安卓解包反编译

1. android app怎么防止反编译

APK在PC上面就被看作一个压缩格式文件，在手机上面它就算一个可执行格式文件。两种格式对它的读取要求也有区别，所以说利用这个区别来实现伪加密。对PC端来讲伪加密的APK没法被解包无法被反编译，但是对android系统来说它完全不会影响正常的安装运行(对4.2以前的系统)。

伪加密的原理：读取APK的字节，找到连续4位字节标记为”P K 01 02”的后第5位字节，如果是0表示不加密，如果是1就表示加密（伪加密就强行改成1 反伪加密就是把1改成0就可以了）。
2
伪加密前和伪加密后的对比图如下：
伪加密前：

3
伪加密后：

END
使用第三方平台加密

步骤如下：
登录/注册→上传APK→等待系统加密→完成后下载APK→给APK签名→完成！

2
爱加密作为移动安全行业的第三方平台，为Android APP移动应用提供专业的加固保护方案，包括DEX文件保护、资源文件保护、XML主配文件保护、防二次打包保护、so文件保护、内存保护、高级混淆等，全方位保护Android App，防止被反编译、破解等，维护广大开发者朋友的切身利益！

2. APK文件如何解包再还原

APK需要使用专门的软件来进行反编译。直接解压后无法再压缩回去了。
首先要反编译，修改后再选定文件夹进行回编译。回编译之后还需要对apk包进行签名。

需要注意的是修改后的apk不能和已经安装的原APK共存，也不能覆盖。只能先删除原安装的程序后再安装修改后的apk。

类似的软件有apktool、apk+deb等。
需要有java运行环境。需要有一定的java语言基础。

3. apktool4.0怎么反编译和回编译

您可以在安卓手机上反编译回编译安卓apk软件而不需要借助电脑。
apktool4.0推出！全新的bootimg解包打包机制，更可靠，更稳定。增加任务管理。解压后的数据包体积大幅减小。如果apktool文件夹不是放在/sdcard下，需要先长按apktool文件夹，选择“设为apktool数据目录”。自动检测机器是否已root，没root的仅部分含（root）的选项不能正常工作。即使没有root，也可以修改第三方软件。

4. 如何反编译android应用以及重编译，签名和对齐优化

首先，了解一下我们为什么需要反编译apk
大部分情况下，是由于想本地化一款优秀的应用，才需要做这事儿；又或者进行少量的smali修改以达到想要的效果（如添加归属地，使3G版Nexus 7支持Wi-Fi热点）。

下面我们先准备运行环境和工具
建立工作目录，如.\workspace\apktoolbox （下面同样以此路径为例）
必不可少的JDK：Oracle Java下载，安装完成后把<jdk-inst-path>\bin添加到$PATH环境变量中
反编译和重编译工具apktool：Google Code下载，按平台下载（一个apktool-install-<platform>-<ver>-tar.bz2，一个apktool<ver>.tar.bz2，下载完成后解压至.\workspace\apktoolbox\bin
密钥文件，共4组。test/shared/media/platform，从android source中获取，分别对应不同共享用户ID时签名所需（查看应用AndroidManifest.xml第二行android:sharedUserId项 ），放到.\workspace\apktoolbox\bin下
test - 无android:sharedUserId项
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
签名工具signapk.jar，放到.\workspace\apktoolbox\bin下
对齐优化工具zipalign（从android sdk中获取，在tools目录下），放到.\workspace\apktoolbox\bin下
准备工作完成

接下来我们就要开始工作了（以本地化工作为例）
把待反编译的apk放到.\workspace\apktoolbox\apks下
在命令行模式下进入.\workspace\apktoolbox\bin目录，输入以下命令进行解包（反编译）
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目录（英文原版）和values-r<locale>目录（本地化）就是我们需要的对象。
本地化工作完成后，在命令行中输入以下命令进行重新打包（重新编译）
apktool b ..\apks\<outdir>

.\workspace\apktoolbox\apks\<outdir>\dist目录下会生成重新打包后的apk（未签名，未对齐优化）
重新打包完成后，在命令行中输入以下命令进行签名（根据实际情况选用密钥，这里以test密钥为例）
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk

签名完成后，在命令行中输入以下命令进行对齐优化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk

<apkfile>_zipaligned.apk就是我们最终需要的apk了。
完成
部分apk需要系统框架资源，没有的话在重新打包时会报错，这种情况下我们只需要先安装一下对应系统框架即可（从你目标ROM中把/system/framework/framework-res.apk提取出，放到.\workspace\apktoolbox\apks下）。在命令行中输入以下命令进行安装
apktool if ..\apks\framework-res.apk

5. anzhuo应用程序怎么反编译

让我们先来认识下APK文件. Android的应用程序包为扩展名为.apk文件, 无论你是从手机市场里下载, 还是电脑中下载. 都是这类APK文件. APK是AndroidPackage的缩写，即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样，把android sdk编译的工程打包成一个安装程序文件，格式为apk。 APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java ME的字节码而是Dalvik字节码。Android在运行一个程序时首先需要UnZip，然后类似Symbian那样直接，和Windows Mobile中的PE文件有区别.

android

一个APK文件解压开通常有这样的文件夹:

META-INF 目录:

MANIFEST.MF: manifest文件

CERT.RSA: 应用程序证书

CERT.SF: SHA-1资源签名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 这个目录包含某些特定编译代码, 这个文件夹分成下面这些

armeabi: 只基于所有ARM处理器的编译代码.

armeabi-v7a: 所有ARMv7处理器的编译代码

x86: 仅针对x86处理器的编译代码

mips: 为MIPS处理器的编译代码

res: 包含资源的目录不编译到资源文件,看下面:

assets: 包含应用程序的资产，可以通过AssetManager进行检索.

AndroidManifest.xml: 包含应用程序的元数据文件，描述名称、版本、访问权限、引用应用程序的库文件。此文件在Android二进制格式, 可被工具转化为可读的纯文本XML工具，如 AXMLPrinter2，apktool，或Androguard。设置，可以通过AssetManager进行检索

classes.dex: Dalvik字节码

resources.arsc : 一个包含预编译资源文件,如二进制的XML.

有两种方法反编译APK, 如果是为了汉化程序, 可以使用apktool:

安装过程

1.下载apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把两个文件都解压放在同一个目录，共三个文件

aapt.exe

apktool.bat

apktool.jar用于解包，apktool.jar和aapt.exe联合用于打包。

在命令行执行:

apktool d d:xxx.apk d:xxx

xxx 为你的输出目录, 然后你就可以看一些xml的资源文件, 以及Smali文件. 如下图某APK文件反编译输出目录:

由此可见,Android应用程序反编译并不难, 加密与解密的斗争一直会持续.

6. android 反编译后的apk的清单文件在哪个文件夹下

使用工具包中的android-reverse-trinea\apktool-1.5.2-windows或下载最新的apktool(需同时下载apktool及对应平台的依赖包，解压后将平台依赖包中的apktool.jar复制到apktool目录下)，在命令行运行

apktool.bat
d
-f
xxx.apk
xxx

其中d表示解包，xxx.apk为待反编译apk路径，xxx为目标文件夹名，(apktool不支持中文目录)，结果会再apktool.bat所在目录下生成weixin文件夹，现在就可以正确的查看xml资源(包括res下的所有资源，如点9图片、drawable、layout、value、menu等等)了，比如AndroidManifest.xml

7. 如何反编译华为的SystemUI.apk文件

操作步骤：
第一：要在你的PC上建立Java的环境，才能执行编译工作。具体设置方法可参考线刷包移植卡刷包教程步骤

第二：下载Apktool工具 apktool.zip
(2.68 MB)。
下载后解压得到apktool文件夹，把里面的三个文件放在CDM模式（win+R）默认的目录下。
例如，我的是Windows7 32位
我的CDM模式默认目录是C：用户（Users）Administrator。

第三：如果你是要编译系统文件的话，请将你要修改的rom里提取framework-res.apk，再用CMD模式“安装”。（不这样做会导致解包错误）
安装方法：把framework-res.apk放在刚才放在C：用户（Users）Administrator文件夹下。
cmd模式执行apktool if
framework-res.apk这个是安装framework-res.apk

注意：1.第三步很重要，很多人不成功就是因为没做第三步。

2.编辑回去的systemui.apk及framework-res.apk不能直接放回去（framework-res.apk放回去会导致手机不断重启，

8. PyInstaller打包、解包与反编译.pyc文件

PyInstaller官网: https://www.pyinstaller.org/

假设有一个demo.py文件，在同目录下启动命令行或从命令行进入当前文件夹，使用如下命令打包

打包后同目录下会产生两个文件夹build和dist(distribution)，dist文件夹内就是目标程序。

解包使用pyinstxtractor工具
Github地址: https://github.com/extremecoders-re/pyinstxtractor
假设在第1步中，使用-F参数将demo.py打包为独立可执行文件demo.exe，进入dist文件夹，将pyinstxtractor.py放在该目录下，在该目录下启动命令行或从命令行进入该文件夹，使用如下命令解包

解包得到的内容将放入同目录下的demo.exe_extracted文件夹

找到目标.pyc文件，比如demo.pyc
反编译.pyc文件使用uncompyle6工具
Github地址: https://github.com/rocky/python-uncompyle6
可以直接通过pip安装uncompyle6

由于pyinstaller在打包可执行文件时会将.pyc文件头部的16字节magic head去掉，因此需要对需要反编译的.pyc文件进行预处理，将文件头部的16字节magic head补充完整。这里使用一个开源的16进制编辑器ImHex。
Github地址: https://github.com/WerWolv/ImHex
进入demo.exe_extracted文件夹，用16进制编辑器打开struct.pyc文件复制头部的16字节magic head，再用16进制编辑器打开demo.pyc文件，将头部的16字节改为magic head，即将图2中的部分更改为图1中的值即可。

使用前一个命令，反编译后的源码内容会显示在命令行窗口内；使用后一个命令，源码会打印到指定文件中，如demo.py。
到此为止可以

Invalid pyc/pyo file - Magic value mismatch!
补充magic head后即可正常反编译。

如果不是项目成员给所谓的程序而不肯给源码，而我又绕不过这个程序的问题，我才不想折腾这些有的没的。

9. 安卓app360加固怎么反编译

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本mp出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

10. 怎样反编译 Android APK

APK文件是用专业软件eclipse编译生成的文件包。在网上可以找到许多软件来对APK的内容进行反编译，例如：可以通过AXMLPrinter2工具和命令：java -jar AXMLPrinter2.jar AndroidManifest.xml 解开在apk中的AndroidManifest.xml。最近，业界有一个功能强大的解包打包工具包apktool，可以在Windows下用来方便快速地对APK文件进行解包和打包，给修改和编辑工作带来许多方便。下面来介绍它的使用。 1) APKtool软件包 APKtool软件包有2个程序组成：apktool.jar 和 aapt.exe 另外提供一个批处理文件：apktool.bat，其内容为： java -jar "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9 运行apktools.jar需要java环境（1.6.0版本以上）。 apktool.jar用于解包，apktool.jar和aapt.exe联合用于打包。 2) APK文件的解包 下面以解开Contacts.apk为例。首先把Contacts.apk Copy到当前工作目录下（例：Test）。在DOS下打入命令 apktool d Contacts.apk ABC 这里“d”表示要解码。Contacts.apk是要解包的APK文件。ABC是子目录名。所有解包的文件都会放在这个子目录内。 3) APK文件的打包 在DOS下打入命令 apktool b ABC New-Contacts.apk 这里“b”表示要打包 ABC是子目录名，是解包时产生的子目录，用来存放所有解包后的和修改后的文件。 New-Contacts.apk是打包后产生的新的APK文件。 4) Framework框架文件 在解开APK文件时，apktool需要框架文件（framework-res.apk）来解码和打包。Apktool已经包含了标准的框架，所以在大多数APK文件的解包时，不需要另外提供框架文件。但是，某些制造商使用了他们自己的框架文件，为了解包，就不得不从手机中把框架文件（framework-res.apk）提取出来，然后安装到计算机。安装命令是： apktool if framework-res.apk 安装后就会得到：~\apktool\framework\1.apk 5) 解包、解包和签名批处理 在实际使用时，可能对多个APK文件进行处理。方便的做法是写成批处理文件。打包和签名可以一次完成。 解包批处理命令： for %%i in (*.apk) do java -jar apktool.jar d %%i _%%i && move _%%i Modifying_Files && %%i Backuped_Raw_Files && @echo File [%%i] unpacking process is completed! 打包和签名批处理命令： for /d %%i in (*) do cd.. && java -jar apktool.jar b Modifying_Files\%%i && java -jar signapk.jar testkey.x509.pem testkey.pk8 Modifying_Files\%%i\dist\*.apk %%i && ren %%i New%%i && move New%%i Modified_Signed_Files && @echo %%i Complete repacking and Signing! && cd Modifying_Files