk，裡面自帶一個signapk也可以簽名）

10. android反編譯生成的代碼如下 像MainActivity.access$000(this.this$0);這樣的代碼該怎樣解釋,怎麼改

access$0表示調用一個外部類的方法，說明這段代碼是在內部類中使用的：

在調用的外部類方法定義代碼的上面，應該會有一段。methodstaticsyntheticaccess$0。

的代碼，這個代碼裡面才是真正要調用的方法。

安卓虛擬機指令在調用外部類方法的時候，需要區分類的調用關系。

thiscmdisdeprecated,usethed2j-dex2jarifpossible

dex2jarversion:translator-0.0.9.15

dex2jar..Apkd(d2j)classes.dex->..Apkd(d2j)classes_dex2jar.jar

(10)安卓反編譯植入代碼擴展閱讀

反編譯是一個復雜的過程,反編譯軟體有:

1、SWF相關的反編譯程序

ActionScriptViewer

第一個也是最強大的商業SWF反編譯工具,同類產品中，它的AS代碼反編譯效果最好，SWF轉Fla工程重建成功率最高。

2、Android相關的反編譯程序

SMALI/BAKSMAL

SMALI/BAKSMALI是一個強大的apk文件編輯工具，用於Dalvik虛擬機（Google公司自己設計用於Android平台的虛擬機）來反編譯和回編譯classes.dex。其語法是一種寬松式的Jasmin/dedexer語法，而且它實現了.dex格式所有功能（註解，調試信息，線路信息等）。