反編譯APP要學什麼

1. apk反編譯/回編譯

再次記錄一次apk反編譯/回編譯過程，鏈接失效請留言，會及時更新。

參考博客: https://blog.csdn.net/w327918069/article/details/82761437

首先，我們需要一個apk，下圖是android Studio編寫並打包的一個apk。

其實apk就相當於一個zip壓縮包，通過 WinRar 工具可以對其解壓縮，像這樣:

此時，祭出我們的神器----> apktool ，當當當當~~~~~~~。
一行命令進行apk反編譯:
apktool d -r app-debug.apk 一定要加入參數 -r ，不然後面回編譯回報錯。

apk反編譯到此結束。

回編譯就是通過 apk反編譯 生成的目錄文件轉換成一個apk。
十分簡單的一行命令:
apktool b app-debug

此時安裝apk到手機無法安裝成功，還需要對apk進行簽名才能安裝。

1.生成key.keystore
keytool -genkey -alias key.keystore -keyalg RSA -validity 30000 -keystore key.keystore

可以看到key.keystore已經生成。

2.對apk進行簽名
可用於沒有簽名和已經簽名的apk，再次簽名。

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias]

命令格式及參數意義：

-verbose -> 輸出簽名過程的詳細信息

-keystore [keystorePath] -> 密鑰的庫的位置

-signedjar [apkOut] -> 簽名後的輸出文件名

[apkin] -> 待簽名的文件名

[alias] -> 證書別名
jarsigner -verbose -keystore key.keystore -signedjar app-debug_signed.apk app-debug.apk key.keystore

回編譯完成。

2. 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

3. android studio 如何回編譯一個APP

android studio中不能編譯反編譯出來的文件，android studio只能編譯源代碼。

1.反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI
前者是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。

具體步驟：
首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；
解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄
運行 dex2jar.bat classes.dex
生成 classes.dex.dex2jar.jar

2.反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件
還是下載工具，這次用到的是apktool

具體步驟：
將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar
1.解壓縮下載的兩個文件包，apktool-install-windows-r04-brut1.tar解壓縮後得到的包里有aapt.exe 和apktool.bat.（注意要把apktool1.4.1.tar解壓後的一個.jar 文件到解壓後的\apktool-install-windows-r04-brut1文件夾里）
2.特別注意：你要反編譯的文件一定要放在C盤的根目錄里

4. 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和AndroidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可

5. Android APP破解技術有哪些

1、其實准確來說不叫破解，叫「反編譯」，把APP反編譯之後可以進行你想要的功能修改，比如把收費模塊去掉，繞過一些驗證模塊，說是「破解」了也可以。

軟體最初都是代碼實現功能，然後對代碼進行編譯打包成APP，那麼想把APP還原成代碼就是「反編譯」了。

2、Android反編譯詳細教程：Android APP反編譯教程

3、對於app可以被反編譯，軟體開發者肯定比誰都清楚，所以很多技術用來對抗反編譯的，比如代碼混淆，讓你反編譯出來的代碼鬼都看不懂，其實就道高一尺魔高一丈。

6. apk怎麼反編譯換圖標比較簡單的方法

一、准備工作
1、下載安裝java jdk
2、配置java環境
3、下載apktools反編譯工具包
二、具體操作
1、將下載來的apktools工具包解壓至c:\目錄下，然後將需要反編譯（修改）的apk文件放入解壓文件夾內。今天就用一鍵鎖屏來做試驗吧。

2、打開一鍵apktools.exe工具，因為不是系統文件所以就直接反編譯，不需要安裝環境！選擇2，然後選擇文件名。這里我們是lockscreen.apk所以我們選2！

3、等待解壓完成，我們在lockscreen文件夾內的res目錄里去修改 程序名稱和程序圖標。程序名稱的文件路徑為 lockscreen\res\values-zh-rCN\strings.xml 我們使用記事本打開 找到app_name 在 兩個>< 修改自己需要顯示的程序名稱，我們就把 一鍵鎖屏改為 鎖屏，修改好以後保存即可~

4、然後在 lockscreen\res\drawable-hdpi 文件夾內替換圖標。先找到現在的程圖標，因為一鍵鎖屏很簡單，所以只有一個圖標。我們記下圖標的名字 lock.png 然後刪除它，將我們准備好的圖標放入目錄下，改名為剛才的名字 lock.png。

5、然後返回到apktools解壓文件夾，編譯後的文件在 回編apk生成目錄 下，我們將其簽名，然後安裝即可。

7. re從零開始的反編譯教程

寫在開頭，引用很喜歡的一句話： 要麼學！要麼不學！學和不學之間沒有中間值 不學就放棄,學就要去認真的學！ --致選擇

為了回溯編譯過程（或對程序進行逆向工程），我們使用各種工具來撤銷匯編和編譯過程，這些工具就叫反匯編器和反編譯器。反匯編器撤銷匯編過程，因此我們可以得到匯編語言形式的輸出結果。反編譯器則以匯編語言甚至是機器語言為輸入，其輸出結果為高級語言。

數組的表示方式是：在基本類型前加上前中括弧「[」，例如int數組和float數組分別表示為：[I、[F；對象的表示則以L作為開頭，格式是 LpackageName/objectName;

（注意必須有個分號跟在最後），例如String對象在smali中為： Ljava/lang/String; ，其中 java/lang 對應 java.lang 包，String就是定義在該包中的一個對象。或許有人問，既然類是用 LpackageName/objectName; 來表示，那類裡面的內部類又如何在smali中引用呢？
答案是：在 LpackageName/objectName/subObjectName 的 subObjectName 前加 $ 符號。

方法的定義一般為： Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type
注意參數與參數之間沒有任何分隔符，同樣舉幾個例子就容易明白

無序列表的使用，在符號"-"後加空格使用。如下：

https://www.jianshu.com/p/1c54c1ccf5cc

https://www.cnblogs.com/onelikeone/p/7594177.html

解決：點擊進去jd-gui，刪除試一試。再不行換最新版本

解析結束後進行編譯報錯
解決方法： https://blog.csdn.net/fuchaosz/article/details/104800802

Failed parse ring installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompress

解決方法：

降低gradle里版本，若出現
signatures do not match the previously installed version; ，

使用adb install命令在手機上安裝app時，遇到這個報錯。原因是新裝的app和手機上現有的舊版app沖突了。
解決方法：刪除手機上原來的app，再重新安裝即可。

可是轉念一想如果反編譯的apk都是Version 30 R+以上，難道我解壓後挨個改一遍gradle？太徹淡了，一定有解決方法，所以有了下面探究出現這個問題的解決方法：既然報錯是資源文件高版本不支持，而且沒有4位對齊，那麼不編譯資源文件就好了

APK簽名工具之jarsigner和apksigner：

https://blog.csdn.net/xzytl60937234/article/details/89088215?utm_medium=distribute.pc_relevant.none-task-blog-js_landingword-1&spm=1001.2101.3001.4242

利用apktool反編譯apk，並且重新簽名打包：

https://blog.csdn.net/qq_21007661/article/details/109851522?utm_medium=distribute.pc_relevant.none-task-blog-js_title-4&spm=1001.2101.3001.4242

驗證apktool能否使用

apktool -r d apk名字.apk，不反編譯資源文件，為什麼這么做，先挖個坑

錯誤提示沒有4位對齊和不支持30版本以上的資源文件。所有嘗試不編譯資源文件

解決4位對齊的方法：

查看當前目錄，生成了新文件：abc.keystor

使用JarSigner對apk進行簽名，命令如下

jarsigner -verbose -keystore abc.keystore -signedjar testx.apk src.apk abc.keystore

直接反編譯的apk產生上述錯誤

但是只編譯資源文件的apk安裝時

發現沒有使用V2進行簽名，這時候進行V2簽名， (apksigner,默認同時使用V1和V2簽名 ）

所以先對只編譯資源文件的apk進行V2嘗試看能否成功

重復1（進行apktool -r d apk名字.apk）-->2 -->3 -->4( 不使用jarsigner而使用apksigner )

將生成的abc.keystore和打包回的apk（ apktoolapp-debugdist 里的app-debug.apk）放入 C:Users aowei.lianAppDataLocalAndroidSdkuild-tools30.0.3 下，因為Android studio的SDK下有apksigner.bat.

對jarsigner只是apk進行了V1簽名；在Android7.0引入了V2簽名，因此，當進入sdk25.0.0及後續版本，會發現一個apksigner.bat執行腳本。

我們可以通過apksigner進行V2簽名，當然，apksigner默認是同時支持V1與V2的，於是：

學習了公鑰和密鑰的使用和區別，使用私鑰的加密演算法稱為對稱加密演算法，這種演算法實現是接收方和發送方公用一道密鑰，優點是效率高，缺點是安全性差，如果被第三人得知密鑰則信息泄露，由此衍生了公鑰加密演算法，也就是非對稱加密演算法，這個演算法是接收方給發送方公鑰，發送方用公鑰加密後發給接收方，接受方再用私鑰解密。這樣即使所有人知道公鑰也不會造成信息泄露。缺點是效率非常低。

此外了解了RSA簽名的大致過程，發送方擁有公鑰和私鑰，對信息進行摘要然後把摘要通過密鑰進行簽名，然後把簽名和信息一起發出去，那麼如何驗證該信息就是發送方發出的呢，這時候就使用到了公鑰驗證，通過公鑰對信息進行解簽，然後使用一樣的摘要演算法得到摘要，如果得到的摘要和解簽後的內容一致則說明是發送方發出。
總結就是公鑰加密，私鑰解密。公鑰驗證，私鑰簽名

RSA 密碼體制是一種公鑰密碼體制，公鑰公開，私鑰保密，它的加密解密演算法是公開的。由公鑰加密的內容可以並且只能由私鑰進行解密，而由私鑰加密的內容可以並且只能由公鑰進行解密。也就是說，RSA 的這一對公鑰、私鑰都可以用來加密和解密，並且一方加密的內容可以由並且只能由對方進行解密。

因為公鑰是公開的，任何公鑰持有者都可以將想要發送給私鑰持有者的信息進行加密後發送，而這個信息只有私鑰持有者才能解密。

它和加密有什麼區別呢？因為公鑰是公開的，所以任何持有公鑰的人都能解密私鑰加密過的密文，所以這個過程並不能保證消息的安全性，但是它卻能保證消息來源的准確性和不可否認性，也就是說，如果使用公鑰能正常解密某一個密文，那麼就能證明這段密文一定是由私鑰持有者發布的，而不是其他第三方發布的，並且私鑰持有者不能否認他曾經發布過該消息。故此將該過程稱為「簽名」。

Android 簽名機制 v1、v2、v3

進入JDK/bin, 輸入命令

參數:

進入Android SDK/build-tools/SDK版本, 輸入命令

參數:

例如:

最後安裝加 -t ：

附上參考鏈接：

https://blog.csdn.net/A807296772/article/details/102298970

配置NDK的時候如果按鈕是灰色的，手動配置

直接在javac後面指定編碼是UTF-8就是了。

需要注意的是要加上* -classpath .其中classpath後面的一個黑點是不能省略的。

編譯好後如何導入so庫

成功運行後發現lib目錄下已經apk編進去so了

https://www.52pojie.cn/thread-732298-1-1.html
本節所有到的工具和Demo

IDA
鏈接： https://pan..com/s/15uCX8o6tTSSelgG_RN7kBQ

密碼：ftie

Demo
鏈接： https://pan..com/s/1vKC1SevvHfeI7f0d2c6IqQ

密碼：u1an

找到so並打開它 因為我的機型是支持arm的所以我這里打開的是armeabi文件夾下的so 如果機型是x86模式的那麼這里要打開x86模式下的libJniTest.so

編譯過程：

按住鍵盤組合鍵 shift + f12 打開字元串窗口 這個窗口將會列舉出so中所包含的所有字元串 因為上節課我們只編寫了一個字元串 所以這里只有一個hello 52pojie! 如果打開的是x86的so這里還會有一些.so 但是字元串只有這一個

滑鼠點在hello 52pojie!字元串上,打開 Hex mp窗口,修改hello 52pojie!對應內存地址的內容
關於字元對應的16進制可以在網路搜索ascii碼表 找到字元所對應的16進制

因為我要把hello 52pojie！修改成hello world! 是不是只要找到每個字元所對應的hex修改就好了
這里我看到 hello 52pojie!對應的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21
我在ascii碼表上找到world所對應的十六進制是:77 6F 72 6C 64
所以hello world! 對應的十六進制是:68 65 6C 6C 6F 20 77 6F 72 6C 64 21

注意編輯的時候游標暫停的位置只有先輸入字母才能更改成功，修改好後 右鍵Apply changes應用

退出後保存

此時已經so修改完畢

大功告成，hello 52pojie! --> hello world!

8. 如何反編譯android應用並重新打包

首先我們新建一個android項目，裡面只有一個MainActivity，而且主界面只會顯示一個字元串：你好。

下面，我們切換到這個項目生成的apk文件所在的目錄，可以看到有一個hellodemo.apk。

在命令行輸入：apktool d -r hellodemo.apk。可以看到在當前目錄下生成了一個hellodemo文件夾。

進入到hellodemo\smali\com\example\hello，打開MainActivity.smali。找到：
const-string v1, "\u4f60\u597d"，
修改為：
const-string v1, "hello"，

然後在命令行輸入：apktool b hellodemo hellodemo1.apk。這回重新打包成hellodemo1.apk。

然後給新生成的apk進行簽名。把這個apk拷貝到autosign的目錄下面，然後切換過去，在命令行輸入：java -jar signapk.jar testkey.x509.pem testkey.pk8 hellodemo1.apk hellodemo.apk。

7
把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功