app反編譯程序

① apk反編譯工具怎麼使用

反編譯apk工具使用最廣泛的就是apktool,這里先說一下整個流程用到的工具有：

1.apktool,下載後拿到apktool.bat和apktool.jar,然後把這兩個工具放到C:Windows底下。這個工具的作用主要是得到apk的資源文件和配置文件

2.dex2jar 下載這個工具解壓後放到任意盤都可以，後面主要用這個根據apk的classes.dev文件生成供jd-gui工具解析的jar。

3.jd-gui上一步提到其作用，和2一樣，也是下載後放到任意盤即可，到時候只要運行jd-gui.exe打開上一步生成的jar即可查看源碼，下面對這個工具不再贅述

下面詳細說一下前面兩個工具類的詳細用法：

先說apktool的用法：

1.下載後拿到apktool.bat和apktool.jar,然後把這兩個工具放到C:Windows底下

2.cmd打開後默認是你的計算機，默認的不用改，直接輸入apktool，如果出現如下圖的效果，即表示准備已就緒

② apk怎麼反編譯換圖標比較簡單的方法

一、准備工作
1、下載安裝java jdk
2、配置java環境
3、下載apktools反編譯工具包
二、具體操作
1、將下載來的apktools工具包解壓至c:\目錄下，然後將需要反編譯（修改）的apk文件放入解壓文件夾內。今天就用一鍵鎖屏來做試驗吧。

2、打開一鍵apktools.exe工具，因為不是系統文件所以就直接反編譯，不需要安裝環境！選擇2，然後選擇文件名。這里我們是lockscreen.apk所以我們選2！

3、等待解壓完成，我們在lockscreen文件夾內的res目錄里去修改 程序名稱和程序圖標。程序名稱的文件路徑為 lockscreen\res\values-zh-rCN\strings.xml 我們使用記事本打開 找到app_name 在 兩個>< 修改自己需要顯示的程序名稱，我們就把 一鍵鎖屏改為 鎖屏，修改好以後保存即可~

4、然後在 lockscreen\res\drawable-hdpi 文件夾內替換圖標。先找到現在的程圖標，因為一鍵鎖屏很簡單，所以只有一個圖標。我們記下圖標的名字 lock.png 然後刪除它，將我們准備好的圖標放入目錄下，改名為剛才的名字 lock.png。

5、然後返回到apktools解壓文件夾，編譯後的文件在 回編apk生成目錄 下，我們將其簽名，然後安裝即可。

③ 瀹夊崜apk鍙嶇紪璇戝伐鍏峰畨鍗揳pk鍙嶇紪璇

apktool5.0奼夊寲鐗堬紵

Apktool5.0奼夊寲鐗堟槸涓嬈懼畨鍗撶Щ鍔ㄥ鉤鍙頒笂鐨勫弽緙栬瘧宸ュ叿杞浠訛紝!Apktool鐜板凡瀹岀編鍏煎笰ndroid5.0L錛屼嬌鐢ㄥ畠鍙浠ヤ慨鏀硅蔣浠跺簲鐢ㄥ悕縐幫紝緇欒蔣浠跺簲鐢ㄥ幓騫垮憡銆佺牬瑙ｃ佺懼悕銆乑IP浼樺寲絳夛紝鏀鎸乯ava緙栬瘧鍣錛屽彲鍦ㄦ墜鏈轟笂瀹屾垚綆鍗曠殑.java鏂囦歡緙栬瘧鍙婅繍琛岋紝鎵嬫満鍏氬java鐨勫埄鍣!浣滆呬粠鍙戝竷浠ユ潵涓鐩村緢浣庤皟錛岄潪甯稿己鎮嶇殑鎵嬫満絝鍙嶇紪璇戝伐鍏楓

鍙嶇紪璇慳pk鎶io寮傚父鏄鎬庝箞鍥炰簨錛

榪欎釜apktool鏈韜灝變笉鏀鎸佷竴浜沘pk鐨勫弽緙栬瘧錛屽洜涓哄弽緙栬瘧涓嶅彧鏄鏇挎崲瀛楃﹂偅涔堢畝鍗曠殑錛屽畠閲岄潰寰堝氬湴鏂逛細鐢ㄥ埌鎹曟崏閿欒錛屽洜涓哄紑鍙戣呯殑綺懼姏鏈夐檺錛屽緢澶氶敊璇閮芥槸琚涓鍒鍒囷紝瑙嗕負鏃犳硶榪愯岃ユラわ紝鐒跺悗鎶婇棶棰樹涪緇欑敤鎴楓

鐭ラ亾apk鐨勫悕縐板備綍鍘誨繪壘錛

1.杈撳叆鍛戒護錛歛dbshellammonitor銆

鐒跺悗鍚鍔ㄩ渶瑕佽幏鍙栧寘鍚嶇殑搴旂敤銆

2.鏌ョ湅鑷宸卞畨瑁呯殑app鍖呭悕銆

3.瀹夊崜緋葷粺涓錛氳劇疆鈥斺斿簲鐢ㄢ斺旀ｅ湪榪愯屾煡鐪嬨

4.瀹夊崜緋葷粺涓錛氭枃浠剁＄悊鍣ㄨ塊棶鐩褰/data/data涓嬶紝鏂囦歡澶瑰嵆涓哄寘鍚嶃

5.灝哸pk鍖呭弽緙栬瘧鍚庯紝鎵撳紑androidManifest.xml錛屾悳緔package鑾峰彇鍖呭悕銆

apk鏂囦歡鎬庝箞鍐欙紵

APK鏄疉ndroidPackage鐨勭緝鍐欙紝鍗矨ndroidapplicationpackage鏂囦歡鎴朅ndroid瀹夎呭寘銆傚彲浠ョ敤apktool錛宎pkmanager絳塧pk鍙嶇紪璇戝埄鍣ㄨ繘琛岀紪鍐

④ 如何反編譯android應用並重新打包

1.下載apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、前慶apktool-install-windows-r05-ibot.tar.bz2 （windows系統）

2.解壓剛剛下載的文件，並將解壓的文件放入C:\Windows目錄下

3.啟動控制台，輸入apktool，回車可查看到apktool工具常用指令

4.新建一個文件夾，用於存放apk及待解壓的文件，這里筆者將文件夾建在D:\apk目錄，同時放入用於測試的android app包（test.apk）

5.控制台輸入：apktool d D:\apk\test.apk D:\apk\test 進行反編譯操作
中句話中「D:\apk\test.apk」或悔檔指apk存放位置，「D:\apk\test」指反編譯後文件衫亂存放的位置

6.反編譯成功之後，進入D:\apk\test文件目錄可以查看到反編譯後的文件

⑤ 如何反編譯Android 的apk/dex/odex，獲得源碼

關於APK，DEX的介紹

當我們編譯一個安卓項目的時候，整個項目會被打包成一個 .apk文件。這個文件其實是一個標準的zip文件，因此可以用解壓縮工具打開。這個apk文件一般都包含程序的代碼（在classes.dex文件中）, 資源文件, 證書， manifest 文件等。 其中對我們最重要的是classes.dex文件，因為編譯後的位元組碼(bytecode)都是放在這個文件中。我們後面講的反編譯就是針對這個dex文件來的。

反編譯普通的APK文件：

對於普通的APK/DEX文件的反編譯，其實工具有很多, 包括：

• ByteCode Viewer: 一個可視化的集成工具，說實話，不太好用，不夠穩定，生成代碼質量中等。

• dex2jar + jd_gui: 這兩個工具組合還可以， 用起來比ByteCode Viewer麻煩一些，但比較穩定，生成代碼質量中等。

• 在線反編譯工具JADX： http://www.javadecompilers.com/apk ， 這是基於SourceForge上的JADX的開源工具來實現的。本來以為在線反編譯質量不會好，但出人意料的是：JADX是我發現的最好的反編譯工具， 不但使用簡單（直接上傳，轉換，下載就ok），而且反編譯出來的代碼質量很高，特別是變數命名方面，可讀性很不錯。

反編譯ODEX文件：

Android 5.0 Lollipop以後，Google用ART代替了以前的Dalvik，對於普通的app來說我們仍然可以用上面的方法來把dex文件反編譯成Java源代碼。但對於系統預裝的App，特別是類似應用商店，播放器等， 你會發現這些應用的apk文件中找不到對應的classes.dex文件，而是會發現在其子目錄下有個.odex文件。 那如何反編譯這個odex文件呢？我通過google查了查，知道應該用baksmali，但從github上下載了幾個版本都不行，報各種不同錯誤。經過反復搜索和嘗試，終於找到了這篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具體方法如下：

1. 從這里下載工具包， 解壓縮到本地。 這里的baksmali的版本是2.0.3. 不同版本的baksmali針對的Android內核不同。有時候高版本反倒不好用。

2. 打開工具所在目錄， 按住shift鍵， 點擊滑鼠右鍵，打開windows命令窗口

3. 把 odex文件拷貝到該目錄

4. 在命令窗口運行： oat2dex.bat *.odex. 正常情況下，應該顯示OK等信息。如果報錯的話，說明這個文件無法轉換，後面的也不用試了。

5. 運行 oat2dex.bat *.odex temp.dex . 運行後會創建一個temp.dex文件。

6. 運行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 運行後會創建一個source的文件夾，並將temp.dex反編譯到該文件夾。-a 21 表明的是Android內核的版本21

7. 運行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反編譯為classes.dex文件。

需要注意的是：由這種方式反編譯成的classes.dex 文件相比原生的classes.dex 還是缺少了些信息，因此反編譯這種classes.dex 文件後生成的java代碼可讀性會更差些。

8. 用在線工具JADX 來把 classes.dex 最終反編譯為java代碼。

⑥ 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和AndroidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可