Android反编译app实例

最新推荐文章于 2023-05-17 17:31:36 发布
最新推荐文章于 2023-05-17 17:31:36 发布
阅读量1k 收藏 2
点赞数
分类专栏: Android反编译,逆向 文章标签: Android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1072313099/article/details/52883415
版权

写这篇博客之前,其实陆陆续续反编译过一些app,主要是为了获得他的资源文件,好看的图片,学习布局等,但没有系统地总结过,现在通过一个app实例总结一下apk的反编译,首先看一下用到的工具:

测试环境:

        win 7 


使用工具:

       apktool (资源文件获取

       dex2jar(源码文件获取)

       jd-gui  (源码查看) 

套装下载地址:http://download.csdn.net/detail/qq1072313099/9660156

实例app下载地址:http://download.csdn.net/detail/qq1072313099/9660219

工具介绍:

apktool  

     作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看

dex2jar

     作用:将apk反编译成Java源码(classes.dex转化成jar文件)

jd-gui

     作用:查看APK中classes.dex转化成出的jar文件,即源码文件

首先看一下我们的app,这个app很简单,名字叫做“问候”,是短信轰炸功能,但使用起来根本没有效果,很郁闷,于是就把它反编译来看代码,主要页面如下:


 



下面我们开始进行反编译工作:

一、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件

解压下载下来的工具包得到三个文件夹,进入apktool文件夹,并把apk文件放入,打开cmd进入此文件夹,并输入apktool.bat d -f appname.apk命令,如下:


成功提取资源文件和目录如下:


这样布局,图片,manifest这些资源文件都可以得到

Android apktool反编译资源文件为空解决办法:

1 Exception in thread main brut.androlib.androlibexception multiple resources

解决办法:下载最新的apktool,在google官网上。测试,如果未成功采取第二种方法

 

2 Exception in thread main org.jf.dexlib.util.exceptionwithcontext index

在cmd命令行,反编译的命令改为apktool.bat d -s即可。其他相同,-s代表只反编译xml文件。

如果你想将反编译完的文件重新打包成apk,那你可以:输入 apktool.bat   b    test (你编译出来文件夹)便可

之后在之前的文件下便可以发现多了2个文件夹:

build

dist(里面存放着打包出来的APK文件)


二、Apk反编译得到Java源代码

下载上述工具中的dex2jarjd-gui ,解压

将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内,

在命令行下定位到dex2jar.bat所在目录,输入dex2jar.bat   classes.dex效果如下:



然后打开工具jd-gui文件夹里的jd-gui.exe,之后用该工具打开之前生成的classes_dex2jar.jar文件,便可以看到源码了,效果如下:


我们运气很好,这个apk在打包的时候并没有进行代码混淆,现在我们要找的是“单号模式”页面,我们猜测应该是dhmodeActivity,下面给出两个截图大家就知道我的猜测是正确的了:


package helloevryone.boolite.hello;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.view.View.OnClickListener;
import android.webkit.WebView;
import android.webkit.WebViewClient;
import android.widget.Button;
import android.widget.EditText;
import android.widget.ProgressBar;
import android.widget.Toast;

public class dhmodeActivity extends AppCompatActivity
{
  private Button clean = null;
  private Button ok = null;
  private EditText phoneNumber = null;
  private ProgressBar wait = null;
  private WebView web = null;

  public boolean checkNumber(String paramString)
  {
    if (paramString.equals(""))
    {
      Toast.makeText(this, 2131099677, 0).show();
      return false;
    }
    if (paramString.equals("13963328035"))
    {
      Toast.makeText(this, 2131099682, 0).show();
      return false;
    }
    if (paramString.length() != 11)
    {
      Toast.makeText(this, "请告诉我哪个国家的手机号是 " + paramString.length() + " 位的?", 0).show();
      return false;
    }
    return true;
  }

  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setTitle(2131099680);
    setContentView(2130968603);
    this.phoneNumber = ((EditText)findViewById(2131492960));
    this.ok = ((Button)findViewById(2131492962));
    this.web = ((WebView)findViewById(2131492957));
    this.clean = ((Button)findViewById(2131492961));
    this.wait = ((ProgressBar)findViewById(2131492963));
    this.clean.setOnClickListener(new View.OnClickListener()
    {
      public void onClick(View paramAnonymousView)
      {
        dhmodeActivity.this.phoneNumber.setText("");
      }
    });
    this.ok.setOnClickListener(new View.OnClickListener()
    {
      public void onClick(View paramAnonymousView)
      {
        String str1 = dhmodeActivity.this.phoneNumber.getText().toString();
        String str2 = dhmodeActivity.this.ok.getText().toString();
        String str3;
        if (dhmodeActivity.this.checkNumber(str1))
        {
          if (!str2.equals("开始吧"))
            break label147;
          dhmodeActivity.this.web.loadUrl("http://zha.vvoso.com/honzhani.php?hm=" + str1);
          dhmodeActivity.this.web.setWebViewClient(new WebViewClient()
          {
            public void onPageFinished(WebView paramAnonymous2WebView, String paramAnonymous2String)
            {
              Toast.makeText(dhmodeActivity.this, "正在偷偷的进行...", 0).show();
            }

            public boolean shouldOverrideUrlLoading(WebView paramAnonymous2WebView, String paramAnonymous2String)
            {
              dhmodeActivity.this.web.loadUrl(paramAnonymous2String);
              return true;
            }
          });
          dhmodeActivity.this.phoneNumber.setEnabled(false);
          dhmodeActivity.this.clean.setEnabled(false);
          dhmodeActivity.this.wait.setVisibility(0);
          str3 = "结束吧";
        }
        while (true)
        {
          dhmodeActivity.this.ok.setText(str3);
          return;
          label147: dhmodeActivity.this.web.loadUrl("http://weibo.com/TianbwChina");
          dhmodeActivity.this.web.setWebViewClient(new WebViewClient()
          {
            public void onPageFinished(WebView paramAnonymous2WebView, String paramAnonymous2String)
            {
              Toast.makeText(dhmodeActivity.this, "已结束", 0).show();
            }

            public boolean shouldOverrideUrlLoading(WebView paramAnonymous2WebView, String paramAnonymous2String)
            {
              dhmodeActivity.this.web.loadUrl(paramAnonymous2String);
              return true;
            }
          });
          str3 = "开始吧";
          dhmodeActivity.this.phoneNumber.setEnabled(true);
          dhmodeActivity.this.clean.setEnabled(true);
          dhmodeActivity.this.wait.setVisibility(8);
        }
      }
    });
  }
}

我们看到代码中有两个Button,一个clean,一个ok,很容易就知道他们的作用,clean将输入框清空,ok是发起短信轰炸请求,着重看ok按钮的事件:

dhmodeActivity.this.web.loadUrl("http://zha.vvoso.com/honzhani.php?hm=" + str1);

很简单,就是讲我们的手机号拼接在一个网址后面,然后发起请求,这个网址我登陆了一下:


坑爹啊.............欲哭无泪

ROC_PENG_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 实现代码混淆的实例
01-04
Android 实现代码混淆的实例 1、简介 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 混淆的目的是为了加大反编译的成本,但是并不能彻底防止反编译。 2、如何开启混淆 通常我们需要找到项目路径下app目录下的build.gradle文件,找到minifyEnabled这个配置,然后设置为true即可,如下: release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'pr
android反编译工具以及使用方式分步骤描述
资深全栈开发工程师
06-07 3835
步骤一:下载并安装 Apktool,可以从官方网站()下载最新版本的 Apktool。其中,app.apk 是要反编译的 APK 文件名,反编译后的文件将保存在 app 目录中。步骤三:修改反编译后的 Smali 代码,可以使用任何文本编辑器进行修改。其中,app反编译后的目录名,重新打包后的 APK 文件将保存在 dist 目录中。步骤一:下载并安装 jadx,可以从官方网站()下载最新版本的 jadx。
一套详细的安卓软件反编译教程
m0_59703788的博客
03-27 3585
4. JD-GUI:JD-GUI是一款可视化的Java反编译工具,可以将jar文件中的Java代码反编译成可读性较高的Java代码。2. JADX:JADX是一款开源的Java反编译工具,可以将apk文件中的Java代码反编译成可读性较高的Java代码。1. Apktool:Apktool是一款开源的反编译工具,可以将apk文件解压成smali代码,方便进行修改和查看。3. Dex2jar:Dex2jar是一款将dex文件转换成jar文件的工具,可以方便地反编译出Java代码。
Android反编译apk
MAVER1CK的博客
11-27 5020
apktool反编译得到的除smali之外的所有文件和文件夹就是资源文件,解压Luyten保存的源码压缩包就是apk的源码,将这些文件放在同一个文件夹中然后拿Android Studio打开,就能很方便的查看了。
玩机搞机----电脑端几种反编译apk工具操作步骤解析
小马哥的专栏
05-17 4157
经常玩机的友友避免不了有时候需要反编译有些app或者JAR文件等等。目前各种反编译工具很多。
如何对apk文件进行反编译
@勿欲见匆
02-20 1万+
1.下载反编译三件套 点我直达 提取码:cbjw 2.压缩包解压 这里以解压到D:\decompile为例 使用apktool反编译apk(此处以wat.apk处于D:\decompile文件夹为例) win+R->输入cmd->回车  cd D: 回车  cd decompile 回车 java -jar apktool_2.3.4.jar d -f wat.apk -o outputDir wat.apk (要反编译的apk所在位置)  outputDir(反编译后得到的内容
Android反编译 app
奇奇怪怪的Android code的博客
06-17 4848
Android apk反编译
android群雄传
08-13
9.5.3 Android Apk反编译 223 9.5.4 Android Apk加密 226 第10章 Android性能优化 227 10.1 布局优化 228 10.1.1 Android UI渲染机制 228 10.1.2 避免Overdraw 229 10.1.3 优化布局层级 229 10.1.4 避免嵌套...
android开发资料大全
04-07
Android如何防止apk程序被反编译 Android 之 AIDL 和远程 Service 调用 Android 相对布局技巧 android开发环境之Logcat(日志)教程实例汇总 android网络通信之socket教程实例汇总 AsyncTask进度条加载网站数据到...
JAVA上百实例源码以及开源项目源代码
09-17
 Java波浪文字,一个利用Java处理字符的实例,可以设置运动方向参数,显示文本的字符数组,高速文本颜色,显示字体的 FontMetrics对象,得到Graphics实例,得到Image实例,填充颜色数组数据,初始化颜色数组。...
JAVA上百实例源码以及开源项目
01-03
此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景! Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这...
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 5704
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
反编译 APK 的基本步骤
CodeFlight
02-09 7721
文章目录反编译 APK 的基本步骤1.编写一个简单的安卓 app2.将 release-app.apk 解压缩3.将 classes.dex 文件反编译为 jar 文件4.使用 jd-gui 可视化阅读 classes-dex2jar.jar 文件内容5.使用 apktool 反汇编 release-app.apk6.回编 apk7.重新签名 apk 和对齐8.重新安装 apk 到你的设备 反编译 APK 的基本步骤 本文简要说明一个 apk(未加固) 的反编译步骤以及所使用到的工具,下列工具在网上均可
安卓机型app的编译与反编译 apk文件的简单说明与解析
小马哥的专栏
07-27 1万+
不想注册,不喜欢欢迎词。那么开始你的破界之路吧。好的编译工具可以使友友节省好多时间。mt管理器对软件的直接编译方便简单。现在很多友友都或多或少使用了好多安卓机型,果粉除外。当然类似的第三方rom高级设置等等也是其中之一,今天只简单的说明一下安卓APP的组成与简单的编译步骤。2、编译修改AndroidManifest.xml中对应的包名和相关。1、使用编译软件在线或者单独将apk解包成一个文件夹。8、安装apk,并测试。3、编译修改smali目录下中的资源。5、将apk重新签名。6、验证apk的签名。...
Android APK反编译就这么简单 详解(附图)
热门推荐
xumingrencai
03-11 2万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
【移动端】APPandroid)简单反编译介绍
讯开技术孵化器博客
07-02 1595
APPandroid反编译介绍 在我们安卓开发当中,我们不仅需要掌握基础的开发技能,也需要掌握软件的安全技能,这样才可以让我们的软件能够成为一款能够真正可以进行发布的软件,同时也可以让自己的核心技术不会被别人所盗取。 首先我们应当了解的是,对于正常的反编译我们一共需要三个工具,它们分别是:APKTool、dex2jar 和 jd-gui。 APKTool:用于解析apk的res文件以及AndroidManifest.xml文件 dex2jar:用于把apk解压后生成的classes.dex文件解析为后缀
安卓APK反编译详解(多图)
kuokay的博客
05-19 9395
前言 “ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,是一个值得推荐的良心工具。” 开始体验 网址:https://mogua.co(中文“摸瓜”的拼音) 在首页点击上传需要分析的APK文件,即可开始分析。摸瓜分析一个apk文件的平均时间为1~3分钟,速度还是比较快的。 分析结果页面截图如下,分析结果包括APP信息、线
安卓apk反编译教程
S_ZaiJiangHu的博客
09-05 3044
JDK7以及之前可以使用 JD-GUI,如果版本>=1.8 各种问题。
如何反编译APK
s_nshine的博客
07-30 1575
工具介绍 apktool 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar 作用:将apk反编译成java源码(classes.dex转化成jar文件) jd-gui 作用:查看APK中classes.dex转化成出的jar文件,即源码文件 一、apk反编译得到程序的源代码、图片、X...
Android反编译
最新发布
08-30
Android反编译指的是将已经编译过的Android应用程序(APK文件)转换回可读的源代码形式。这可以帮助开发者了解一个应用程序的实现细节、修复漏洞并进行逆向工程等。 有许多工具可以用于Android反编译,其中一种常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值