安卓系统安全和反编译

① 安卓apk文件如何反编译

安卓apk文件反编译：
一、反编译xml文件
1>
首先下载我给你们提供的文件夹apk_fanbianyi，把它放到某个盘的根目录下（为了方便输入dos命令），然后打开apktool文件夹，安装win+r键，然后输入cmd，进入dos命令行，大家别怕，不用晕，很简单的。
2>
然后在dos命令中首先输入文件夹所在盘符+“:”回车，接着再输入cd+apktool所在目录，切换dos工作空间到apktool文件夹下。
3>
接着输入
apktool.bat
d
【需反编译apk文件路径】
｛【反编译文件反编译后的路径】｝，其中最后一部分可以省去，系统会默认把apk文件反编译到apktool目录下，例如输入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夹下就会生成一个ttpk的文件夹，所有的xml文件全部反编译成功。
二、反编译java文件
1>
首先解压需要反编译的apk文件，拷贝出里面的classes.dex文件到dex2jar文件夹（为了方便操作,省去dos命令输入路径的麻烦）
2>
把工作空间切换到dex2jar文件夹下，输入命令cd
d:/apk_fanbianyi/dex2jar回车
3>
输入命令dex2jar.bat
classes.dex回车，发现dex2jar文件夹下多了一个classes_dex2jar.jar文件，这是反编译成功的java文件
三、xml文件的打开
1>
打开apktool文件夹下的ttkp文件夹，任意找到一个xml文件，选中单击右键，选择notepad++打开（需下载），如果没有此软件，可以选择打开方式，选择记事本打开
四、java文件的打开
1>
dex2jar文件夹下的classes_dex2jar.jar拷贝到apktool文件夹的ttkp文件夹中，不能用notepad++打开，不然会乱码的
2>
启动apk_fanbianyi文件夹下的jd-gui.exe，然后点左上角file，选择open
file，找到classes_dex2jar.jar文件，可以发现有很多包，选择包下的任意一个java文件，打开不乱码了，是不是很神奇，哈哈，你学会了安卓apk文件反编译

② android如何做到防止反编译，保护自己的资源图片拜托了各位谢谢

1.进行源码保护检测。检测DEX文件保护，查看DEX文件是否做了保护，避免法分子反编译得到程序源码,从而杜绝恶意插入广告、恶意植入扣费代码等行为，保证用户体验以及APP的功能完整。2.源码混淆保护检测。该项目主要用来弥补程序开发人员利用混淆源码做程序的漏洞，因为混淆源码作为一种常见的基础保护措施，并不严密，如果被专业人士利用，还是会造成相当程度的破坏。3.资源文件保护检测。APP程序中的各种音频、视频、图片、文字等文件资料如果缺乏有效的保护，很容易被恶意篡改、替换和盗窃。比如程序中的音频格式或文字内容，如果被篡改，做成广告画面或违禁色情图片等，也是对开发人员和用户的权益侵害。4.Android主配文件保护检测。该免费源码检测平台可以有效对Android主配置文件中的各个组件进行安全保护，预防其他人员在XML文件中插入代码，破坏和盗取相关信息，篡改应用程序的功能设定。5.APK防二次打包保护检测。二次打包就是程序人员对下载的程序进行解压，删除原有的签名，自己设定一个签名工具在安装包上签名，这是一种盗用行为，侵害了原版程序设计人员的权益和利益。通过免费检测平台，可以有效查看安装包签名是否有过改动，可以有效防止二次打包的出现。6、so文件保护，防止APP应用被第三方修改打包。7.爱加密http://www.ijiami.cn/

③ Android APP的破解技术有哪些如何防止反编译

由于Android系统的开放性，导致Android
APK很容易被他人破解或是反编译，下面给大家介绍常用的APP破解工具和技术要求。同时根据自己以往的防破解经验，跟大家分析下如何防止反编译。
Android
APK运行环境依赖的文件/文件夹
res、DEX、主配文件Lib
只是简单的加密甚至没有任何保护措施。APKtool（一种反编译工具）可轻易将其轻松破解，再配合其他各种工具基本可以做到：源码暴露(代码混淆也几乎起不到任何安全作用)、资源文件裸奔、主配文件可任意修改、核心SO库暴露、暴力破解恶意利用等。部分大公司会对其应用APK包进行防二次打包和防APKtool破解，但其代码都是写在JAVA层，另外APKtool的可升级导致其安全保护级别也是非常低的。

④ Android 如何对apk文件进行反编译以及重新

第一：使用apktool直接反编译apk

第六：把生成的hellodemo.apk安装到手机，可以看到主界面上已经显示的是hello，而不再是你好。说明反编译重新打包成功！

⑤ anzhuo应用程序怎么反编译

让我们先来认识下APK文件. Android的应用程序包为扩展名为.apk文件, 无论你是从手机市场里下载, 还是电脑中下载. 都是这类APK文件. APK是AndroidPackage的缩写，即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样，把android sdk编译的工程打包成一个安装程序文件，格式为apk。 APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java ME的字节码而是Dalvik字节码。Android在运行一个程序时首先需要UnZip，然后类似Symbian那样直接，和Windows Mobile中的PE文件有区别.

android

一个APK文件解压开通常有这样的文件夹:

META-INF 目录:

MANIFEST.MF: manifest文件

CERT.RSA: 应用程序证书

CERT.SF: SHA-1资源签名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 这个目录包含某些特定编译代码, 这个文件夹分成下面这些

armeabi: 只基于所有ARM处理器的编译代码.

armeabi-v7a: 所有ARMv7处理器的编译代码

x86: 仅针对x86处理器的编译代码

mips: 为MIPS处理器的编译代码

res: 包含资源的目录不编译到资源文件,看下面:

assets: 包含应用程序的资产，可以通过AssetManager进行检索.

AndroidManifest.xml: 包含应用程序的元数据文件，描述名称、版本、访问权限、引用应用程序的库文件。此文件在Android二进制格式, 可被工具转化为可读的纯文本XML工具，如 AXMLPrinter2，apktool，或Androguard。设置，可以通过AssetManager进行检索

classes.dex: Dalvik字节码

resources.arsc : 一个包含预编译资源文件,如二进制的XML.

有两种方法反编译APK, 如果是为了汉化程序, 可以使用apktool:

安装过程

1.下载apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把两个文件都解压放在同一个目录，共三个文件

aapt.exe

apktool.bat

apktool.jar用于解包，apktool.jar和aapt.exe联合用于打包。

在命令行执行:

apktool d d:xxx.apk d:xxx

xxx 为你的输出目录, 然后你就可以看一些xml的资源文件, 以及Smali文件. 如下图某APK文件反编译输出目录:

由此可见,Android应用程序反编译并不难, 加密与解密的斗争一直会持续.

⑥ 反编译Android APK的具体步骤是怎样的

1、配置好JAVA环境变量，下载：apktool 解压的文件放在C盘根目录的apktool文件夹里(apktool文件夹自己创立）
2打开命令提示符，（开始-运行-输入cmd)
3输入：cd \apktool 系统指令到了apktool文件夹（这里就是为什么要把解压的apktool解压的文件放到apktool文件夹的原因，当然你也可以自命名文件夹的名称，那么比如arc，那么指令就变成了：cd \arc 前提是你必须把apktool解压的文件放到这个文件夹里面）
4使用RE管理器把系统里面的framework-res.apk 与 SystemUI.apk 提取出来放在apktool文件夹里面

5 如果只是想反编译framework-res.apk

输入apktool if framework-res.apk（框架的建立）
6开始最重要的反编译，输入指令，apktool d framework-res.apk

（反编辑的APK一定要用没换过图片的，否则回编辑失败）
7最后反编译完成

修改代码完成后，输入代码：apktool d framework-res 即可完成回编译
8回编译后的新的 apk在framework/dis 文件夹里面
9如果反编译的是系统文件，比如，SystemUI.apk 那么必须进行挂载框架，反编译时，必须敲入一下命令：（然后再重复7-9步骤）
apktool if framework-res.apk
apktool if SystemUI.apk

10对于三星手机（比如9100、9108/9100G),如果反编译SystemUI.apk要敲入一下命令进行框架挂载apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回编译的命令是 apktool b XXX (没有后面的apk后缀）反编译的命令是 apktool d xxx (有后面的apk)

⑦ Android APP的破解技术有哪些如何防止反编译

APP破解利用现有的各种工具：
1)APKtool
2)dex2jar
3)jd-gui
4)签名工具

当然反编译工具也有很多方面的，按需要自己搜。

app发布前，最好做一下扫描和加固，应用扫描可以通过静态代码分析、雀顷老动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响，加固技术不行的话，还会影响顷升程序运行效率乎肢.
目前市面上有很多第三方加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。

⑧ 反编译Android APK的具体步骤是怎样的

• 原料

• 一个需要反编译的APK

• 步骤

1. 准备好一个需要反编译的apk

   
   

   
   

   

⑨ Android APP的破解技术有哪些如何防止反编译

Android APP破解主要依靠利用现有的各种工具，如下：
1)APKtool
2)dex2jar
3)jd-gui
4)签名工具

防止反编译，介绍一种有效对抗native层代码分析的方法——代码混淆技术。
代码混淆的学术定义如下：
代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。
目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。

腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护，布局混淆方面，御安全提供了针对native代码层中的函数名进行了混淆删除调试信息等功能；数据混淆方面，御安全提供了针对常量字符串加密及全局变量的混淆的功能；控制混淆方面，御安全针对代码流程上，提供了扁平化，插入bogus 分支以及代码等价变换等功能；预防混淆方面，御安全在混淆过程中加入了针对主流反编译器的预防混淆的代码，能够有效地抵抗其分析。御安全还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择，用户可以根据自己的需求定制不同的混淆功能保护。
同时，御安全保护方案除了提供代码混淆保护方面的技术，还提供代码虚拟化技术及反逆向、反调试等其他安全保护方案，综合使用多种保护方案可以有效地提高代码安全。