【android】apk逆向

Android 项目目录结构

1.1src文件夹

顾名思义（src , source code）该文件夹是放项目的源代码的。打开HelloWorld.java文件会看到如下代码：

package helloworld.test;

import android.app.Activity;

import android.os.Bundle;

publicclass HelloWorld extends Activity {

    /** Called when the activity is first created. */

    @Override

    publicvoid onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);

        setContentView(R.layout.main);

    }

}

可以知道：我们新建一个简单的HelloWorld项目，系统为我们生成了一个HelloWorld.java文件。他导入了两个类android.app.Activity和android.os.Bundle，HelloWorld类继承自Activity且重写了onCreate方法。

android.app.Activity类：因为几乎所有的活动（activities）都是与用户交互的，所以Activity类关注创建窗口，你可以用方法setContentView(View)将自己的UI放到里面。然而活动通常以全屏的方式展示给用户，也可以以浮动窗口或嵌入在另外一个活动中。有两个方法是几乎所有的Activity子类都实现的：

1.      onCreate(Bundle)：初始化你的活动（Activity），比如完成一些图形的绘制。最重要的是，在这个方法里你通常将用布局资源（layoutresource）调用setContentView(int)方法定义你的UI，和用findViewById(int)在你的UI中检索你需要编程地交互的小部件（widgets）。setContentView指定由哪个文件指定布局（main.xml），可以将这个界面显示出来，然后我们进行相关操作，我们的操作会被包装成为一个意图，然后这个意图对应有相关的activity进行处理。

2.      onPause()：处理当离开你的活动时要做的事情。最重要的是，用户做的所有改变应该在这里提交（通常ContentProvider保存数据）。

 

1.2 gen文件夹

该文件夹下面有个R.java文件，R.java是在建立项目时自动生成的，这个文件是只读模式的，不能更改。R.java文件中定义了一个类——R，R类中包含很多静态类，且静态类的名字都与res中的一个名字对应，即R类定义该项目所有资源的索引。看我们的HelloWorld项目是不是如此，如下图：

通过R.java我们可以很快地查找我们需要的资源，另外编绎器也会检查R.java列表中的资源是否被使用到，没有被使用到的资源不会编绎进软件中，这样可以减少应用在手机占用的空间。

 

1.3android 2.1 文件夹

该文件夹下包含android.jar文件，这是一个Java 归档文件，其中包含构建应用程序所需的所有的Android SDK 库（如Views、Controls）和APIs。通过android.jar将自己的应用程序绑定到Android SDK和Android Emulator，这允许你使用所有Android的库和包，且使你的应用程序在适当的环境中调试。例如上面的HelloWorld.java源文件中的：

import android.app.Activity;

import android.os.Bundle;

这里两行代码就是从android.jar导入包。

 

1.4assets

包含应用系统需要使用到的诸如mp3、视频类的文件。

 

1.5res文件夹

资源目录，包含你项目中的资源文件并将编译进应用程序。向此目录添加资源时，会被R.java自动记录。新建一个项目，res目录下会有三个子目录：drawabel、layout、values。

·        drawabel-?dpi：包含一些你的应用程序可以用的图标文件(*.png、*.jpg)

·        layout：界面布局文件(main.xml)与WEB应用中的HTML类同，没修改过的main.xml文件如下（HelloWorld的就没有修改过）：

<?xml version="1.0" encoding="utf-8"?>

<LinearLayoutxmlns:android="http://schemas.android.com/apk/res/android"

    android:orientation="vertical"

    android:layout_width="fill_parent"

    android:layout_height="fill_parent"

    >

<TextView  

    android:layout_width="fill_parent"

    android:layout_height="wrap_content"

    android:text="@string/hello"

    />

</LinearLayout>

values：软件上所需要显示的各种文字。可以存放多个*.xml文件，还可以存放不同类型的数据。比如arrays.xml、colors.xml、dimens.xml、styles.xml

 

1.6androidmanifest.xml

项目的总配置文件，记录应用中所使用的各种组件。这个文件列出了应用程序所提供的功能，在这个文件中，你可以指定应用程序使用到的服务(如电话服务、互联网服务、短信服务、GPS服务等等)。另外当你新添加一个Activity的时候，也需要在这个文件中进行相应配置，只有配置好后，才能调用此Activity。AndroidManifest.xml将包含如下设置：applicationpermissions、Activities、intent filters等。

HelloWorld项目的AndroidManifest.xml如下所示：

<?xml version="1.0" encoding="utf-8"?>

<manifestxmlns:android="http://schemas.android.com/apk/res/android"

      package="helloworld.test"

      android:versionCode="1"

      android:versionName="1.0">

    <applicationandroid:icon="@drawable/icon"android:label="@string/app_name">

        <activityandroid:name=".HelloWorld"

                  android:label="@string/app_name">

            <intent-filter>

                <actionandroid:name="android.intent.action.MAIN"/>

                <categoryandroid:name="android.intent.category.LAUNCHER"/>

            </intent-filter>

        </activity>

    </application>

</manifest>

 

1.7default.properties

记录项目中所需要的环境信息，比如Android的版本等。 HelloWorld的default.properties文件代码如下所示，代码中的注释已经把default.properties解释得很清楚了：

# This file is automatically generated by Android Tools.

# Do not modify this file -- YOUR CHANGES WILL BE ERASED!

# 

# This file must be checked in Version Control Systems.

# 

# To customize properties used by the Ant build system use,

# "build.properties", and override values to adapt the script to your

# project structure.

#

# Indicates whether an apk should be generated for each density.

split.density=false

# Project target.

target=android-7

 

 

 

 

 

 

Android 反编译apk 到 java源码的方法

从上一章我们可以看到总共有7个目录，也就是说我们要反编译出这7个目录中的内容。

 

2.1 获取apk中资源图片

把apk复制一份，并重命名为.zip，再解压。

Assets文件夹和res中的图片资源的内容是可以看到的，res中xml文件是经过优化过的，无法直接查看。

 

2.2使用apktool

下载地址https://code.google.com/p/android-apktool/

下载apktool1.4.3.tar.bz2和apktool-install-windows-r04-brut1.tar.bz2并把它们解压到同一个目录下. DOS在cmd下进入apktool所在路径，然后输入apktool d "XXX1" "XXX2",XXX1指的是你要反编译的apk文件，XXX2指的是反编译后文件存放的路径，

如：apktool d "C:\ Digimarc3.4.apk" "C:\ Digimarc3.4"

这下res中的xml文件都可以查看了，并且AndroidManifest.xml文件也能查看了

 

2.3反编译dex获取java源代码

Apktool工具只能反编译成smali的中间代码文件，这里需要借助另外一个 开源 工具：dex2jar。下载地址：http://code.google.com/p/dex2jar/。这个工具不能直接翻译成java文件，但是可以把dex文件转换成jar文件。

由第一步中的解压，我们可以看到一个classes.dex文件，在cmd下进入dex2jar.bat所在路径， 然后输入“dex2jar.bat XXX”，XXX指的是你要反编译的apk中的classes.dex文件所在路径及名称(classes上面解压得到)，

　　                    如：dex2jar.bat  F:\apk反编译\Digimarc3.4\classes.dex；

这样会生成一个 classes_dex2jar.jar文件，然后用jd-gui工具

（下载地址：http://laichao.googlecode.com/files/jdgui.zip）

直接打开classes_dex2jar.jar文件，就可以看src和R中的源代码了。

       最后剩下的Android版本文件和defaul.properties可以在AndroidManifest.xml文件中得知.