安卓系統安全和反編譯

① 安卓apk文件如何反編譯

安卓apk文件反編譯：
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi，把它放到某個盤的根目錄下（為了方便輸入dos命令），然後打開apktool文件夾，安裝win+r鍵，然後輸入cmd，進入dos命令行，大家別怕，不用暈，很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車，接著再輸入cd+apktool所在目錄，切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
｛【反編譯文件反編譯後的路徑】｝，其中最後一部分可以省去，系統會默認把apk文件反編譯到apktool目錄下，例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夾下就會生成一個ttpk的文件夾，所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件，拷貝出裡面的classes.dex文件到dex2jar文件夾（為了方便操作,省去dos命令輸入路徑的麻煩）
2>
把工作空間切換到dex2jar文件夾下，輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車，發現dex2jar文件夾下多了一個classes_dex2jar.jar文件，這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾，任意找到一個xml文件，選中單擊右鍵，選擇notepad++打開（需下載），如果沒有此軟體，可以選擇打開方式，選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中，不能用notepad++打開，不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe，然後點左上角file，選擇open
file，找到classes_dex2jar.jar文件，可以發現有很多包，選擇包下的任意一個java文件，打開不亂碼了，是不是很神奇，哈哈，你學會了安卓apk文件反編譯

② android如何做到防止反編譯，保護自己的資源圖片拜託了各位謝謝

1.進行源碼保護檢測。檢測DEX文件保護，查看DEX文件是否做了保護，避免法分子反編譯得到程序源碼,從而杜絕惡意插入廣告、惡意植入扣費代碼等行為，保證用戶體驗以及APP的功能完整。2.源碼混淆保護檢測。該項目主要用來彌補程序開發人員利用混淆源碼做程序的漏洞，因為混淆源碼作為一種常見的基礎保護措施，並不嚴密，如果被專業人士利用，還是會造成相當程度的破壞。3.資源文件保護檢測。APP程序中的各種音頻、視頻、圖片、文字等文件資料如果缺乏有效的保護，很容易被惡意篡改、替換和盜竊。比如程序中的音頻格式或文字內容，如果被篡改，做成廣告畫面或違禁色情圖片等，也是對開發人員和用戶的權益侵害。4.Android主配文件保護檢測。該免費源碼檢測平台可以有效對Android主配置文件中的各個組件進行安全保護，預防其他人員在XML文件中插入代碼，破壞和盜取相關信息，篡改應用程序的功能設定。5.APK防二次打包保護檢測。二次打包就是程序人員對下載的程序進行解壓，刪除原有的簽名，自己設定一個簽名工具在安裝包上簽名，這是一種盜用行為，侵害了原版程序設計人員的權益和利益。通過免費檢測平台，可以有效查看安裝包簽名是否有過改動，可以有效防止二次打包的出現。6、so文件保護，防止APP應用被第三方修改打包。7.愛加密http://www.ijiami.cn/

③ Android APP的破解技術有哪些如何防止反編譯

由於Android系統的開放性，導致Android
APK很容易被他人破解或是反編譯，下面給大家介紹常用的APP破解工具和技術要求。同時根據自己以往的防破解經驗，跟大家分析下如何防止反編譯。
Android
APK運行環境依賴的文件/文件夾
res、DEX、主配文件Lib
只是簡單的加密甚至沒有任何保護措施。APKtool（一種反編譯工具）可輕易將其輕松破解，再配合其他各種工具基本可以做到：源碼暴露(代碼混淆也幾乎起不到任何安全作用)、資源文件裸奔、主配文件可任意修改、核心SO庫暴露、暴力破解惡意利用等。部分大公司會對其應用APK包進行防二次打包和防APKtool破解，但其代碼都是寫在JAVA層，另外APKtool的可升級導致其安全保護級別也是非常低的。

④ Android 如何對apk文件進行反編譯以及重新

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

⑤ anzhuo應用程序怎麼反編譯

讓我們先來認識下APK文件. Android的應用程序包為擴展名為.apk文件, 無論你是從手機市場里下載, 還是電腦中下載. 都是這類APK文件. APK是AndroidPackage的縮寫，即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。apk文件和sis一樣，把android sdk編譯的工程打包成一個安裝程序文件，格式為apk。 APK文件其實是zip格式，但後綴名被修改為apk，通過UnZip解壓後，可以看到Dex文件，Dex是Dalvik VM executes的全稱，即Android Dalvik執行程序，並非Java ME的位元組碼而是Dalvik位元組碼。Android在運行一個程序時首先需要UnZip，然後類似Symbian那樣直接，和Windows Mobile中的PE文件有區別.

android

一個APK文件解壓開通常有這樣的文件夾:

META-INF 目錄:

MANIFEST.MF: manifest文件

CERT.RSA: 應用程序證書

CERT.SF: SHA-1資源簽名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 這個目錄包含某些特定編譯代碼, 這個文件夾分成下面這些

armeabi: 只基於所有ARM處理器的編譯代碼.

armeabi-v7a: 所有ARMv7處理器的編譯代碼

x86: 僅針對x86處理器的編譯代碼

mips: 為MIPS處理器的編譯代碼

res: 包含資源的目錄不編譯到資源文件,看下面:

assets: 包含應用程序的資產，可以通過AssetManager進行檢索.

AndroidManifest.xml: 包含應用程序的元數據文件，描述名稱、版本、訪問許可權、引用應用程序的庫文件。此文件在Android二進制格式, 可被工具轉化為可讀的純文本XML工具，如 AXMLPrinter2，apktool，或Androguard。設置，可以通過AssetManager進行檢索

classes.dex: Dalvik位元組碼

resources.arsc : 一個包含預編譯資源文件,如二進制的XML.

有兩種方法反編譯APK, 如果是為了漢化程序, 可以使用apktool:

安裝過程

1.下載apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把兩個文件都解壓放在同一個目錄，共三個文件

aapt.exe

apktool.bat

apktool.jar用於解包，apktool.jar和aapt.exe聯合用於打包。

在命令行執行:

apktool d d:xxx.apk d:xxx

xxx 為你的輸出目錄, 然後你就可以看一些xml的資源文件, 以及Smali文件. 如下圖某APK文件反編譯輸出目錄:

由此可見,Android應用程序反編譯並不難, 加密與解密的斗爭一直會持續.

⑥ 反編譯Android APK的具體步驟是怎樣的

1、配置好JAVA環境變數，下載：apktool 解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）
2打開命令提示符，（開始-運行-輸入cmd)
3輸入：cd \apktool 系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd \arc 前提是你必須把apktool解壓的文件放到這個文件夾裡面）
4使用RE管理器把系統裡面的framework-res.apk 與 SystemUI.apk 提取出來放在apktool文件夾裡面

5 如果只是想反編譯framework-res.apk

輸入apktool if framework-res.apk（框架的建立）
6開始最重要的反編譯，輸入指令，apktool d framework-res.apk

（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）
7最後反編譯完成

修改代碼完成後，輸入代碼：apktool d framework-res 即可完成回編譯
8回編譯後的新的 apk在framework/dis 文件夾裡面
9如果反編譯的是系統文件，比如，SystemUI.apk 那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復7-9步驟）
apktool if framework-res.apk
apktool if SystemUI.apk

10對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回編譯的命令是 apktool b XXX (沒有後面的apk後綴）反編譯的命令是 apktool d xxx (有後面的apk)

⑦ Android APP的破解技術有哪些如何防止反編譯

APP破解利用現有的各種工具：
1)APKtool
2)dex2jar
3)jd-gui
4)簽名工具

當然反編譯工具也有很多方面的，按需要自己搜。

app發布前，最好做一下掃描和加固，應用掃描可以通過靜態代碼分析、雀頃老動態數據跟蹤，定位出風險代碼（目前好多都是只告訴APK包裡面有風險），同時監控敏感數據的異常行為。
加固可以在一定程度上保護自己核心代碼演算法,提高破解/盜版/二次打包的難度，緩解代碼注入/動態調試/內存注入攻擊等
但也對應用的兼容性有一定影響，加固技術不行的話，還會影響頃升程序運行效率乎肢.
目前市面上有很多第三方加固的平台， 如果新應用發布前需要掃描或者加固的話，可以先試試免費的，例如騰訊御安全，建議自己先去掃描測試下。

⑧ 反編譯Android APK的具體步驟是怎樣的

• 原料

• 一個需要反編譯的APK

• 步驟

1. 准備好一個需要反編譯的apk

   
   

   
   

   

⑨ Android APP的破解技術有哪些如何防止反編譯

Android APP破解主要依靠利用現有的各種工具，如下：
1)APKtool
2)dex2jar
3)jd-gui
4)簽名工具

防止反編譯，介紹一種有效對抗native層代碼分析的方法——代碼混淆技術。
代碼混淆的學術定義如下：
代碼混淆（code obfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。
目前對於混淆的分類，普遍是以Collberg 的理論為基礎，分為布局混淆（layout obfuscation）、數據混淆（data obfuscation）、控制混淆（control obfuscation）和預防混淆（preventive obfuscation）這四種類型。

騰訊御安全保護方案提供了以上所述四種混淆分類的多維度的保護，布局混淆方面，御安全提供了針對native代碼層中的函數名進行了混淆刪除調試信息等功能；數據混淆方面，御安全提供了針對常量字元串加密及全局變數的混淆的功能；控制混淆方面，御安全針對代碼流程上，提供了扁平化，插入bogus 分支以及代碼等價變換等功能；預防混淆方面，御安全在混淆過程中加入了針對主流反編譯器的預防混淆的代碼，能夠有效地抵抗其分析。御安全還對應用開發者提供不同等級的保護力度及多種混淆方式的功能的選擇，用戶可以根據自己的需求定製不同的混淆功能保護。
同時，御安全保護方案除了提供代碼混淆保護方面的技術，還提供代碼虛擬化技術及反逆向、反調試等其他安全保護方案，綜合使用多種保護方案可以有效地提高代碼安全。