参考:
使用android-apktool来逆向(反编译)APK包方法介绍
apktool(链接是谷歌官方的)
谷歌官方提供了apktool可以逆向已经发布出去的APK应用,即反编译已经打包成功的APK文件,使用它可以将其反编译成非常接近打包前的原始格式,对于APK来说,可以具体的逆向AndroidManifest.xml、资源文件resources.arsc以及将dex文件反编译成可以调试的smali文件。
关于apktool
1、反编译资源文件到原始格式(including resources.arsc, XMLs and 9.png files)并且重建他们;
2、smali debugging: SmaliDebugging已经不支持了,猜测可能另一类的dex2jar工具崛起太快,已经可以将dex文件直接反编译成jar了;
3、更多关于apktool。
几个常用的反编译工具:
1. apktool的主要作用:反编译.apk文件,查看res下的各种XML资源文件和图片资源等、AndroidManifest.xml文件。如果直接用解压缩工具如:winrar,解压.apk文件得到的XML文件打开全是乱码,不能正常阅读。
2. dex2jar,将.apk文件直接解压缩后得到class.dex文件,再用dex2jar工具将class.dex文件反编译得到class.jar文件(里面均是.class字节码文件)
3. java反编译工具:jad , Fernflower
另外记录一个在线的java反编译网站:http://www.javadecompilers.com/
以下为APK科普
APK(Android Package)是Android程序安装包,我们把它改名为zip,可以发现它的目录如下
AndroidManifest.xml
resource/
xxx.dex
assert/
META-INF/
resources.arsc- AndroidManifest.xml就是对APP的基本描述文件,用来配置包名/权限/组件信息/最小API等等信息。
- resource 它是app中的资源文件,比如图片布局,如果你想偷点图片什么的,翻一番就可以有的。
- xxx.dex 是Android虚拟机Dalvik的可执行格式(Dalvik Executable format)。
- assert 存放原始的二进制素材,比如mp3,mp4,css,Bitmap
- META-INF 是对apk的签名信息,防止被盗用。
- resources.arsc 是对value.xml的打包文件。
如果开发者对APP没有做混淆的话,以上文件均可反编译,反编译后,就是这样的
AndroidManifest.xml -> 转为可读的明文xml
resource/ -> 转为可读的明文xml
xxx.dex -> 变成smali,smali是dex反编译后的文件,基于寄存器,语法类似于汇编
META-INF/ -> 这个...没必要破解,反正重新打包后都要重新签名的
resources.arsc -> 转为可读的明文xml,比如value/string ,value/style部分名词科普
.java: 这个是Java源代码.jar: 这个是打包好的Java二进制包.class: 这个是jar中的字节码/汇编码.dex: Dalvik可执行格式.smali: Dalvik的字节码/汇编码.apk: 这个是Android的安装包
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
