代码质量评价反编译

㈠ 如何反编译android 的apk/dex/odex，获得源码

关于APK，DEX的介绍

当我们编译一个安卓项目的时候，整个项目会被打包成一个 .apk文件。这个文件其实是一个标准的zip文件，因此可以用解压缩工具打开。这个apk文件一般都包含程序的代码（在classes.dex文件中）, 资源文件, 证书， manifest 文件等。 其中对我们最重要的是classes.dex文件，因为编译后的字节码(bytecode)都是放在这个文件中。我们后面讲的反编译就是针对这个dex文件来的。

反编译普通的APK文件：

对于普通的APK/DEX文件的反编译，其实工具有很多, 包括：

• ByteCode Viewer: 一个可视化的集成工具，说实话，不太好用，不够稳定，生成代码质量中等。

• dex2jar + jd_gui: 这两个工具组合还可以， 用起来比ByteCode Viewer麻烦一些，但比较稳定，生成代码质量中等。

• 在线反编译工具JADX： http://www.javadecompilers.com/apk ， 这是基于SourceForge上的JADX的开源工具来实现的。本来以为在线反编译质量不会好，但出人意料的是：JADX是我发现的最好的反编译工具， 不但使用简单（直接上传，转换，下载就ok），而且反编译出来的代码质量很高，特别是变量命名方面，可读性很不错。

反编译ODEX文件：

Android 5.0 Lollipop以后，Google用ART代替了以前的Dalvik，对于普通的app来说我们仍然可以用上面的方法来把dex文件反编译成Java源代码。但对于系统预装的App，特别是类似应用商店，播放器等， 你会发现这些应用的apk文件中找不到对应的classes.dex文件，而是会发现在其子目录下有个.odex文件。 那如何反编译这个odex文件呢？我通过google查了查，知道应该用baksmali，但从github上下载了几个版本都不行，报各种不同错误。经过反复搜索和尝试，终于找到了这篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具体方法如下：

1. 从这里下载工具包， 解压缩到本地。 这里的baksmali的版本是2.0.3. 不同版本的baksmali针对的Android内核不同。有时候高版本反倒不好用。

2. 打开工具所在目录， 按住shift键， 点击鼠标右键，打开windows命令窗口

3. 把 odex文件拷贝到该目录

4. 在命令窗口运行： oat2dex.bat *.odex. 正常情况下，应该显示OK等信息。如果报错的话，说明这个文件无法转换，后面的也不用试了。

5. 运行 oat2dex.bat *.odex temp.dex . 运行后会创建一个temp.dex文件。

6. 运行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 运行后会创建一个source的文件夹，并将temp.dex反编译到该文件夹。-a 21 表明的是Android内核的版本21

7. 运行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反编译为classes.dex文件。

需要注意的是：由这种方式反编译成的classes.dex 文件相比原生的classes.dex 还是缺少了些信息，因此反编译这种classes.dex 文件后生成的java代码可读性会更差些。

8. 用在线工具JADX 来把 classes.dex 最终反编译为java代码。

㈡ 什么软件能将C语言的执行文件反汇编为汇编源代码

可以使用Linux下的objmp命令来反汇编。
常用命令：
objmp -x obj:以某种分类信息的形式把目标文件的数据组成输出；<可查到该文件的的所有动态库>
objmp -t obj:输出目标文件的符号表
objmp -h obj:输出目标文件的所有段概括
objmp -j ./text/.data -S obj:输出指定段的信息（反汇编源代码）
objmp -S obj:输出目标文件的符号表，当gcc -g时打印更明显
objmp -j .text -Sl stack1 | more
-S 尽可能反汇编出源代码，尤其当编译的时候指定了-g这种调试参数时，效果比较明显。隐含了-d参数。
-l 用文件名和行号标注相应的目标代码，仅仅和-d、-D或者-r一起使用
使用-ld和使用-d的区别不是很大，在源码级调试的时候有用，要求编译时使用了-g之类的调试编译选项。
-j name 仅仅显示指定section的信息

㈢ 如何反编译一个exe文件，并修改里面一句代码

1、首先打开浏览器，网络搜索“反编译工具ILSpy”，选择一个安全的网站进行下载。

㈣ 如何保护Java程序 防止Java反编译

Java是一种跨平台的、解释型语言。Java 源代码编译中间“字节码”存储于class文件中。Class文件是一种字节码形式的中间代码，该字节码中包括了很多源代码的信息，例如变量名、方法名等。因此，Java中间代码的反编译就变得非常容易。目前市场上有许多免费的、商用的反编译软件，都能够生成高质量的反编译后的源代码。所以，对开发人员来说，如何保护Java程序就变成了一个非常重要的挑战。本文首先讨论了保护Java程序的基本方法，然后对代码混淆问题进行深入研究，最后结合一个实际的应用程序，分析如何在实践中保护Java程序。 反编译成为保护Java程序的最大挑战 通常C、C++等编程语言开发的程序都被编译成目标代码，这些目标代码都是本机器的二进制可执行代码。通常所有的源文件被编译、链接成一个可执行文件。在这些可执行文件中，编译器删除了程序中的变量名称、方法名称等信息，这些信息往往是由内存地址表示，例如如果需要使用一个变量，往往是通过这个变量的地址来访问的。因此，反编译这些本地的目标代码就是非常困难的。 Java语言的出现，使得反编译变得非常容易而有效。原因如下：1.由于跨平台的需求，Java的指令集比较简单而通用，较容易得出程序的语义信息；2.Java编译器将每一个类编译成一个单独的文件，这也简化了反编译的工作；3.Java 的Class文件中，仍然保留所有的方法名称、变量名称，并且通过这些名称来访问变量和方法，这些符号往往带有许多语义信息。由于Java程序自身的特点，对于不经过处理的Java程序反编译的效果非常好。 目前，市场上有许多Java的反编译工具，有免费的，也有商业使用的，还有的是开放源代码的。这些工具的反编译速度和效果都非常不错。好的反编译软件，能够反编译出非常接近源代码的程序。因此，通过反编译器，黑客能够对这些程序进行更改，或者复用其中的程序。因此，如何保护Java程序不被反编译，是非常重要的一个问题。 常用的保护技术 由于Java字节码的抽象级别较高，因此它们较容易被反编译。本节介绍了几种常用的方法，用于保护Java字节码不被反编译。通常，这些方法不能够绝对防止程序被反编译，而是加大反编译的难度而已，因为这些方法都有自己的使用环境和弱点。 隔离Java程序 最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。这种保护方式见图1所示。 图1隔离Java程序示意图 对Class文件进行加密 为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。 在实现时，开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因，Applet不能够支持自定义的ClassLoader)。自定义的ClassLoader首先找到加密的类，而后进行解密，最后将解密后的类装载到JVM当中。在这种保护方式中，自定义的ClassLoader是非常关键的类。由于它本身不是被加密的，因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克，那么被加密的类也很容易被解密。这种保护方式示意图见图2。 图2 对Class文件进行加密示意图 转换成本地代码 将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。 当然，在使用这种技术保护Java程序的同时，也牺牲了Java的跨平台特性。对于不同的平台，我们需要维护不同版本的本地代码，这将加重软件支持和维护的工作。不过对于一些关键的模块，有时这种方案往往是必要的。 为了保证这些本地代码不被修改和替代，通常需要对这些代码进行数字签名。在使用这些本地代码之前，往往需要对这些本地代码进行认证，确保这些代码没有被黑客更改。如果签名检查通过，则调用相关JNI方法。这种保护方式示意图见图3。 代码混淆
图3 转换成本地代码示意图 代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术，因为混淆是一种保护Java程序的重要技术。图4是代码混淆的示意图。
图4 代码混淆示意图 几种技术的总结 以上几种技术都有不同的应用环境，各自都有自己的弱点，表1是相关特点的比较。 混淆技术介绍 表1 不同保护技术比较表
到目前为止，对于Java程序的保护，混淆技术还是最基本的保护方法。Java混淆工具也非常多，包括商业的、免费的、开放源代码的。Sun公司也提供了自己的混淆工具。它们大多都是对Class文件进行混淆处理，也有少量工具首先对源代码进行处理，然后再对Class进行处理，这样加大了混淆处理的力度。目前，商业上比较成功的混淆工具包括JProof公司的1stBarrier系列、Eastridge公司的JShrink和4thpass.com的SourceGuard等。主要的混淆技术按照混淆目标可以进行如下分类，它们分别为符号混淆(Lexical Obfuscation)、数据混淆(Data Obfuscation)、控制混淆(Control Obfuscation)、预防性混淆(Prevent Transformation)。 符号混淆 在Class中存在许多与程序执行本身无关的信息，例如方法名称、变量名称，这些符号的名称往往带有一定的含义。例如某个方法名为getKeyLength()，那么这个方法很可能就是用来返回Key的长度。符号混淆就是将这些信息打乱，把这些信息变成无任何意义的表示，例如将所有的变量从vairant_001开始编号；对于所有的方法从method_001开始编号。这将对反编译带来一定的困难。对于私有函数、局部变量，通常可以改变它们的符号，而不影响程序的运行。但是对于一些接口名称、公有函数、成员变量，如果有其它外部模块需要引用这些符号，我们往往需要保留这些名称，否则外部模块找不到这些名称的方法和变量。因此，多数的混淆工具对于符号混淆，都提供了丰富的选项，让用户选择是否、如何进行符号混淆。 数据混淆 图5 改变数据访问 数据混淆是对程序使用的数据进行混淆。混淆的方法也有多种，主要可以分为改变数据存储及编码(Store and Encode Transform)、改变数据访问(Access Transform)。 改变数据存储和编码可以打乱程序使用的数据存储方式。例如将一个有10个成员的数组，拆开为10个变量，并且打乱这些变量的名字；将一个两维数组转化为一个一维数组等。对于一些复杂的数据结构，我们将打乱它的数据结构，例如用多个类代替一个复杂的类等。 另外一种方式是改变数据访问。例如访问数组的下标时，我们可以进行一定的计算，图5就是一个例子。 在实践混淆处理中，这两种方法通常是综合使用的，在打乱数据存储的同时，也打乱数据访问的方式。经过对数据混淆，程序的语义变得复杂了，这样增大了反编译的难度。 控制混淆 控制混淆就是对程序的控制流进行混淆，使得程序的控制流更加难以反编译，通常控制流的改变需要增加一些额外的计算和控制流，因此在性能上会给程序带来一定的负面影响。有时，需要在程序的性能和混淆程度之间进行权衡。控制混淆的技术最为复杂，技巧也最多。这些技术可以分为如下几类： 增加混淆控制 通过增加额外的、复杂的控制流，可以将程序原来的语义隐藏起来。例如，对于按次序执行的两个语句A、B，我们可以增加一个控制条件，以决定B的执行。通过这种方式加大反汇编的难度。但是所有的干扰控制都不应该影响B的执行。图6就给出三种方式，为这个例子增加混淆控制。 图6 增加混淆控制的三种方式 控制流重组 重组控制流也是重要的混淆方法。例如，程序调用一个方法，在混淆后，可以将该方法代码嵌入到调用程序当中。反过来，程序中的一段代码也可以转变为一个函数调用。另外，对于一个循环的控制流，为可以拆分多个循环的控制流，或者将循环转化成一个递归过程。这种方法最为复杂，研究的人员也非常多。 预防性混淆 这种混淆通常是针对一些专用的反编译器而设计的，一般来说，这些技术利用反编译器的弱点或者Bug来设计混淆方案。例如，有些反编译器对于Return后面的指令不进行反编译，而有些混淆方案恰恰将代码放在Return语句后面。这种混淆的有效性对于不同反编译器的作用也不太相同的。一个好的混淆工具，通常会综合使用这些混淆技术。 案例分析 在实践当中，保护一个大型Java程序经常需要综合使用这些方法，而不是单一使用某一种方法。这是因为每种方法都有其弱点和应用环境。综合使用这些方法使得Java程序的保护更加有效。另外，我们经常还需要使用其它的相关安全技术，例如安全认证、数字签名、PKI等。 本文给出的例子是一个Java应用程序，它是一个SCJP(Sun Certificate Java Programmer)的模拟考试软件。该应用程序带有大量的模拟题目，所有的题目都被加密后存储在文件中。由于它所带的题库是该软件的核心部分，所以关于题库的存取和访问就成为非常核心的类。一旦这些相关的类被反编译，则所有的题库将被破解。现在，我们来考虑如何保护这些题库及相关的类。 在这个例子中，我们考虑使用综合保护技术，其中包括本地代码和混淆技术。因为该软件主要发布在Windows上，因此转换成本地代码后，仅仅需要维护一个版本的本地代码。另外，混淆对Java程序也是非常有效的，适用于这种独立发布的应用系统。 在具体的方案中，我们将程序分为两个部分，一个是由本地代码编写的题库访问的模块，另外一个是由Java开发的其它模块。这样可以更高程度地保护题目管理模块不被反编译。对于Java开发的模块，我们仍然要使用混淆技术。该方案的示意图参见图7。 图7 SCJP保护技术方案图 对于题目管理模块，由于程序主要在Windows下使用，所以使用C++开发题库访问模块，并且提供了一定的访问接口。为了保护题库访问的接口，我们还增加了一个初始化接口，用于每次使用题库访问接口之前的初始化工作。它的接口主要分为两类： 1． 初始化接口 在使用题库模块之前，我们必须先调用初始化接口。在调用该接口时，客户端需要提供一个随机数作为参数。题库管理模块和客户端通过这个随机数，按一定的算法同时生成相同的SessionKey，用于加密以后输入和输出的所有数据。通过这种方式，只有授权(有效)的客户端才能够连接正确的连接，生成正确的SessionKey，用于访问题库信息。非法的客户很难生成正确的SessionKey，因此无法获得题库的信息。如果需要建立更高的保密级别，也可以采用双向认证技术。 2． 数据访问接口 认证完成之后，客户端就可以正常的访问题库数据。但是，输入和输出的数据都是由SessionKey所加密的数据。因此，只有正确的题库管理模块才能够使用题库管理模块。图8时序图表示了题库管理模块和其它部分的交互过程。 图8 题库管理模块和其它部分的交互过程图

㈤ 如何反编译被加密的.class文件为Ja

没有看到文件，所以没有办法判断的。class文件如果没有经过的混淆加密的一般情况下都可以反编读出来

㈥ 代码质量如何考核

用反编译工具打开程序 ，看一下汇编代码，马上清清楚楚

㈦ 软件反编译

级语言源程序经过 编译 变成可执行文件，反编译就是逆过程。 但是通常不能把可执行文件变成高级语言源代码，只能转换成汇编程序。 计算机软件反向工程（Reversepengineering）也称为计算机软件还原工程，是指通过对他人软件的目标程序（可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，作为自己开发软件时的参考，或者直接用于自己的软件产品中。 反编译是一个复杂的过程,所以越是高级语言,就越难于反编译,但目前还是有许许多多的反编译软件: VB: VBExplorer 、VB反编译精灵和VBRezQ;只能反编译界面图像,好像代码不能完全反编译 JAVA: JAD ;java的反编译比较常见,所以反编译比较完全， 将class文件反编译成java文件也是有可能的 C++ : eXeScope Dephi: DEDE c#:Reflector 易语言：E-Code Explorer.exe（易格式可执行文件分析器）

㈧ java的打包后jar包里面的class文件都能被反编译成为源码吗

jd-gui这个工具可以进行反编译的操作。 不过反编译的质量随着混淆的程度而定。
特别复杂的代码（如加密算法）反编译一般都有问题。可以建议用 javap -c -p 来看字节码。然后参考jvm指令。
一般编译的文件，都可以反编译为源码，但如果是经过加密、以及代码异常复杂，是很难恢复全部的源码。

㈨ 什么是逆向工程什么是反编译可以根据已经封装好的程序软件进行破解分析出源代码吗

逆向工程就是根据已有的程序来反推出源代码以及原来的工程设置，反编译就是具体的将已经编译好的程序进行反向工程，从而获取部分源代码。一般来说，逆向工程或者反编译是无法百分之百获得源代码的，只能从一定程度上来自源代码进行猜测，因此根据已经封装好的程序软件来进行破解分析出源代码的可能性并不大，逆向工程的意义并不在于破解源代码，而是在于了解软件本身的设计，对于复杂的程序软件而言破解源代码的可能性几乎为零。

㈩ 如何反编译一个MOD

第一部分 下载forge源码+建立MOD开发环境。
（1）下载forge源码
注意下载src链接的版本，不要搞错。比如，forge-1.7.10-10.13.2.1230-src.zip（以src.zip结尾）

注意到有很多下载地址，每一行是一个版本，选择适合自己的版本。
右边Downloads列有几个链接，其含义如下：
（a)Changelog——更改日志。
(b)Installer——jar格式的安装包，使用与所有平台(Win/Linux/Mac）
(c)installer-win——专属于Windows的安装包。
(d)javadoc——自动生成的java文档。
(e)src—forge源代码。
(f)universal——单纯的jar库，非安装包。
(g)userdev——面向开放者。
(2)下载之后加压缩到某个文件夹。
只留下五个东西：gradle和src文件夹，build.gradle，gradlew和gradlew.bat。
其它的东西没有用，可以删除。
打开 Windows命令行，cd定位到刚才的文件。
运行：gradlew.bat setupDecompWorkspace --refresh-dependencies
等待forge反编译完成。

第二部分，BON进行反混淆。
BON全名bearded-octo-nemesis，是由immibis开放的一个MOD反混淆工具。（immibis可是MOD届大名鼎鼎的人，比如redlogic，Liquid XP，Advanced Machines等都是非常好用的模组）。
新建一个BON文件夹。
（1）下载userdev版本的forge。还是刚才上面那个地址，只不过这次下载userdev版本。
把下载到的文件放到BON文件夹。
（2）找到forge反编译之后的文件。
这个文件在C:Users{username}目录下的
.gradlecachesminecraft etminecraftforgeforge1.7.10-{forgeversion}
比如咱们这个例子就是，1.7.10-10.13.2.1230。把这个文件夹复制一份到BON文件夹。
（3）下载BON
下载到一个BON.jar文件，放到上面的文件夹内。
（4）运行。
双击BON.jar之后运行。

Forge userdev.jar：选择（1）下载的文件。
FG cache folder：选择（1）复制出来的文件夹。
然后在输入文件位置选择你想反混淆的代码，再选择要保持的输出。
操作(operation)注意选择：反混淆模组。
点击Go按钮，等待完成。
反混淆之后的代码一般以deobf结尾。
比如StevesFactoryManagerA93.jar，反混淆之后就是StevesFactoryManagerA93.deobf.jar。
这时候就可以用jd-gui无障碍的查看代码了。

第三步 反编译成源代码
如果觉得用jd-gui查看不方便的话，可以考虑用fernflower进行反编译。
fernflower是MCP官方用来发编译minecraft代码的神器，虽然没有jd-gui操作简便，但是它反编译代码的质量非常高。又是官方搭配minecraft使用，是用来反编译代码的不二之选。
如何获得fernflower？
fernflower的官方代码池，然而需要编译不方便使用。
这里提供另外两个方法：
（1）伴随MCP发布的版本。
去mcp官方网址下载，目前适用于1.7.10的是9.08版。
解压缩之后，runtime/bin目录下面，复制出来。
（2）forge提供的版本
去上面提到的.gradle/caches/minecraft目录下，有一个fernflower-fixed.jar文件。
目前尚不知道，mcp和forge版本的有啥差别。
复制到一个位置之后，打开命令行
java -jar fernflower.jar [要反编译的包] [保存位置]
反编译之后的代码，就可以用记事本直接查看。