app反編譯文件

A. apk怎麼反編譯換圖標比較簡單的方法

一、准備工作
1、下載安裝java jdk
2、配置java環境
3、下載apktools反編譯工具包
二、具體操作
1、將下載來的apktools工具包解壓至c:\目錄下，然後將需要反編譯（修改）的apk文件放入解壓文件夾內。今天就用一鍵鎖屏來做試驗吧。

2、打開一鍵apktools.exe工具，因為不是系統文件所以就直接反編譯，不需要安裝環境！選擇2，然後選擇文件名。這里我們是lockscreen.apk所以我們選2！

3、等待解壓完成，我們在lockscreen文件夾內的res目錄里去修改 程序名稱和程序圖標。程序名稱的文件路徑為 lockscreen\res\values-zh-rCN\strings.xml 我們使用記事本打開 找到app_name 在 兩個>< 修改自己需要顯示的程序名稱，我們就把 一鍵鎖屏改為 鎖屏，修改好以後保存即可~

4、然後在 lockscreen\res\drawable-hdpi 文件夾內替換圖標。先找到現在的程圖標，因為一鍵鎖屏很簡單，所以只有一個圖標。我們記下圖標的名字 lock.png 然後刪除它，將我們准備好的圖標放入目錄下，改名為剛才的名字 lock.png。

5、然後返回到apktools解壓文件夾，編譯後的文件在 回編apk生成目錄 下，我們將其簽名，然後安裝即可。

B. apk反編譯工具怎麼使用

反編譯apk工具使用最廣泛的就是apktool,這里先說一下整個流程用到的工具有：

1.apktool,下載後拿到apktool.bat和apktool.jar,然後把這兩個工具放到C:Windows底下。這個工具的作用主要是得到apk的資源文件和配置文件

2.dex2jar 下載這個工具解壓後放到任意盤都可以，後面主要用這個根據apk的classes.dev文件生成供jd-gui工具解析的jar。

3.jd-gui上一步提到其作用，和2一樣，也是下載後放到任意盤即可，到時候只要運行jd-gui.exe打開上一步生成的jar即可查看源碼，下面對這個工具不再贅述

下面詳細說一下前面兩個工具類的詳細用法：

先說apktool的用法：

1.下載後拿到apktool.bat和apktool.jar,然後把這兩個工具放到C:Windows底下

2.cmd打開後默認是你的計算機，默認的不用改，直接輸入apktool，如果出現如下圖的效果，即表示准備已就緒

C. 如何反編譯一個app

下載apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系統）

解壓剛剛下載的文件，並將解壓的文件放入C:\Windows目錄下
啟動控制台，輸入apktool，回車可查看到apktool工具常用指令
新建一個文件夾，用於存放apk及待解壓的文件，這里筆者將文件夾建在D:\apk目錄，同時放入用於測試的android app包（test.apk）
控制台輸入：apktool d D:\apk\test.apk D:\apk\test 進行反編譯操作
中句話中「D:\apk\test.apk」指apk存放位置，「D:\apk\test」指反編譯後文件存放的位置 反編譯成功之後，進入D:\apk\test文件目錄可以查看到反編譯後的文件

D. app可以被反編譯到什麼程度

Android APK中的Java代碼可以被反編譯到什麼程度主要看APK的加密程度。

第一種情況：無混淆無加密無加殼。
直接利用Dex2jar和JD-GUI可把源碼從APK里摳出來，代碼邏輯清晰，基本上做到可復用，只是資源文件的引用需要計算一下。

第二種情況：混淆。
通常是利用Proguard做的防護。因為是對jar做的不可逆混淆（除非有mapping），因此不能還原成原來的代碼。但是代碼結構，代碼邏輯一致，只要花長時間對代碼進行梳理一樣可找准核心代碼，解密方法跟第一種一致。

第三種情況：加密。
這里以DexGuard為例。對於這種代碼加密的方法，在程序運行中必定會進行解密，只要抽出它解密的邏輯便可。PS：我自己做過DexGuard的解密，如果用Dex2jar反編譯看的話邏輯是不對的，一定要從Smali代碼看。後來發現網上已經有人做了。
解密的腳本：A look inside Dexguard

第四種情況：加殼。
這種情況跟第三種類似。無論你怎麼加殼，運行的時候必定是Dalvik可識別的Odex代碼，建議直接在內存里mp出來。這里推薦Xpose的ZjDroid。

加固可以在一定程度上保護自己核心代碼演算法,提高破解/盜版/二次打包的難度，緩解代碼注入/動態調試/內存注入攻擊等。
目前市面上有很多第三方加固的平台， 如果新應用發布前需要掃描或者加固的話，可以先試試免費的，例如騰訊御安全，建議自己先去掃描測試下。

E. 如何反編譯android應用並重新打包

一.看android的源代碼

1)將Apkd.apk 用zip解壓後，出現了一個classes.dex文件
2014/02/19 19:42
.
2014/02/19 19:42
..
2014/02/19 15:35 1,656 AndroidManifest.xml
2014/02/19 15:35 687,024 classes.dex
2014/02/19 15:49
META-INF
2014/02/19 15:49
res
2014/02/19 15:35 2,200 resources.arsc
2)進入到dex2jar目錄中，運行情況如下：
D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d
ex"
this cmd is deprecated, use the d2j-dex2jar if possible
dex2jar version: translator-0.0.9.15
dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar
Done.
在apk所在的目錄會出現 classes_dex2jar.jar 文件。
3) 用JD-GUI對jar包進行查看，可以查看源文件

二.反編譯apk

1.在下載APKTOOL中的三個文件（aapt.exe、apktool.bat、apktool.jar）解壓縮到你的Windows安裝目錄下，以方便使用Dos命令.
2012/12/06 11:44 854,016 aapt.exe
2014/02/19 17:15 277,372 Apkd.apk//示例用apk文件
2012/12/23 23:39 92 apktool.bat
2013/02/03 02:37 2,655,843 apktool.jar
2.進入到apktool.bat所在的目錄，運行：
apktool d Apkd.apk decode_dir
反編譯後,decode_dir目錄下的內容如下：
2014/02/19 17:16 716 AndroidManifest.xml
2014/02/19 17:16 237 apktool.yml
2014/02/19 17:18
build
2014/02/19 17:16
res
2014/02/19 17:16
smali
此時我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali語言寫的，可以對照java看）。

三.APKTOOL的使用

1).decode
該命令用於進行反編譯apk文件，一般用法為
apktool d

代表了要反編譯的apk文件的路徑，最好寫絕對路徑，比如C:\MusicPlayer.apk
代表了反編譯後的文件的存儲位置，比如C:\MusicPlayer
如果你給定的已經存在，那麼輸入完該命令後會提示你，並且無法執行，需要你重新修改命令加入-f指令
apktool d –f

這樣就會強行覆蓋已經存在的文件
2).build
該命令用於編譯修改好的文件，一般用法為
apktool b

這里的
就是剛才你反編譯時輸入的
（如C:\MusicPlayer）,輸入這行命令後，如果一切正常，你會發現C:\MusicPlayer內多了2個文件夾build和dist，其中分別存儲著編譯過程中逐個編譯的文件以及最終打包的apk文件。
3).install-framework
該命令用於為APKTool安裝特定的framework-res.apk文件，以方便進行反編譯一些與ROM相互依賴的APK文件。具體情況請看常見問題

四.smali與java源碼對照，並做出相應的修改

java源代碼：

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;
import android.widget.*;

public class MainActivity extends Activity {

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView a = (TextView)this.findViewById(R.id.test) ;
a.setText("raoliang");
}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.main, menu);
return true;
}

}

對應的smali源代碼：
.class public Lali/text/apkd/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"

# direct methods
.method public constructor ()V
.locals 0

.prologue
.line 8
invoke-direct {p0}, Landroid/app/Activity;->()V

return-void
.end method

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
.locals 2
.parameter "savedInstanceState"

.prologue
.line 12
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13
const/high16 v1, 0x7f03

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->setContentView(I)V

.line 14
const/high16 v1, 0x7f08

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

.line 15
.local v0, a:Landroid/widget/TextView;
const-string v1, "raoliang"

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

.line 16
return-void
.end method

.method public onCreateOptionsMenu(Landroid/view/Menu;)Z
.locals 2
.parameter "menu"

.prologue
.line 21
invoke-virtual {p0}, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater;

move-result-object v0

const/high16 v1, 0x7f07

invoke-virtual {v0, v1, p1}, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V

.line 22
const/4 v0, 0x1

return v0
.end method

通過對比可以看到，常量是沒有必變的，可以根據的smali的語法，進行相應的修改

五.3、打包、簽名和安裝修改後的apk

修改完了，就可以打包回apk了。執行以下命令：
apktool b decode_dir
在mygame目錄下的dist在會看到打包好的apk。
當然，現在一般是無法安裝的，因為apk還沒有簽名。下面就來簽名。簽名需要keystore文件，我已經有專用的keystore了，如果還沒有，請參閱這里進行生成。
執行以下命令為重新編譯的my_game.apk簽名：
jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore
最後，在安裝到手機前，需要把手機中的已有版本先卸載，因為如果簽名不同，是不能覆蓋安裝的，會提示「應用程序未安裝」錯誤。
完整的運行情況如下：

D:\developer\tools\test_apk\new\decode\dist>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
輸入keystore密碼：
再次輸入新密碼:
您的名字與姓氏是什麼？
[Unknown]： rao
您的組織單位名稱是什麼？
[Unknown]： rao
您的組織名稱是什麼？
[Unknown]：
您所在的城市或區域名稱是什麼？
[Unknown]：
您所在的州或省份名稱是什麼？
[Unknown]：
該單位的兩字母國家代碼是什麼
[Unknown]：
CN=rao, OU=rao, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正確嗎？
[否]： y

輸入的主密碼
（如果和 keystore 密碼相同，按回車）：

D:\developer\tools\test_apk\new\decode\dist>jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore
輸入密鑰庫的口令短語：
正在添加： META-INF/MANIFEST.MF
正在添加： META-INF/DEMO_KEY.SF
正在添加： META-INF/DEMO_KEY.RSA
正在簽名： res/drawable-hdpi/ic_launcher.png
正在簽名： res/drawable-mdpi/ic_launcher.png
正在簽名： res/drawable-xhdpi/ic_launcher.png
正在簽名： res/drawable-xxhdpi/ic_launcher.png
正在簽名： res/layout/activity_main.xml
正在簽名： res/menu/main.xml
正在簽名： AndroidManifest.xml
正在簽名： classes.dex
正在簽名： resources.arsc

D:\developer\tools\test_apk\new\decode\dist>
到此為止，修改後的apk可以正常的安裝了，不過，在安裝之前，必須要先卸載以前的apk，不能直接替換（因為簽名不一樣）

F. 如何去反編譯一個ipa包

首先，你需要有一個BetterZip或者是類似的解壓縮軟體，BetterZip的下載地址在這里。之後，對下載下來的ipa文件按右鍵，或者ctrl加單機，使用Betterzip打開。
會看到這個包中的一些內容，把他們都解壓縮。

其中最重要的，是app文件，其他的包含一些安裝信息，可以刪除。右鍵單擊app文件，選擇：show package contents。
這個包中的內容就是app的資源文件，至於代碼文件，在這個可執行文件里，要反編譯代碼，必須進入底層才行，而且主要會編譯出匯編語言。

這些app中的圖片和語言資源都是可以使用的
補充：ipa文件，就是iOS設備上的.app文件的最終形式，它的組成是資源文件+本地化文件+plist文件+app文件，

G. 如何使用apktool反編譯apk

1.下載apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系統）

2.解壓剛剛下載的文件，並將解壓的文件放入C:\Windows目錄下

3.啟動控制台，輸入apktool，回車可查看到apktool工具常用指令

4.新建一個文件夾，用於存放apk及待解壓的文件，這里筆者將文件夾建在D:\apk目錄，同時放入用於測試的android app包（test.apk）

5.控制台輸入：apktool d D:\apk\test.apk D:\apk\test 進行反編譯操作
中句話中「D:\apk\test.apk」指apk存放位置，「D:\apk\test」指反編譯後文件存放的位置

6.反編譯成功之後，進入D:\apk\test文件目錄可以查看到反編譯後的文件

H. 如何反編譯apk文件得到源碼和XML文件

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：

JD-GUI：

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

I. 如何反編譯Android 的apk/dex/odex，獲得源碼

關於APK，DEX的介紹

當我們編譯一個安卓項目的時候，整個項目會被打包成一個 .apk文件。這個文件其實是一個標準的zip文件，因此可以用解壓縮工具打開。這個apk文件一般都包含程序的代碼（在classes.dex文件中）, 資源文件, 證書， manifest 文件等。 其中對我們最重要的是classes.dex文件，因為編譯後的位元組碼(bytecode)都是放在這個文件中。我們後面講的反編譯就是針對這個dex文件來的。

反編譯普通的APK文件：

對於普通的APK/DEX文件的反編譯，其實工具有很多, 包括：

• ByteCode Viewer: 一個可視化的集成工具，說實話，不太好用，不夠穩定，生成代碼質量中等。

• dex2jar + jd_gui: 這兩個工具組合還可以， 用起來比ByteCode Viewer麻煩一些，但比較穩定，生成代碼質量中等。

• 在線反編譯工具JADX： http://www.javadecompilers.com/apk ， 這是基於SourceForge上的JADX的開源工具來實現的。本來以為在線反編譯質量不會好，但出人意料的是：JADX是我發現的最好的反編譯工具， 不但使用簡單（直接上傳，轉換，下載就ok），而且反編譯出來的代碼質量很高，特別是變數命名方面，可讀性很不錯。

反編譯ODEX文件：

Android 5.0 Lollipop以後，Google用ART代替了以前的Dalvik，對於普通的app來說我們仍然可以用上面的方法來把dex文件反編譯成Java源代碼。但對於系統預裝的App，特別是類似應用商店，播放器等， 你會發現這些應用的apk文件中找不到對應的classes.dex文件，而是會發現在其子目錄下有個.odex文件。 那如何反編譯這個odex文件呢？我通過google查了查，知道應該用baksmali，但從github上下載了幾個版本都不行，報各種不同錯誤。經過反復搜索和嘗試，終於找到了這篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具體方法如下：

1. 從這里下載工具包， 解壓縮到本地。 這里的baksmali的版本是2.0.3. 不同版本的baksmali針對的Android內核不同。有時候高版本反倒不好用。

2. 打開工具所在目錄， 按住shift鍵， 點擊滑鼠右鍵，打開windows命令窗口

3. 把 odex文件拷貝到該目錄

4. 在命令窗口運行： oat2dex.bat *.odex. 正常情況下，應該顯示OK等信息。如果報錯的話，說明這個文件無法轉換，後面的也不用試了。

5. 運行 oat2dex.bat *.odex temp.dex . 運行後會創建一個temp.dex文件。

6. 運行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 運行後會創建一個source的文件夾，並將temp.dex反編譯到該文件夾。-a 21 表明的是Android內核的版本21

7. 運行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反編譯為classes.dex文件。

需要注意的是：由這種方式反編譯成的classes.dex 文件相比原生的classes.dex 還是缺少了些信息，因此反編譯這種classes.dex 文件後生成的java代碼可讀性會更差些。

8. 用在線工具JADX 來把 classes.dex 最終反編譯為java代碼。

J. 如何反編譯 ipa 源文件

ipa文件，就是iOS設備上的.app文件的最終形式，它的組成是資源文件+本地化文件+plist文件+app文件，目前，我可以公布的反編譯技術就是解壓縮至app文件中的執行文件，進一步向下反編譯，就是非常麻煩、費時而且只能在底層完成的工作了。

首先，你需要有一個BetterZip或者是類似的解壓縮軟體，BetterZip的下載地址在這里。之後，對下載下來的ipa文件按右鍵，或者ctrl加單機，使用Betterzip打開。

這些app中的圖片和語言資源都是可以使用的