最近在看一些手机端appstore的下载方面的交互流程,需要用到反编译的东西,从而最终实现PC端下载app。
反编译的方法目前用到的有dex2jar,apktool,dexdump,baksmali(smali)。
一、反编译Apk得到Java源代码
首先要下载两个工具:dex2jar和JD-GUI
前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工具,可以直接查看Jar包的源代码。以下是下载地址:
dex2jar:https://code.google.com/p/dex2jar/
JD-GUI:http://java.decompiler.free.fr/?q=jdgui
具体步骤:
首先将apk文件,将后缀改为zip,解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的;
解压下载的dex2jar,将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录
运行
dex2jar.bat classes.dex
生成
classes.dex.dex2jar.jar
用JD-GUI查看即可,为了方便,可以通过另存为,生成一个压缩包,解压后得到的JAVA文件可以copy到eclipse中查看。
二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件
这次用apktool:https://code.google.com/p/android-apktool/downloads/list
根据环境下载apktool工具,有一个文件时jar包,必须下载。
具体步骤:
将下载的两个包解压到同一个文件夹下,应该会有三个文件:aapt.exe,apktool.bat,apktool.jar
在命令行下定位到apktool.bat文件夹,输入以下命令:apktool d C:\*.apk C:\*文件夹,如下图:
命令行解释:apktool d [apk文件 ] [输出文件夹]
将反编译完的文件重新打包成apk,很简单,输入apktool b c:\***文件夹
apktool有时会出现失败的情况。(拿到手机里的framework-res.apk文件,apktool if framework-res.apk 在反编译我们的apk,apktool d -t apk)
三、dexdump
前两天裁剪出了这个文件,才知道也可以用来反编译,是把所有smali文件放到一块。
dexdump -d *.apk > 1
四、baksmali,smalid
在apktool失败的时候,这个时候可以用baksmali.jar,和smali.jar。
下载地址:https://code.google.com/p/smali/
下载baksmali.jar和smali.jar
java -jar baksmali.jar -o classout/ classes.dex, 由classed.dex文件生成classout文件夹,相应smali文件在里面。
java -jar smali.jar classout/ -o classes.dex 生成classes.dex,添加到原先apk包中,重新签名过后可以安装了。未修改,不需要重新签名。
五、apk修改
如果需要对apk进行更改,植入广告什么的,或者其它什么操作,就需要对smali文件修改了。
也就是在apk中调用自己的方法。
首先,自己建个工程,写出自己的方法, 自己调用一下自己的方法。生成apk,然后反编译,查看smali文件中,自己调用方法的语句。比如com.example.dump
copy example文件夹到别人的com下,然后再别人的smali语句中就可以插入调用自己方法的语句了。
smali语法:http://my.oschina.net/xiahuawuyu/blog/57146。
六、工作记录
73手机端,下载地址直接在源码中,看一下即可,全局搜索一下URL。
samsung端,由于下载地址有规律,所以,暴力下载。httprequest,有序的发一个东西过去,即可拿到相应的url。wireshark抓包拿到一些user-angent,content-type,cookie,,,post。有个地方直接post过去,立即拿到返回值,httprequest类的。
amazon,javascript。
本文出自 “一路风景” 博客,请务必保留此出处http://which.blog.51cto.com/7179876/1243635
扫一扫
350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
