python调用dex

⑴ python os.rename 报错OSError: [Errno 2] No such file or directory

for APK in apklist:
portion = os.path.splitext(APK)

if portion[1] == ".apk":
newname = portion[0] + ".zip"
os.rename(os.path.join(path,APK),newname) #os.rename是在当前目录下操作，是不是得加上path这个路径

⑵ python 能开发 android 应用吗

python可以开发Android应用。

Python是一种解释型脚本语言，可以应用于以下领域：

1、Web 和 Internet开发；

2、科学计算和统计；

3、人工智能；

4、教育；

5、桌面界面开发；

6、软件开发；

7、后端开发。

(2)python调用dex扩展阅读：

操作系统与应用程序的沟通桥梁，应用分为两层：函数层（Library）和虚拟机（Virtual Machine）。 Bionic是 Android 改良libc的版本。

Android 同时包含了Webkit，所谓的Webkit 就是Apple Safari 浏览器背后的引擎。Surface flinger 是就2D或3D的内容显示到屏幕上。Android使用工具链（Toolchain)为Google自制的Bionic Libc。

Android采用OpenCORE作为基础多媒体框架。

Open CORE可分7大块：PVPlayer、PVAuthor、Codec、PacketVideo Multimedia Framework（PVMF)、Operating System Compatibility Library（OSCL)、Common、OpenMAX。

Android 使用skia 为核心图形引擎，搭配OpenGL/ES。skia与Linux Cairo功能相当，但相较于Linux Cairo, skia 功能还只是雏形的。

2005年Skia公司被Google收购，2007年初，Skia GL源码被公开，Skia 也是Google Chrome 的图形引擎。

Android的多媒体数据库采用SQLite数据库系统。数据库又分为共用数据库及私用数据库。用户可通过ContentResolver类（Column）取得共用数据库。

Android的中间层多以java 实现，并且采用特殊的Dalvik 虚拟机（Dalvik Virtual Machine）。Dalvik虚拟机是一种“暂存器型态”（Register Based）的Java虚拟机，变量皆存放于暂存器中，虚拟机的指令相对减少。

Dalvik虚拟机可以有多个实例（Instance）， 每个Android应用程序都用一个自属的Dalvik虚拟机来运行，让系统在运行程序时可达到优化。Dalvik 虚拟机并非运行Java字节码（Bytecode），而是运行一种称为.dex格式的文件。

参考资料：网络-Android

⑶ python怎么获取某个人的微信朋友圈的信息

1、Python（KK 英语发音：/'paɪθɑn/, DJ 英语发音：/ˈpaiθən/）是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明。第一个公开发行版发行于1991年。Python语法简捷而清晰，具有丰富和强大的类库。

2、它常被昵称为胶水语言，它能够很轻松的把用其他语言制作的各种模块（尤其是C/C++）轻松地联结在一起。常见的一种应用情形是，使用python快速生成程序的原型（有时甚至是程序的最终界面），然后对其中有特别要求的部分，用更合适的语言改写。比如3D游戏中的图形渲染模块，速度要求非常高，就可以用C++重写。

3、从UI获取文本信息是最为简单的方法，于是应该优先逆向UI代码部分。逆向微信apk首先解包微信apk，用dex2jar反编译classes.dex，然后用JD-GUI查看jar源码。当然，能看到的源码都是经过高度混淆的。但是，继承自安卓重要组件（如Activity、Service等）的类名无法被混淆，于是还是能从中看到点东西。首先定位到微信APP packagecom.tencent.mm。在 com.tencent.mm中，我们找到一个 ui包，有点意思。展开 com.tencent.mm.ui，发现多个未被混淆的类，其中发现 MMBaseActivity直接继承自 Activity， MMFragmentActivity继承自 ActionBarActivity， MMActivity继承自MMFragmentActivity，并且 MMActivity是微信中大多数Activity的父类。

4、现在需要找出朋友圈的Activity，为此要用Xposed hook MMActivity。创建一个Xposed模块，参考[TUTORIAL]Xposed mole devlopment，创建一个Xposed项目。简单Xposed模块的基本思想是：hook某个APP中的某个方法，从而达到读写数据的目的。

5、在findAndHookMethod方法中，第一个参数为完整类名，第三个参数为需要hook的方法名，其后若干个参数分别对应该方法的各形参类型。在这里，Activity.setContentView(View view)方法只有一个类型为Vie的形参，因此传入一个View.class。

6、结果是运行时可以从Log中读取到每个Activity中的所有的TextView的显示内容。但是，因为View中的数据并不一定在setContentView()时就加载完毕，因此小编的实验结果是，log中啥都没有。

⑷ python怎么爬取某个人的微信朋友圈的信息

主要思路
从UI获取文本信息是最为简单的方法，于是应该优先逆向UI代码部分。
逆向微信apk
首先解包微信apk，用dex2jar反编译classes.dex，然后用JD-GUI查看jar源码。当然，能看到的源码都是经过高度混淆的。但是，继承自安卓重要组件（如Activity、Service等）的类名无法被混淆，于是还是能从中看到点东西。
首先定位到微信APP package。我们知道这个是 com.tencent.mm。
在 com.tencent.mm
中，我们找到一个 ui
包，有点意思。
展开 com.tencent.mm.ui
，发现多个未被混淆的类，其中发现 MMBaseActivity直接继承自 Activity
， MMFragmentActivity
继承自 ActionBarActivity
， MMActivity
继承自 MMFragmentActivity
，并且 MMActivity
是微信中大多数Activity的父类：
public class MMFragmentActivity
extends ActionBarActivity
implements SwipeBackLayout.a, b.a {
...
}
public abstract class MMActivity
extends MMFragmentActivity {
...
}
public class MMBaseActivity
extends Activity {
...
}
现在需要找出朋友圈的Activity，为此要用Xposed hook MMActivity。
创建一个Xposed模块
参考 [TUTORIAL]Xposed mole devlopment，创建一个Xposed项目。
简单Xposed模块的基本思想是：hook某个APP中的某个方法，从而达到读写数据的目的。
小编尝试hook com.tencent.mm.ui.MMActivity.setContentView这个方法，并打印出这个Activity下的全部TextView内容。那么首先需要遍历这个Activity下的所有TextView，遍历ViewGroup的方法参考了SO的以下代码：
private void getAllTextViews(final View v) {if (v instanceof ViewGroup) {
ViewGroup vg = (ViewGroup) v;
for (int i = 0; i < vg.getChildCount(); i++) {View child = vg.getChildAt(i);
getAllTextViews(child);
}
} else if (v instanceof TextView ) {
dealWithTextView((TextView)v); //dealWithTextView(TextView tv)方法：打印TextView中的显示文本}
}
Hook MMActivity.setContentView
的关键代码如下：
findAndHookMethod("com.tencent.mm.ui.MMActivity", lpparam.classLoader, "setContentView", View.class, new XC_MethodHook() {...
});
在findAndHookMethod方法中，第一个参数为完整类名，第三个参数为需要hook的方法名，其后若干个参数分别对应该方法的各形参类型。在这里， Activity.setContentView(View view)方法只有一个类型为 View
的形参，因此传入一个 View.class
。
现在，期望的结果是运行时可以从Log中读取到每个Activity中的所有的TextView的显示内容。
但是，因为View中的数据并不一定在 setContentView()时就加载完毕，因此小编的实验结果是，log中啥都没有。
意外的收获
当切换到朋友圈页面时，Xposed模块报了一个异常，异常源从 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI这个类捕捉到。从类名上看，这个很有可能是朋友圈首页的UI类。展开这个类，发现更多有趣的东西：
这个类下有个子类 a
(被混淆过的类名)，该子类下有个名为 gyO的 ListView
类的实例。我们知道， ListView
是显示列表类的UI组件，有可能就是用来展示朋友圈的列表。
顺藤摸瓜
那么，我们先要获得一个 SnsTimeLineUI.a.gyO的实例。但是在这之前，要先获得一个 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a的实例。继续搜索，发现 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI有一个名为 gLZ
的 SnsTimeLineUI.a
实例，那么我们先取得这个实例。
经过测试， com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a(boolean, boolean, String, boolean)这个方法在每次初始化微信界面的时候都会被调用。因此我们将hook这个方法，并从中取得 gLZ。
findAndHookMethod("com.tencent.mm.plugin.sns.ui.SnsTimeLineUI", lpparam.classLoader, "a", boolean.class, boolean.class, String.class, boolean.class, new XC_MethodHook() {@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {XposedBridge.log("Hooked. ");
Object currentObject = param.thisObject;
for (Field field : currentObject.getClass().getDeclaredFields()) { //遍历类成员field.setAccessible(true);
Object value = field.get(currentObject);
if (field.getName().equals("gLZ")) {
XposedBridge.log("Child A found.");
childA = value;
//这里获得了gLZ
...
}
}
}
});
现在取得了 SnsTimeLineUI.a
的一个实例 gLZ
，需要取得这个类下的 ListView
类型的 gyO
属性。
private void dealWithA() throws Throwable{if (childA == null) {
return;
}
for (Field field : childA.getClass().getDeclaredFields()) { //遍历属性field.setAccessible(true);
Object value = field.get(childA);
if (field.getName().equals("gyO")) { //取得了gyOViewGroup vg = (ListView)value;
for (int i = 0; i < vg.getChildCount(); i++) { //遍历这个ListView的每一个子View...
View child = vg.getChildAt(i);
getAllTextViews(child); //这里调用上文的getAllTextViews()方法，每一个子View里的所有TextView的文本...
}
}
}
}
现在已经可以将朋友圈页面中的全部文字信息打印出来了。我们需要根据TextView的子类名判断这些文字是朋友圈内容、好友昵称、点赞或评论等。
private void dealWithTextView(TextView v) {String className = v.getClass().getName();String text = ((TextView)v).getText().toString().trim().replaceAll("\n", " ");if (!v.isShown())
return;
if (text.equals(""))
return;
if (className.equals("com.tencent.mm.plugin.sns.ui.AsyncTextView")) {//好友昵称
...
}
else if (className.equals("com.tencent.mm.plugin.sns.ui.SnsTextView")) {//朋友圈文字内容
...
}
else if (className.equals("com.tencent.mm.plugin.sns.ui.MaskTextView")) {if (!text.contains(":")) {
//点赞
...
} else {
//评论
...
}
}
}
自此，我们已经从微信APP里取得了朋友圈数据。当然，这部分抓取代码需要定时执行。因为从 ListView中抓到的数据只有当前显示在屏幕上的可见部分，为此需要每隔很短一段时间再次执行，让用户在下滑加载的过程中抓取更多数据。
剩下的就是数据分类处理和格式化输出到文件，受本文篇幅所限不再赘述，详细实现可参考作者GitHub上的源码。

⑸ xposed + python 怎么爬取微信朋友圈的数据

有JAVA的，你参考一下
主要思路

从UI获取文本信息是最为简单的方法，于是应该优先逆向UI代码部分。

逆向微信apk

首先解包微信apk，用dex2jar反编译classes.dex，然后用JD-GUI查看jar源码。当然，能看到的源码都是经过高度混淆的。但是，继承自安卓重要组件（如Activity、Service等）的类名无法被混淆，于是还是能从中看到点东西。

首先定位到微信APP package。我们知道这个是 com.tencent.mm
。
在 com.tencent.mm
中，我们找到一个 ui
包，有点意思。
展开 com.tencent.mm.ui
，发现多个未被混淆的类，其中发现 MMBaseActivity
直接继承自 Activity
， MMFragmentActivity
继承自 ActionBarActivity
， MMActivity
继承自 MMFragmentActivity
，并且 MMActivity
是微信中大多数Activity的父类：

public class MMFragmentActivity
extends ActionBarActivity
implements SwipeBackLayout.a, b.a {
...
}
public abstract class MMActivity
extends MMFragmentActivity {
...
}
public class MMBaseActivity
extends Activity {
...
}

现在需要找出朋友圈的Activity，为此要用Xposed hook MMActivity
。

创建一个Xposed模块

参考 [TUTORIAL]Xposed mole devlopment
，创建一个Xposed项目。

简单Xposed模块的基本思想是：hook某个APP中的某个方法，从而达到读写数据的目的。

小编尝试hook com.tencent.mm.ui.MMActivity.setContentView
这个方法，并打印出这个Activity下的全部TextView内容。那么首先需要遍历这个Activity下的所有TextView，遍历ViewGroup的方法参考了SO的以下代码：

private void getAllTextViews(final View v) {
if (v instanceof ViewGroup) {
ViewGroup vg = (ViewGroup) v;
for (int i = 0; i < vg.getChildCount(); i++) {
View child = vg.getChildAt(i);
getAllTextViews(child);
}
} else if (v instanceof TextView ) {
dealWithTextView((TextView)v); //dealWithTextView(TextView tv)方法：打印TextView中的显示文本
}
}

Hook MMActivity.setContentView
的关键代码如下：

findAndHookMethod("com.tencent.mm.ui.MMActivity", lpparam.classLoader, "setContentView", View.class, new XC_MethodHook() {
...
});

在findAndHookMethod方法中，第一个参数为完整类名，第三个参数为需要hook的方法名，其后若干个参数分别对应该方法的各形参类型。在这里， Activity.setContentView(View view)
方法只有一个类型为 View
的形参，因此传入一个 View.class
。

现在，期望的结果是运行时可以从Log中读取到每个Activity中的所有的TextView的显示内容。

但是，因为View中的数据并不一定在 setContentView()
时就加载完毕，因此小编的实验结果是，log中啥都没有。

意外的收获

当切换到朋友圈页面时，Xposed模块报了一个异常，异常源从 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI
这个类捕捉到。从类名上看，这个很有可能是朋友圈首页的UI类。展开这个类，发现更多有趣的东西：

这个类下有个子类 a
(被混淆过的类名)，该子类下有个名为 gyO
的 ListView
类的实例。我们知道， ListView
是显示列表类的UI组件，有可能就是用来展示朋友圈的列表。

顺藤摸瓜

那么，我们先要获得一个 SnsTimeLineUI.a.gyO
的实例。但是在这之前，要先获得一个 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a
的实例。继续搜索，发现 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI
有一个名为 gLZ
的 SnsTimeLineUI.a
实例，那么我们先取得这个实例。

经过测试， com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a(boolean, boolean, String, boolean)
这个方法在每次初始化微信界面的时候都会被调用。因此我们将hook这个方法，并从中取得 gLZ
。

findAndHookMethod("com.tencent.mm.plugin.sns.ui.SnsTimeLineUI", lpparam.classLoader, "a", boolean.class, boolean.class, String.class, boolean.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
XposedBridge.log("Hooked. ");
Object currentObject = param.thisObject;
for (Field field : currentObject.getClass().getDeclaredFields()) { //遍历类成员
field.setAccessible(true);
Object value = field.get(currentObject);
if (field.getName().equals("gLZ")) {
XposedBridge.log("Child A found.");
childA = value;
//这里获得了gLZ
...
}
}
}
});

现在取得了 SnsTimeLineUI.a
的一个实例 gLZ
，需要取得这个类下的 ListView
类型的 gyO
属性。

private void dealWithA() throws Throwable{
if (childA == null) {
return;
}
for (Field field : childA.getClass().getDeclaredFields()) { //遍历属性
field.setAccessible(true);
Object value = field.get(childA);
if (field.getName().equals("gyO")) { //取得了gyO
ViewGroup vg = (ListView)value;
for (int i = 0; i < vg.getChildCount(); i++) { //遍历这个ListView的每一个子View
...
View child = vg.getChildAt(i);
getAllTextViews(child); //这里调用上文的getAllTextViews()方法，每一个子View里的所有TextView的文本
...
}
}
}
}

现在已经可以将朋友圈页面中的全部文字信息打印出来了。我们需要根据TextView的子类名判断这些文字是朋友圈内容、好友昵称、点赞或评论等。

private void dealWithTextView(TextView v) {
String className = v.getClass().getName();
String text = ((TextView)v).getText().toString().trim().replaceAll("\n", " ");
if (!v.isShown())
return;
if (text.equals(""))
return;
if (className.equals("com.tencent.mm.plugin.sns.ui.AsyncTextView")) {
//好友昵称
...
}
else if (className.equals("com.tencent.mm.plugin.sns.ui.SnsTextView")) {
//朋友圈文字内容
...
}
else if (className.equals("com.tencent.mm.plugin.sns.ui.MaskTextView")) {
if (!text.contains(":")) {
//点赞
...
} else {
//评论
...
}
}
}

自此，我们已经从微信APP里取得了朋友圈数据。当然，这部分抓取代码需要定时执行。因为从 ListView
中抓到的数据只有当前显示在屏幕上的可见部分，为此需要每隔很短一段时间再次执行，让用户在下滑加载的过程中抓取更多数据。

剩下的就是数据分类处理和格式化输出到文件，受本文篇幅所限不再赘述，详细实现可参考作者GitHub上的源码。

⑹ python怎么发sorkect包

有以下几个步骤：
1.用aapt命令生成R.java文件
2.用aidl命令生成相应java文件
3.用javac命令编译java源文件生成class文件
4.用dx.bat将class文件转换成classes.dex文件
5.用aapt命令生成资源包文件resources.ap_
6.用apkbuilder.bat打包资源和classes.dex文件,生成unsigned.apk
7.用jarsinger命令对apk认证,生成signed.apk

⑺ Android反编译（三）— 手动编译

PS: 最近没工作，没工作就没需求，没需求就没什么技术总结的灵感，那就没更新什么。但是两个月不更新了，要是三个月不更新就会出大事，所以这次打算做一件有意思又不难的事。
之前有发文章写过反编译，今天就来试试反编译之正编译，开玩笑的，就是试试手动编译的过程， 平时我们在项目中编译出包都是使用Gradle直接执行assemble任务就能解决，我打算试试手动模拟整个过程。当然我也是第一次这样搞，所以如果有写得不对的地方，还望指出。

众所周知，apk实质上就是一个压缩包。复习一下，我们写个最简单的Demo，然后打包，然解压，注意是解压，不是反编译，意义是不同的。

注意我这个Demo很简单，什么都不引入

然后我们看看整个出包的过程，随便从网上拿张图

然后这里我们用Android SDK给我们提供的工具来完成整个流程，工具在sdk文件夹下的build-tools文件夹下，有什么aapt.exe、dx.bat，用的就是这些

这步应该是整个流程最简单的吧，我感觉，所以从最简单的开始。
我们先看看生成的dex有什么

对比项目，我是一开始最基本的项目，什么都没动，所以只有一个MainActivity.clas，所以这里肯定是要先想办法得到BuildConfig.class和R.class。

输入命令：
aapt p -f -m -J <输出路径> -S <res路径> -I <android.jar路径> -M <Manifest路径>

下一步，我们需要BuildConfig.class
这个BuildConfig.java是由gradle在我们配置好gradle之后自己帮我们生成的，所以我们直接拿来用，然后再javac就得到class文件了

然后我们再编译我们的MainActivity.java并将它们放到同一个文件夹下， MainActivity因为引用了Android.jar和R文件，所以编译时注意点，我为此被动好好的复习了一遍javac，都是泪

最后一步，我们用dx工具就能打出dex文件了

然后执行命令就得到一个Dex文件，看看这个文件里面和上面直接打出的apk中的Dex文件有什么不同：

看图，我们上一步已经生成.dex了，那么我们需要和compiled Resource 还有 Other Resource 一起生成APK。

我们先来生成compiled Resource，也就是resources.arsc
发现之前使用aapt生成R文件的时候没写完整，当时可以加一个-F参数直接生成arsc和Manifest

导出的abc.zip里面就有resources.arsc和AndroidManifest.xml。
因为之前写漏了，所以肯定要重新编一次MainActivity.java和Dex

我们把刚才的dex文件和aapt生成的resources.arsc、AndroidManifest.xml和res放到一个文件夹里面。
PS：res文件夹也是上面aapt的命令生成的
然后我们对比这个文件夹和之前apk解压的文件夹

最后运行

看来是成功了。

再说说遇到的还有两个问题，并说下我解决问题的思路
（1）我把它们都放到一个文件夹之后，我压缩成压缩包，然后改后缀成.apk，然后发现安装不了，我就直接反编译，发现发编译失败，提示包有问题，以我多点玩包的经验，我感觉就是压缩工具出了问题，然后我去下个“好压”（这不是广告啊），然后就能正常反编译了。
（2）但是还是安装不了，再根据我多年的玩包经验，我感觉是签名问题，然后我随便给这个包上一个签名，就能正常安装得到上图的结果了。

总体来说，还真挺好玩的，这整个过程，就是翻车了几次。做完之后感觉非常牛逼，为什么这样说，因为我知道这整个过程，我就可以做到，我不经过gradle来打包，我自己写个python脚本来调用aapt和dx来打包也是能做到的。
当然上面纯属异想天开，因为这是个什么都没有的Demo所以觉得简单，要是一个真实的项目，我感觉肯定要有很多坑，别的先不说，一个项目那么多依赖关系，我这javac要搞死人。
最后如果有不对的地方，希望有大佬能够指出，毕竟能运行也不能证明完全没问题。然后我使用的build-tools是28的，不敢保证其它版本包括以后版本的玩法都一样。

⑻ pathclassloader和dexclassloader的区别

pathclassloader和dexclassloader的区别如下：
1.DexClassLoader和PathClassLoader都属于符合双亲委派模型的类加载器（因为它们没有重载loadClass方法）。也就是说，它们在加载一个类之前，回去检查自己以及自己以上的类加载器是否已经加载了这个类。如果已经加载过了，就会直接将之返回，而不会重复加载。
2.DexClassLoader和PathClassLoader其实都是通过DexFile这个类来实现类加载的。这里需要顺便提一下的是，Dalvik虚拟机识别的是dex文件，而不是class文件。因此，我们供类加载的文件也只能是dex文件，或者包含有dex文件的.apk或.jar文件。
3.PathClassLoader是通过构造函数new DexFile(path)来产生DexFile对象的；而DexClassLoader则是通过其静态方法loadDex（path, outpath, 0）得到DexFile对象。这两者的区别在于DexClassLoader需要提供一个可写的outpath路径，用来释放.apk包或者.jar包中的dex文件。换个说法来说，就是PathClassLoader不能主动从zip包中释放出dex，因此只支持直接操作dex格式文件，或者已经安装的apk（因为已经安装的apk在cache中存在缓存的dex文件）。而DexClassLoader可以支持.apk、.jar和.dex文件，并且会在指定的outpath路径释放出dex文件。

4.另外，PathClassLoader在加载类时调用的是DexFile的loadClassBinaryName，而DexClassLoader调用的是loadClass。因此，在使用PathClassLoader时类全名需要用”/”替换”.”