安卓反编译历史

① 安卓app360加固怎么反编译

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和androidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本mp出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

② 如何利用apktool反编译apk

首先的知道一下几条指令的意思
1，apktool d SysteUI.apk 12意思是将SystemUI.apk解包到12文件下，12文件夹不用创建，会自动生成
2，apktool b 12打包12文件夹(将会自动把12文件夹里的修改过得APK解包后修改完后自动打包，生成resources.arsc，文件，这就是我们反编译的主要目的，当然还有其他目的，后面将会说明怎么apktool需要反编译的目的，生成的文件。
3，apktool if framework-res.apk这条语句很重要很多时候我们容易忽略这条语句导致打包不成功，这句语句的意思是，有些时候我们解包apk文件需要用framework-res.apk(framework是指系统框架。有时也会用到apktool if twframework-res.apk,同样我们只需在前面输入就行。当然得把framework-res.apk 这个文件目录下。
4，apktool if twframework-res.apk ，当然 twframework-res.apk 也应该放在文件目录下，不如反编译Mms.apk.....会用到
知道这四条语句我们就可以进行反编译了。
已反编译SystemUI.apk为例，，下面开始讲解
现在cmd下输入apktool if framework-res.apk(并把framework-res.apk 放在文件目录下)apktool if twframework-res.apk( twframework-res.apk 也应该放在文件目录下 )其实这两部就是搭建安卓系统环境 ，输入完后在解包，apktool d SystemUI.apk 12就行了

③ 如何反编译Android 的apk/dex/odex，获得源码

关于APK，DEX的介绍

当我们编译一个安卓项目的时候，整个项目会被打包成一个 .apk文件。这个文件其实是一个标准的zip文件，因此可以用解压缩工具打开。这个apk文件一般都包含程序的代码（在classes.dex文件中）, 资源文件, 证书， manifest 文件等。 其中对我们最重要的是classes.dex文件，因为编译后的字节码(bytecode)都是放在这个文件中。我们后面讲的反编译就是针对这个dex文件来的。

反编译普通的APK文件：

对于普通的APK/DEX文件的反编译，其实工具有很多, 包括：

• ByteCode Viewer: 一个可视化的集成工具，说实话，不太好用，不够稳定，生成代码质量中等。

• dex2jar + jd_gui: 这两个工具组合还可以， 用起来比ByteCode Viewer麻烦一些，但比较稳定，生成代码质量中等。

• 在线反编译工具JADX： http://www.javadecompilers.com/apk ， 这是基于SourceForge上的JADX的开源工具来实现的。本来以为在线反编译质量不会好，但出人意料的是：JADX是我发现的最好的反编译工具， 不但使用简单（直接上传，转换，下载就ok），而且反编译出来的代码质量很高，特别是变量命名方面，可读性很不错。

反编译ODEX文件：

Android 5.0 Lollipop以后，Google用ART代替了以前的Dalvik，对于普通的app来说我们仍然可以用上面的方法来把dex文件反编译成Java源代码。但对于系统预装的App，特别是类似应用商店，播放器等， 你会发现这些应用的apk文件中找不到对应的classes.dex文件，而是会发现在其子目录下有个.odex文件。 那如何反编译这个odex文件呢？我通过google查了查，知道应该用baksmali，但从github上下载了几个版本都不行，报各种不同错误。经过反复搜索和尝试，终于找到了这篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具体方法如下：

1. 从这里下载工具包， 解压缩到本地。 这里的baksmali的版本是2.0.3. 不同版本的baksmali针对的Android内核不同。有时候高版本反倒不好用。

2. 打开工具所在目录， 按住shift键， 点击鼠标右键，打开windows命令窗口

3. 把 odex文件拷贝到该目录

4. 在命令窗口运行： oat2dex.bat *.odex. 正常情况下，应该显示OK等信息。如果报错的话，说明这个文件无法转换，后面的也不用试了。

5. 运行 oat2dex.bat *.odex temp.dex . 运行后会创建一个temp.dex文件。

6. 运行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 运行后会创建一个source的文件夹，并将temp.dex反编译到该文件夹。-a 21 表明的是Android内核的版本21

7. 运行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反编译为classes.dex文件。

需要注意的是：由这种方式反编译成的classes.dex 文件相比原生的classes.dex 还是缺少了些信息，因此反编译这种classes.dex 文件后生成的java代码可读性会更差些。

8. 用在线工具JADX 来把 classes.dex 最终反编译为java代码。

④ 安卓反编译出来的代码如何修改重新生成APK

反编译步骤：

1. 下载apktool 并设置环境变量

2. 命令行进入apk目录执行：apktool d xx.apk （如果遇到一些错误说明apk做了防破解处理）

3. 执行成功后会生成xx文件夹，进入xx文件夹修改需要修改的内容，如果需要修改代码，进入xxsmali里面，需要懂一些smali语法

4. 修改完后回到命令行，执行：apktool b xx ，会在xx文件夹里面生成一个dist文件夹，里面的apk就是回编译的，这个apk是没有签名的

5. 下载网上的签名工具对apk签名，完了就可以安装了（如果你下载了源码或者sdk，里面自带一个signapk也可以签名）
   

⑤ 瀹夊崜apk鍙岖紪璇戝伐鍏峰畨鍗揳pk鍙岖紪璇

apktool5.0姹夊寲鐗堬纻

Apktool5.0姹夊寲鐗堟槸涓娆惧畨鍗撶Щ锷ㄥ钩鍙颁笂镄勫弽缂栬疟宸ュ叿杞浠讹纴!Apktool鐜板凡瀹岀编鍏煎笰ndroid5.0L锛屼娇鐢ㄥ畠鍙浠ヤ慨鏀硅蒋浠跺簲鐢ㄥ悕绉帮纴缁栾蒋浠跺簲鐢ㄥ幓骞垮憡銆佺牬瑙ｃ佺惧悕銆乑IP浼桦寲绛夛纴鏀鎸乯ava缂栬疟鍣锛屽彲鍦ㄦ坠链轰笂瀹屾垚绠鍗旷殑.java鏂囦欢缂栬疟鍙婅繍琛岋纴镓嬫満鍏氩java镄勫埄鍣!浣滆呬粠鍙戝竷浠ユ潵涓鐩村緢浣庤皟锛岄潪甯稿己鎭岖殑镓嬫満绔鍙岖紪璇戝伐鍏枫

鍙岖紪璇悭pk鎶io寮傚父鏄镐庝箞锲炰簨锛

杩欎釜apktool链韬灏变笉鏀鎸佷竴浜沘pk镄勫弽缂栬疟锛屽洜涓哄弽缂栬疟涓嶅彧鏄镟挎崲瀛楃﹂偅涔堢亩鍗旷殑锛屽畠閲岄溃寰埚氩湴鏂逛细鐢ㄥ埌鎹曟崏阌栾锛屽洜涓哄紑鍙戣呯殑绮惧姏链夐檺锛屽緢澶氶敊璇閮芥槸琚涓鍒鍒囷纴瑙嗕负镞犳硶杩愯岃ユラわ纴铹跺悗鎶婇梾棰树涪缁欑敤鎴枫

鐭ラ亾apk镄勫悕绉板备綍铡诲绘垒锛

1.杈揿叆锻戒护锛歛dbshellammonitor銆

铹跺悗钖锷ㄩ渶瑕佽幏鍙栧寘钖岖殑搴旂敤銆

2.镆ョ湅镊宸卞畨瑁呯殑app鍖呭悕銆

3.瀹夊崜绯荤粺涓锛氲剧疆钬斺斿簲鐢ㄢ斺旀ｅ湪杩愯屾煡鐪嬨

4.瀹夊崜绯荤粺涓锛氭枃浠剁＄悊鍣ㄨ块梾鐩褰/data/data涓嬶纴鏂囦欢澶瑰嵆涓哄寘钖嶃

5.灏哸pk鍖呭弽缂栬疟钖庯纴镓揿紑AndroidManifest.xml锛屾悳绱package銮峰彇鍖呭悕銆

apk鏂囦欢镐庝箞鍐欙纻

APK鏄疉ndroidPackage镄勭缉鍐欙纴鍗矨ndroidapplicationpackage鏂囦欢鎴朅ndroid瀹夎呭寘銆傚彲浠ョ敤apktool锛宎pkmanager绛塧pk鍙岖紪璇戝埄鍣ㄨ繘琛岀紪鍐

⑥ 安卓apk文件如何反编译

安卓apk文件反编译：
一、反编译xml文件
1>
首先下载我给你们提供的文件夹apk_fanbianyi，把它放到某个盘的根目录下（为了方便输入dos命令），然后打开apktool文件夹，安装win+r键，然后输入cmd，进入dos命令行，大家别怕，不用晕，很简单的。
2>
然后在dos命令中首先输入文件夹所在盘符+“:”回车，接着再输入cd+apktool所在目录，切换dos工作空间到apktool文件夹下。
3>
接着输入
apktool.bat
d
【需反编译apk文件路径】
｛【反编译文件反编译后的路径】｝，其中最后一部分可以省去，系统会默认把apk文件反编译到apktool目录下，例如输入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夹下就会生成一个ttpk的文件夹，所有的xml文件全部反编译成功。
二、反编译java文件
1>
首先解压需要反编译的apk文件，拷贝出里面的classes.dex文件到dex2jar文件夹（为了方便操作,省去dos命令输入路径的麻烦）
2>
把工作空间切换到dex2jar文件夹下，输入命令cd
d:/apk_fanbianyi/dex2jar回车
3>
输入命令dex2jar.bat
classes.dex回车，发现dex2jar文件夹下多了一个classes_dex2jar.jar文件，这是反编译成功的java文件
三、xml文件的打开
1>
打开apktool文件夹下的ttkp文件夹，任意找到一个xml文件，选中单击右键，选择notepad++打开（需下载），如果没有此软件，可以选择打开方式，选择记事本打开
四、java文件的打开
1>
dex2jar文件夹下的classes_dex2jar.jar拷贝到apktool文件夹的ttkp文件夹中，不能用notepad++打开，不然会乱码的
2>
启动apk_fanbianyi文件夹下的jd-gui.exe，然后点左上角file，选择open
file，找到classes_dex2jar.jar文件，可以发现有很多包，选择包下的任意一个java文件，打开不乱码了，是不是很神奇，哈哈，你学会了安卓apk文件反编译