反编译软件对apk分析

‘伍’ 如何进行APK反编译

如何进行APK反编译

我们下载到某些apk的时候，可能总想学习下别人是怎么进行程序设计的，或者怎样使用xml文件布局的，这时就想到将apk文件的后缀改为rar并解压，最终得到一些图片资源和很多打开为乱码的文件，可见这种方式不可行，这就需要使用下面的工具对apk进行反编译了。

一、工具准备：apktool、dex2jar、jd-gui

工具包也可以在这里下载。

1、dex2jar可以在这里下载，jd-gui可以在这里下载。

2、apktool，可以到Google官方下载，apktool-1.0.0.tar.bz2（里面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip两个包都要下。解压apktool.jar到 C:\Windows，解压apktool-install-windows.zip到任意文件夹（例如E盘根目录）。

二、使用dex2jar + jd-gui 得到apk的java源码，步骤如下：

1、用.rar打开apk文档，将classes.dex文件解压出来，然后使用工具反编译成.jar文件。

在cmd下进入dex2jar.bat所在路径，然后输入“dex2jar.bat XXX”，XXX指的是你要反编译的apk中的classes.dex文件所在路径及名称，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路径下，classes.dex在D:\Android下，所以你进入到dex2jar.bat路径后，输入dex2jar.bat D:\Android\classes.dex，这样会生成一个jar文件。

2、用jd-gui反编译工具将得到.jar文件反编译成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 运行CMD，用cd命令转到apktool-install-windows所在文件夹，输入命令：

apktool d XXX.apk ABC 反编译XXX.apk到文件夹ABC

2、 在解压后的文件夹中可以得到apk的xml配置文件。

四、第二步得到的程序源代码和第三步得到的xml文件组合下，就成一个android工程，即可得到完整的apk源码。

‘陆’ 怎样反编译一个apk，利用哪些工具

工具：
apktool：资源文件获取，可以提取出图片文件和布局文件进行使用查看
dex2jar：将apk反编译成Java源码（classes.dex转化成jar文件）
jd-gui：查看APK中classes.dex转化成出的jar文件，即源码文件

反编译流程：
一、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件
下载上述工具中的apktool，解压得到3个文件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK文件放到该目录下，
打开命令行界面（运行-CMD） ，定位到apktool文件夹，输入命令：apktool.bat d -f test.apk test
（命令中test.apk指的是要反编译的APK文件全名，test为反编译后资源文件存放的目录名称，即为：apktool.bat d -f [apk文件 ] [输出文件夹]）
说明获取成功，之后发现在文件夹下多了个test文件，点击便可以查看该应用的所有资源文件了。
如果想将反编译完的文件重新打包成apk，可以：输入apktool.bat b test（你编译出来文件夹）便可，之后在之前的test文件下便可以发现多了2个文件夹:
builddist(里面存放着打包出来的APK文件)

‘柒’ 如何实现APK的反编译得到APK的源码

最新的反编译不用此方法， 有最新的一键自动反编译工具：

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

注：本Android反编译教程，在Windows7-Ultimate-64bit操作系统上，测试通过！

下述所需的反编译工具包 下载

一、反编译Apk得到Java源代码
首先要下载两个工具：dex2jar和JD-GUI

前者dex2jar是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具体步骤：

首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录(在DOS命令下CD 目录)

运行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截图如下：

运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了

HelloAndroid源码（编译前的apk源码对照）如下：

二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

如果是汉化软件，这将特别有用。首先还是下载工具，这次用到的是apktool

下载地址：http://code.google.com/p/android-apktool/downloads/list

下载：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（两个包都下载）

具体步骤：

将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：

命令行解释：apktool d [apk文件 ] [输出文件夹]

反编译的文件如下（AndroidManifest.xml为例）：

特别注意：你要反编译的文件一定要放在C盘的根目录里（其实不用放在C盘根目录也行）

例如：在D盘目录D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切换到D盘目录，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三个文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反编译命令，注意 d和
-f 的写法

将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可，命令如下：这个主意你文件所在盘

打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok

最后，再介绍一款刚出来的反编译工具 Androidfby ，它是一款对上述步骤进行了封装的图形界面工具，下载地址

但是，针对部分签名的apk，无法实现反编译，但本博客方法则仍然可以反编译成功！仅供参考使用

另外，作为应用开发者，肯定不希望自己的代码被反编译的，下一遍博客将讲述如何通过混淆代码防止被别人反编译

Android如何防止apk程序被反编译

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windows\tools\lib\proguard.cfg的内容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

从脚本中可以看到，混淆中保留了继承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本组件以及
com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可

‘捌’ 什么是反编译apk

评价：超级新新手，
每句后;都没有，还有输入语句和输出语句都有错。
给个修改正确后可以运行的版本，跟你自己的比较下，会有帮助的！

#include "stdio.h"
#include "conio.h"

main()
{
int x=0;
int y=0;
int z=0;
scanf("%d",&x);
scanf("%d",&y);
z=x+y;
printf("\'hello, this is the first software i edit\' \n z=%d",z);
}

‘玖’ 如何利用apktool反编译apk

电脑必须装JAVA
JAVA电脑环境教程
apktool

方法/步骤
1. 配置好JAVA环境变量，下载：apktool 解压的文件放在C盘根目录的apktool文件夹里(apktool文件夹自己创立）
打开命令提示符，（开始-运行-输入cmd)

2. 输入：cd \apktool 系统指令到了apktool文件夹（这里就是为什么要把解压的apktool解压的文件放到apktool文件夹的原因，当然你也可以自命名文件夹的名称，那么比如arc，那么指令就变成了：cd \arc 前提是你必须把apktool解压的文件放到这个文件夹里面）

3. 使用RE管理器把系统里面的framework-res.apk 与 SystemUI.apk 提取出来放在apktool文件夹里面

4. 如果只是想反编译framework-res.apk
输入apktool if framework-res.apk（框架的建立）

5. 开始最重要的反编译，输入指令，apktool d framework-res.apk
（反编辑的APK一定要用没换过图片的，否则回编辑失败）

6. 最后反编译完成

7. 修改代码完成后，输入代码：apktool d framework-res 即可完成回编译

8. 如果反编译的是系统文件，比如，SystemUI.apk 那么必须进行挂载框架，反编译时，必须敲入一下命令：（然后再重复4-7步骤）
apktool if framework-res.apk
apktool if SystemUI.apk

9. 对于三星手机（比如9100、9108/9100G),如果反编译SystemUI.apk要敲入一下命令进行框架挂载apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk

10. 回编译的命令是 apktool b XXX (没有后面的apk后缀）反编译的命令是 apktool d xxx (有后面的apk)

‘拾’ 如何在反编译的apk中找到加密算法

所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack，简单地理解为“破解”。我具体指的是反编译APK文件进行汇编级的代码分析，并修改或插入自己的代码，重新签名打包为APK文件，以达到改变程序原有行为的目的。

由以上的说明可知，我们要Crack一个APK文件，主要流程有三步：反编译、代码分析、重新打包签名。

基本准备

我们需要一些基本的工具进行一些主要的工作。如果你是一个会做Android APK汉化的朋友，那么你应该对这些工具非常熟悉：

第一个工具是android-apktool，A tool for reengineering Android apk files 。这个工具是我们完成APK Crack的核心，利用它实现APK文件的反编译和重新打包。它是Google Code上一个非常着名的开源项目，大家可以在Google Code的网页上获取它和它的Wiki、源码及其他相关信息。

第二个工具是Auto-sign。这个工具实现的是APK打包后的签名工作，属于一个小工具。

除了这些基本工具外，为了更好的分析代码，你可能还需要用到一些其他工具，例如：dex2jar和jd-gui等，这里不做详述。

反编译

如果你是一个经常汉化APK程序的朋友，那么反编译这一步你肯定不会陌生。不过，既然这篇文章侧重于基本流程讲解，那么这一步想来是不能省掉的。所以，觉得罗嗦的朋友，请跳过。首先我们需要有一个待反编译的APK。这里我自己写了一个HelloWorld的APK，代码如下：
package com.zh_weir.helloworld;import android.app.Activity;
import android.os.Bundle;
public class MainActivity extends Activity {
/** Called when the activity is first created. */
@Override

public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);

setContentView(R.layout.main);

}

}
复制代码
我们通过android-apktool对这个APK进行反编译。对于android-apktool的使用，我就不做太多翻译的工作，直接给出说明文档吧。简单一句话，就是命令行执行。
Apktool v1.3.2 - a tool for reengineering Android apk files
Copyright 2010 Ryszard Wi?niewski <[email protected]>
Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)

Usage: apktool [-v|--verbose] COMMAND [...]

COMMANDs are:
d[ecode] [OPTS] <file.apk> [<dir>]
Decode <file.apk> to <dir>.
OPTS:
-s, --no-src
Do not decode sources.

-r, --no-res
Do not decode resources.

-d, --debug
Decode in debug mode. Check project page for more info.
-f, --force
Force delete destination directory.
-t <tag>, --frame-tag <tag>
Try to use framework files tagged by <tag>.

--keep-broken-res
Use if there was an error and some resources were dropped, e.g.:

"Invalid config flags detected. Dropping resources", but you

want to decode them anyway, even with errors. You will have to

fix them manually before building.

b[uild] [OPTS] [<app_path>] [<out_file>]

Build an apk from already decoded application located in <app_path>.

It will automatically detect, whether files was changed and perform

needed steps only.

If you omit <app_path> then current directory will be used.

If you omit <out_file> then <app_path>/dist/<name_of_original.apk>

will be used.

OPTS:

-f, --force-all

Skip changes detection and build all files.

-d, --debug

Build in debug mode. Check project page for more info.

if|install-framework <framework.apk>

Install framework file to your system.

For additional info, see: http://code.google.com/p/android-apktool/
复制代码
通过apktool d HelloWorld.apk的命令，我们就完成了一个简单的APK的反编译工作。得到了一个叫做“HelloWorld”的文件夹。你可以看见文件夹下有Manifest文件，有反编译出的res资源文件。这些东西都是平时汉化特别关心的，而不是我们要注意的重点。我们需要注意的是一个叫做“smali”的文件夹。

仔细观察，你会发现这个文件夹下的文件组织结构和我们的Android工程中java源码的组织结构几乎一致。只不过Java文件被.smali的文件取而代之了。我们用文本编辑器打开这些.smali文件，你会发现它们都是可识别的、并且非常“整齐”的文本文件。