反編譯掌機版

① 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學android應用開發，在想既然是用java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

② 反編譯手機軟體，怎樣破解卡密

可以去除登錄，就是免登錄咯

③ 為什麼我用show java手機版反編譯出來的工程用AIDE打開會有很多錯誤

本文詳細介紹了如何反編譯一個未被混淆過的Android APK，修改smali位元組碼後，再回編譯成APK並更新簽名，使之可正常安裝。破譯後的apk無論輸入什麼樣的用戶名和密碼都可以成功進入到第二個Activity。
有時難免要反編譯一個APK，修改其中的若干關鍵判斷點，然後再回編譯成一個全新的可用的apk，這完全是可實現的。若要完成上述工作，需要以下工具，雜家後面會把下載鏈接也附上。這些軟體截止本文發布時，經過雜家確認都是最新的版本。
1.APK-Multi-Toolv1.0.11.zip 用它來反編譯apk，得到smali類型的源碼和資源文件。一般來講，直接解壓縮一個apk也可以看到其資源文件，但部分xml是不可閱讀的，需用此工具反編譯。網上流傳較廣的是一個經過高人漢化過的版本1.0.3，第一次使用這個工具可以用這個漢化的版本，熟悉其命令。但經過雜家測試，這個漢化的版本再回編譯apk簽名時已經出問題了，簽不了，最終用的最新版才ok。
2.dex2jar-0.0.9.15.zip 用於將一個apk文件轉換成jar類型的文件，轉換之後再利用下面的jd-gui工具才能看到其java代碼。上面的apk-tool固然強大，但是反編譯出來是smali文件，即dalvik位元組碼，類似匯編語言的一種代碼，直接閱讀如天書一樣，為此我們需要使用dex2jar + jd-gui來得到其java代碼，進行閱讀找到要修改的關鍵點。
3.jd-gui-0.3.6.windows.zip 可以打開一個jar類型的文件，看到java代碼。並能將代碼保存，保存後再弄到sourceinsight里就方便看了。最好使用本文所說的最新版本，使用老版本會發現一個BActivity，如果裡面有內部類，則又多出一個BActivity$1.java，類似這種文件。新版本沒這個問題。
4.Smali2Java.1.0.0.558.zip 用於將smali文件轉成java文件，這個工具僅僅是備用。因為用上面三個工具已經能夠勝任本文的要求了。
如果第一次接觸反編譯，不了解smali語法，可以閱讀鏈接1 鏈接2
下面雜家先上一個Android APK，用來簡單模擬用戶登錄的情況，注意只能是模擬哈。因為正式的apk很少有在本地進行判斷的。此apk要求用戶輸入用戶名和密碼，如果用戶名為yanzi，密碼為123，則認為合法，自動跳轉到第二個Activity。否則提示用戶名或密碼不正確。

<span style="font-family:Comic Sans MS;font-size:18px;">package org.yanzi.decomdemo.activity;

import org.yanzi.decompiledemo.R;

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.Menu;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

public class LoginActivity extends Activity {

EditText loginName = null;
EditText loginPswd = null;
Button loginBtn = null;

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_login);
initUI();
loginBtn.setOnClickListener(new View.OnClickListener() {

@Override
public void onClick(View v) {
// TODO Auto-generated method stub
if(isAllowLogin()){
Intent intent = new Intent(LoginActivity.this, SecondActivity.class);
startActivity(intent);
LoginActivity.this.finish();
}
}
});
}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.login, menu);
return true;
}
private void initUI(){
loginName = (EditText)findViewById(R.id.edit_login_name);
loginPswd = (EditText)findViewById(R.id.edit_login_pswd);
loginBtn = (Button)findViewById(R.id.btn_login);
}
private boolean isAllowLogin(){
String name = loginName.getText().toString().trim();
String pswd = loginPswd.getText().toString().trim();
if(name != null && pswd != null){
if(name.equals("") || pswd.equals("")){
Toast.makeText(this, "密碼或用戶名不能為空", Toast.LENGTH_SHORT).show();
return false;
}
}
if(name.equals("yanzi") && pswd.equals("123")){
return true;
}else{
Toast.makeText(getApplicationContext(), "用戶名或密碼不符", Toast.LENGTH_SHORT).show();
}
return false;
}

}
</span>

附上出處鏈接：http://blog.csdn.net/yanzi1225627/article/details/38425453

④ 誰能幫我反編譯一個APK的簽名和版本號。這個軟體老提示更新，但是更新後會收費，很煩。

將要修改的apk重命名，如123.apk，名字不能含有漢字，如原名沒有漢字可忽略；
解壓「一鍵APKtool」，將123.apk托至該文件夾下；
點擊「一鍵APKtool.exe」，先進行1，載入框架，然後2，反編譯；
進入該文件夾找到反編譯出來的123文件夾，裡面找到AndroidManifest.xml
打開，第二行<manifest android:versionCode="300" android:versionName="4.0.003" ，修改版本號，如為9.9.999，保存；
然後打開「一鍵APKtool.exe」進行3，回編apk；
在「回編apk生成目錄」便可以找到回編後的apk；
打開「ApkTool.exe」，將該apk拉到「簽名那一欄」，點擊簽名；
等待簽名成功，即可使用~

⑤ 當年的Fc《魂斗羅》《瑪麗》是用什麼工具做的。如何反編譯。

匯編和c都可以，這里有個編程器http://pocket.92wy.com/fc_info_33534.html

任夭堂游戲編程探密(文字版)
第一章 任天堂游戲結構概論
長期以來，由於任天堂公司在技術上的封鎖和國內游戲開發工具的久缺.任天堂游戲
蒙上了一層神密的面紗，中國人只能玩任天堂游戲.而不能象蘋果機、中華學習機那樣了解
游戲程序、自己動手編寫游戲。近年來，隨著任夭堂系列游戲機配套鍵盤的問世，逐步創造了
揭開這層面紗的條件.特別是配有列印機介面的「裕興」、「金字塔」等高檔游戲機鍵盤的陸續
推出，用戶僅僅編寫一個簡單的反匯編程序就可列印出系統軟體的源程序，從而為探索任天
堂游戲軟體的奧秘提供了有效的手段。
有人疑問任夭堂游戲機的中央處理器同中華學習機一樣也是八位的CPU.但為什麼
它能夠產生出如此絢麗多彩的動畫、美妙動聽的音響、栩栩如生的角色，其效果遠遠勝過美
國的「雅達利「，更強過中華學習機的游戲呢?究其原因，關鍵在於任天堂游戲機的設計者們
在傳統的八位機上獨具匠心、另闢蹊徑，從硬體上進行了獨創的改造，在軟體上進行了大膽
的嘗試，使一個CPU發揮了兩個CPU的功效，產生了絕妙非凡的藝術效果.從而以物美價
廉的絕對優勢迅速佔領了游戲機市場，掀起了家庭娛樂領域的第三次浪潮。本文擬從分析任
天堂游戲的軟、硬體特點出發，揭開任天堂游戲編程的秘密.以一與廣大同好切磋。

1·1 任天堂游戲機的硬體特點

1·1·1電路原理框圖
任天堂游戲機的硬體共分兩部分:主要部分是游戲機.從屬部分是游戲卡。游戲機提供
游戲的運行環境，游戲卡提供支持游戲的軟體，其電路原理框圖如圖1一1。
上圖中6527 CPU為中央處理器，田於它的任務是處理程序，所以一般把與它相連的部
件加以前綴"P".故CPU的地址匯流排表示為PADD,數據匯流排表示為PDATA,CPU管理的
存儲器表示為PRAM,PROM等。同樣.6528 PPU的任務是處理圖像，所以凡與它相關的部
件均加以前綴「V」。

1·1·2 中央處理器6527 CPU
1.CPU的內部結構
6527 CPU是一個八位單片機，在它的內部除固化有6502系列的CPU外，還有一個
可編程音響發生器PSG(Programable Sound Generator)和24個八位只寫寄存器，其地址空
間分配為$4000-$4017.主要用於CPU的I/O操作,PSG音響發生器的工作就是由這些
寄存器控制完成的.

1·1·4 游戲卡
1、游戲卡的基本組成
普通的單節目游戲卡一般由兩片ROM或EPROM組成，ROM的容量由游戲程序量的
大小決定.最簡單的任天堂游戲為24K,故這種卡內有塊16K的ROM存放程序，一塊
8K的ROM存圖形字模(目前有軟封裝的IC,它把兩塊ROM封在一起)。典型的任天堂
游戲程序量為40K，它使用一塊32K的ROM存程序、一塊8K的ROM存字模。當程序量大
於40K時則要對ROM進行容量擴充.
2、游戲卡各腳的功能
游戲卡是一60腳的接插件，各腳功能見圖1一4。
3、常用 ROM引腳功能簡介
游戲卡中常用ROM或EPROM的型號有27C64(8 X 8K)、27C128(8X l6K)、27C256(8
X 32K), 27C512 (8 X 64 K ), 27C1000 (8 X 128K),或後綴數字相同而前綴不同的其它公
司產品，盒卡中還有2兆位(8 x 256K)至8兆位(8X 1000K)的晶元。其中27C64~27C512為28
腳的晶元,27C1000或更大容量的晶元為32腳(個別的27C1000仍為28腳，它使用了OE.
CE中的一個腳作為地址線).

1·2 任夭堂游戲軟體的特點
目前流行的任夭堂游戲軟體有數百種，內容已涉及及到政治、經濟、軍事、戰爭、教育、管
理、體育、娛樂等各個領域.可以說任天堂游戲已兼顧了男、女、老、中、青、少、幼各個年齡階
層，深受世界各國人民所喜愛。也許這就是它迅速普及的主要原因。但是，任天堂游戲盡管
內容千變萬化、情節各異，其軟體結構和處理方法則是基本相同的，它們有著共同的特點。

1·2·1 任天堂游戲的軟體結構
歸納起來，任天堂游戲軟體結構可分為兩大類:基本結構和擴展結構.
一、基本結構
基本的任夭堂游戲軟體容分為40K位元組(標准卡標注為LB)。典型游戲如，《1942》、《超
級瑪麗》、《拆屋工》等.其中32k為游戲控製程序，供CPU執行;8K為圖形字模，由PPU處
理。另外還有一種低配置結構，軟體容量為24K{標注為LA)，這是一種早期軟體。其中控制
程序為16K;字模為8K。典型游戲有《火箭車》、《馬戲團》、《金塊Ⅰ、Ⅱ》等。
40K軟體的控製程序存放地址在CPU管理的$8000一$FFFF空間;字模地址在PPU
管理的$0000-$1FFF空間。16K軟體的控製程序存放地址為$C000-$FFFF;字模地
址也是$0000一$1FFF。
二、擴展結構
容量在40K以上的軟體均為擴展結構。它們在基本結構的基礎上或者擴展控製程序
區、或者擴展字模區。擴展方法是在某段地址范圍進行空間存儲體切換。一般程序區在
$8000-$BFFF空間切換;字模區在$0000-$1FFF空間切換。切換種類以軟體容量的
大小略有不同:
對於48K卡(標注為LC〕，其程序部分為32K;宇模部分為16K，分兩個8K存儲體.
典型游戲有《七寶奇謀》、《影子傳說》等。
通常把24k-48K容量的游戲卡稱為低檔卡或低檔游戲。
對於64K卡(標注為LD)有兩種結構:一種是其程序部分為32K;字模部分為32x，分
為四個8K存儲體.典型游戲有《迷宮組曲》，《智慧城》、《沙羅曼蛇一代》、《北斗神拳一代》
等;第二種則是程序與字模共用64k，分為四個存儲體.典型游戲有《米老鼠大冒險》、《冒險
島》、《俄羅斯方塊1、2》等。
80K的游戲不多(標注為LE)，常見的有《中國拳》、《金牌瑪麗》等。其程序部分為48K,
前32K分為兩個16k存儲體;字模部分為32k,分為四個8k存儲體。
通常稱64k、80K的游戲為中檔卡。
對於128K卡(標注為LF)，其程序部分與字模部分棍合共用128k,分為八個16K存儲
體，其中前七個存儲體地址映射於$8000-$BFFF:最後一個存儲體(稱為HOME BANK)
映射於$0000一$FFFF，典型游戲有《魔界村》、《怒》、《火之鳥方》、《未來戰士》、《洛克人》、
《1943》 《1944 》《嵌特殊部隊》、《沖撞霹靂機車》等。
這類游戲卡中一般都配有一塊8K的RAM(動態隨機存儲器〕存儲當前使用的字模。
對於160k卡(標注為LG)，其程序部分為128K;字模部分為32K。典型游戲有《倚天屠
龍記》、《立體大賽車》、《歡樂叮當》等。
對於256K卡(標注為LH)，其程序部分為128K;字模部分為128K。典型游戲有《柯拉
米世界》、《惡魔城》、《雙截龍》、《松鼠歷險記》《人間兵器》、《聯合大作戰)等。另外，還有《魂
斗羅》、《赤色要塞》、《綠色兵團》、《立體籃球》《荒野大鏢客》等256K游戲被壓縮為128K游
戲，目前這類游戲的256K版已不多見，常見的均為128K的壓縮版;
通常稱128K一256K容量的游戲為高檔卡或強卡。
對於高於256K容是的游戲則稱為特卡，如《不動明王傳》,《戰斧》、《孔雀王》，《大旋風》
等游戲容量已達2M-4M。但由於任天堂系列游戲機的CPU的處理速度、畫面的解析度、音
域音色等方面的限制，即使軟體容量再增大，游戲效果也不會提高多少.總達不到街機的水
平，故目前單個游戲的容量大於256K的尚不多見。

1·3 任天堂游戲的圖像處理方法
本節簡要介紹任天堂游戲的圖像處理方法。
1·3·1屏幕顯示原理
任天堂游戲機中的CPU雖然仍屬65系列的CPU，但它的顯示方式與中華學習機截然
不同。其顯示屏幕由三類四層顯示頁面鉤成。三類顯示頁依次為:卡通(角色或動畫)頁、背
景頁、底背景頁。卡通頁用於顯示游戲中的角色，它有兩個頁面:卡通零頁——使角色顯示於
背景之前;卡通一頁——使角色顯示於背景之後。卡通員的顯示解析度為256x240點，卡通
可以點為單位移動。背景頁主要用於游戲畫面的顯示，它共有四個顯示頁面，每頁的兩邊互
相相連並排成「田」字，採取字元顯示方式，顯示解析度為32列* 30行，每幅畫面由$60個
圖形塊構成，游戲中可任取一個頁面顯示。底背景頁主要用於大面積的單色顯示，以襯托出
蘭天、草地、沙漠、大海等效果，顯示解析度為1x1。 四層顯示頁的排列由前向後依次為:卡
通零頁、背景頁、卡通一頁、底背景頁(見圖1一6)。系統默認的排列方式為背景00頁與卡通
賈、底背景頁四層頁面重疊，前面顯示頁的內容可以遮住後面顯示頁的內容，因而很容易構
成具有一定景深次序的立體畫面。

1·3·2背景處理技術
任天堂游戲中的背景畫面顯示採用字元方式，每個字元通常稱為背景圖形塊。每個圖
形塊為8*8點陣，其字模數據存放在由PPU管理的一段內存中，稱為背景字型檔，一般使用
$1000一$1FFF地址，共4K位元組.每個字模由連續的16個單元組成，故一次最多可定義
256個字元，序號依次為0～255.顯示字元時，只要把字元序號置入屏幕對應的顯示單元中
即可。
任關堂游戲中的背景處理由PPU獨立完成，每一個背景頁面對應PPU的1024個單
元，為順序對應關系。背景00頁對應PPU地址為$2000--$23FF，其中$2000一$23BF
對應於960個圖形顯示單元，$23C0--23FF為該顯示頁的配色單元;背景10頁對應的
PPU地址為$2400一$27FF;同樣，後面的兩頁依次對應$2800---$2BFF、$2C00
$2FFF。由於游戲機中只有一塊2K的VRAM(PPU使用的RAM)，故一般只使用前兩個
頁面，通常稱其為背景零頁和背景一頁。游戲中可通過設置軟開關的方法控制畫面的橫、縱
向，以使兩幅面面橫向並列或縱向銜接。
在實際游戲中，要經常用到背景畫面的橫向卷動和縱向滾動。如(魂斗羅，游戲中的卻
一、五、六、七、八關是橫向卷動，第三關則是縱向滾動。這些畫面位移效果是如何實現的呢？
我們知道，中華學習機中的畫面位移是通過反復改寫顯示映射單元的內容而實現的，這種方
法處理速度慢、控製程序冗長。任天堂則採取了截然不同的方法。它通過硬體的待殊處理，
引入了顯示窗口的概念。畫面位移時，每個顯示單元的內容不變，而令顯示窗口向相反的方
向移動，從而實現了畫面的橫向卷動和縱向滾動。如《魂斗羅》中第一關橫向卷動的控制方法
是.令兩個背景頁橫向銜接，游戲開始時，背景零頁繪滿32列，而背景一頁僅繪制12列，令
顯示窗口對正零頁，當游戲中的角色前進到畫面右邊的一定位置時，則令顯示窗口右移一
格，同時繪制一頁的第13列;這樣，顯示窗口每右移一格，畫面繪制一列，從而使游戲畫面連
綿不絕，每移出一頁畫面(32列)令頁數計數器加一，當累計到一定頁數時則令窗口不再移
動，進行關底處理。這一畫面的位移控制極為簡單，僅通過向位移軟開關$2005置入移位數
據就可實現。F BASIC的控製程序為:
POKE &H2005，x:POKE &H2005，0
x為位移參數。其機器語言的控製程序為:
LDA x
STA $ 2005
LDA #$00
STA $ 2005
畫面的縱向位移則更為簡單，如《魂斗羅》的第三關——瀑布天險是一個縱版畫面，角色要從
最底層跳升到最頂層與關底魔頭決斗，游戲進程中畫面隨看角色的跳躍不停的上滾。實際--
這一位移過程是在一頁面面中進行的，控制方法是，每當角色前進到畫面上方某一位置時，
改寫畫面最底行的圖形數據，使其為即將移入畫面的一行.然後令顯示窗口向上移一格，由
於窗口是在一個顯示頁上移動，故最底行即是最頂行(這時可把一頁面面理解為上、下邊連
接的圓筒，顯示窗口是套在畫面圓筒外面稍大的一個圓筒，窗口移動一格就是向上旋轉一
格)。F BASIC控製程序為，
POKE &H2005，0:POKE &H2005，Y
Y為位移參數。相應的機器語言程序為，
LDA #$00
STA $2005
LDA Y
STA $2005
以上畫面的送效、位移操作都是在CPU響應非屏蔽中斷期間完成的(非屏蔽中斷是在
電視機的場回掃期間發出和響應的，這時的電視屏是黑的),所以我們感覺佈道位移的痕跡。
關於任天堂游戲中背景畫面的繪制 移動及畫面的分裂位移和扭曲等效果的實現，將在第六章詳細討論。

1·3·3動畫處理技術
組成任天堂游戲中動畫的最小單位是卡通塊，每個卡通塊為8X8點陣.與一個字元同
樣大小。卡通塊也有一個圖形字型檔，對應的PPU地址為$0000-$OFFF。每個個卡通塊的字
模數據也由連續的16個單元組成，故一次最多可定義256個卡通塊，序號依次為0-255
6527CPU規定.在一幅畫面上只允許同時顯示64個8x8點陣的卡通塊〔這是由PPU
內卡通定義區的RAM分配決定的〕，如《超級瑪麗》中，瑪麗在吃紅蘑菇之前為16x16點
陣大小(即由4個卡通塊組成)，當吃了紅蘑菇之後身體長大一倍，變為32X 32點陣(即由
16個卡通塊組成〕的卡通。但實際游戲中要求顯示的卡通塊數往往遠遠超過這一限制，如目
前較流行的打鬥游戲《街霸》中，一個卡通即為128*64點陣（由128個卡通塊組成)有時還
更大，這是怎麼實現的呢?
原來在實際游戲中，對卡通進行了分時控制。所謂分時控制就是在不同的時間里顯示半
通的不同部分，依靠人眼的視覺惰性產生連續的感覺。如《魂斗羅》游戲中的卡通顯示（兩個
正面角色、敵人、發射的子彈、暗堡的閉合與開啟都是卡通)就是每一次中斷顯示卡通的二分
之一實現的。
卡通的定義操作極其簡單，系統規定一個卡通塊由連續的四個內存單元定義，第一寸
單元指定卡通顯示的Y坐標、第二個為卡通塊在字型檔中的序號、第三個為卡通塊的顯示狀
態〔配色組合、左右翻轉、上下顛倒以及顯示於那個卡通頁面，，第四個為顯示的X坐標。編
程中可任意指定定義卡通的內存頁面(一般選二頁或三頁，即$200一$2FF, $300
$3FF)。
關於任天堂游戲中的卡通的定義及運動控制將在第七章討論。

1·4 任天堂游戲的音響處理

在大部分任天堂游戲的過程始、終，一直伴奏著和諧動聽的背景音樂;隨岩游戲的進行
和角色的動作還不時發出逼真的效果音響，而且這些音響的發出與背景的移動、角色的運動
三者並行工作，互不幹擾，許多朋友玩過中華機上的游戲，如《警察抓小偷》《富士山決戰》
等，這些游戲中的音響發出與角色的動作是不能同時進行的，即角色動作時沒有音響;發出
音響時角色的動作要停下來.任天堂游戲中的音響處理確有獨到之處.由於在6527 CPU內
固化有可編程音響發生器，所以音響控製程序特別簡潔，任天堂游戲的發聲系統由五個聲部
組成，對應於CPU管理的$40DO——$4013二十個單元，每個聲部使用四個單元，它們的作
用依次為音色音量、音形包絡、音調細調、音調粗調。第一、二、三聲部可進行和聲旋律演奏，
也可以選取任一聲部發出效果音，如執行F BASIC程序
POKE &H4015，1:POKE &H4000. 255，255，255，255
就可發出長達三分鍾的頻率由低到高的警報聲。第四聲部可以模仿連續不斷的雜訊，如風
聲 雨聲 鍾生 腳步聲 火車聲等等 第五聲部則可模仿出人的講話聲。任天堂游戲中

背景音樂一般都是使用前三個聲部演奏的，演奏程序也是放在中斷中處理的.五個聲部的發
聲總開關由$4015控制，$4015的D0——D4位依次控制翻第一至第五聲部的工作狀態，置
0關閉、置1開啟。

⑥ 現在PB又反編譯軟體嗎怎麼實現反編譯

1、首先在PB安裝目錄下有個etkremov.inf，右鍵點擊剪切走這個文件或刪除。

⑦ 反編譯修改Android apk的版本號

准備工作完畢後，開始反編譯apk。
1.將你要反編譯的apk放到apktoo.bat的同一文件夾下，然後cd到這個目錄，執行以下命令：

其中debug.apk為你要反編譯的apk的名字，替換一下即可

其中dst.apk為打包後生成的apk。

其中 debug.keystore 為你自己的簽名文件， debug 為簽名文件的 keyAlias 。
然後輸入密碼就行， dst_signed.apk 為簽名後生成的apk文件

執行完後，出現如下命令即代表成功

⑧ 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和AndroidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可