APK反编译

学习和开发Android应用有一段时间了,今天写一篇博客总结一下Android的apk文件反编译。我们知道,Android应用开发完成之后,我们最终都会将应用打包成一个apk文件,然后让用户通过手机或者平板电脑下载下来进行安装。正常情况下,Android应用打包成apk之后,就无法再看到开发这个应用时使用的资源文件以及代码了。但是我们通过网上提供了一些工具,还是可以将apk进行反编译的,apk反编译之后,我们就可以看到开发这个应用使用的资源文件(图片)、layout、样式、相关的实现代码等,apk反编译也算是Android开发中一个比较实用的技巧吧,当我们对别人开发好的应用感兴趣时,我们就可以通过这种技术手段将别人打包好的apk进行反编译,继而可以看到我们感兴趣的内容, (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。)下面就来说说如何将一个apk反编译出来。

一、准备必要工具

  工欲善其事,必先利其器,首先我们要下载好反编译apk时需要的相关工具

1.1、使用工具

  1. apktool (资源文件获取) 
  2. dex2jar(源码文件获取)
  3. jd-gui  (源码查看)

1.2、工具介绍

  apktool  

         作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看

  dex2jar

         作用:将apk反编译成java源码(classes.dex转化成jar文件)

  jd-gui

         作用:查看APK中classes.dex转化成出的jar文件,即源码文件

1.3工具下载

  apktool下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads

  

  下载好之后得到一个如下图所示的jar文件

  

  dex2jar下载地址:http://sourceforge.net/projects/dex2jar/files/

  

  

  下载完成之后,得到一个如下图所示的压缩包

  

  jd-gui下载地址:http://jd.benow.ca/

  

  下载完成之后,得到一个如下图所示的压缩包:

  

  到此,需要使用到的3个相关工具都下载好了,在这里说明一下jd-gui的下载,我从官方网站上点击下载时会经常出现如下图所示的问题

  

  但是多试几次又可以下载了,所以如果有遇到这个问题的朋友们不妨多试几次,或者从别的地方下载jd-gui,jd-gui算是做Java开发的一个必备工具了,用它来将class反编译成java源代码是非常方便的,网上搜索一下一般都可以下载到,只不过版本不一定是最新的。

二、Apk反编译流程

  为了方便进行反编译,我们将上述下载好的3个工具统一放到一个文件夹中,例如:

  

  然后将【dex2jar-2.0.zip】和【jd-gui-windows-1.3.0.zip】分别解压到当前文件夹,如下图所示:

  

2.1、使用apktool反编译apk得到图片、XML配置、语言资源等文件

  进入CMD命令行,如下:

  

  切换到上述的3个工具的所在目录,如:E:\AndroidDevelopTool\Android反编译工具包

  

  接下来我们要做的就是运行apktool_2.0.1.jar这个jar文件来将apk文件进行反编译,在java中,运行可执行jar包的命令是:

java -jar jar包名.jar

  使用如下的命令运行apktool_2.0.1.jar反编译MMTS-release-1.0.2.apk

java -jar apktool_2.0.1.jar d -f E:\AndroidDevelopTool\Android反编译工具包\测试apk\MMTS-release-1.0.2.apk -o MMTS

  这个命令是启动apktool_2.0.1.jar将位于【E:\AndroidDevelopTool\Android反编译工具包\测试apk\】目录下的"MMTS-release-1.0.2.apk"这个apk反编译,然后将反编译生成的文件存放到当前目录(apktool_2.0.1.jar所在的目录,也就是"E:\AndroidDevelopTool\Android反编译工具包"目录)下的一个【MMTS】文件夹中。这个文件夹的名字是可以随便取的,喜欢叫啥都行。

  执行反编译操作:

  

  反编译成功后,会在当前目录(E:\AndroidDevelopTool\Android反编译工具包)下生成一个MMTS文件夹,打开MMTS里面就有反编译后生成的文件,如下图所示:

  

  打开MMTS文件夹,就可以看到反编译后的生成的文件,如下图所示:

  

  生成的文件和文件夹当中,我们关心的是【res】文件夹中和AndroidManifest.xml文件,打开res文件夹,里面就有我们想要看到的东西了,如下图所示:

  

  

  

  

  想查看哪个xml文件就使用文本编辑器打开看看吧,反正全部都可以看到了。以上就是使用apktool这个工具将一个apk反编译得到图片、XML配置、语言资源等文件的过程。

2.2、使用dex2jar反编译apk得到Java源代码

  将要反编译的APK后缀名改为.rar或者 .zip,并解压,得到其中的classes.dex文件(它就是java文件编译再通过dx工具打包而成的),如下图所示:

  

  将获取到的classes.dex放到之前解压出来的工具【dex2jar-2.0】文件夹内,如下图所示:

  

  在命令行下定位到dex2jar.bat所在目录,输入"d2j-dex2jar classes.dex",效果如下:

  

  命令执行完成之后,在当前目录下就可以看到生成的Jar文件了,如下图所示:

  

  反编译classes.dex得到classes-dex2jar.jar文件之后,就可以使用【jd-gui】工具将class文件反编译成java源代码了

  

  使用jd-gui打开classes-dex2jar.jar就可以看到源代码了,如下图所示:

  

  JD-GUI虽然可以将class反编译成java源代码,但是对于一些被混淆过的class,反编译的效果就不是那么理想了,被混淆过的class反编译后的效果图(类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名):

  

  以上步骤是我亲自实践过之后一步步整理出来的,对照着做应该不会有太大问题。

三、Apk反编译注意问题

3.1、apktool版本太旧导致反编译失败的问题

  之前用过了apktool这个工具的一些旧版本,发现总是反编译不成功,在执行反编译时会出现如下错误:

  Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file

  

  这个问题是因为apktool版本过低导致,而解决这个问题的办法就是使用最新版本的apktool就可以了,最新版本的下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads

3.2、apktool执行反编译命令出现”Input file was not found or was not readable"的问题

  这个问题是因为apktool升级到2.0以上时,使用方式已经替换,格式为:apktool d [-s] -f <apkPath> -o <folderPath>

  好了,关于反编译apk的内容就这么多了。
  最后,给大家分享我下载好的那三个相关工具,下载地址:http://pan.baidu.com/s/1jGKSQyU

相关推荐
这一神器如果你可以运用熟练你可以应聘本坛新成立的XGT小组 本人怕我编辑错误误导大家所以内容为复制 一个比较方便的适合非开发者的小工具,可以对一些APK程序做自己喜欢的修改! 需要条件 1、JDK(Java Development Kit)2、adb(工具包里已存在) java环境变量设置 安卓的安装文件是apk格式的,Android Package的简称。如果要开发的话需要SDK开发工具等等我们不太熟悉的东西,但是我们可以通过一个APK manager软件,先解压缩apk文件然后对其进行编辑,然后再打包,最后签名。然后就可以安装自己修改过的apk文件了。 1.普通apk文件(就是从各种网站上下载下来的第三方软件) (1)把他放到place-apk-here-for-modding文件夹里面。 (2)打开Script.exe,在CMD窗口中输入22,选择要编辑的apk文件,回车确认 (3)CMD窗口中输入9,apk文件就被反编译到projects文件夹 (4)我们对 project文件夹中的文件进行编辑,一般文件的图片文件放在XXX.apk\res\drawable-hdpi,我们可以通过Photoshop等图像处理软件对其中的图片包括软件的图标进行编辑替换。 (5)CMD窗口中输入11,重新编译apk,你可以看到place-apk-here-for-modding文件夹里面出现了一个unsingedXXX.apk,没有签名软件还是不能安装的 (6)CMD窗口中输入12,apk签名,你可以看到place-apk-here-for-modding文件夹里面出现了一个singedXXX.apk,这样就可以拿过来安装了 (7)如果你手机连接着数据线可以在CMD窗口中输入6,直接用adb安装编辑好的apk文件到手机里。 2.系统apk文件(一般是手机system/路径里面的,像/system/app/xxx.apk(自带应用程序)还有像/system/framework/framework-res.apk都可以编辑 *系统文件的编辑有些风险的,就像你用R.E管理器删除系统应用一样,搞不好就变成循环重启。所以编辑之前还是用recovery做个当前系统的Backup。 *注意要保证你的System文件夹里有足够大的空间,不然改好了push不进去 (1)手机仅充电状态连接电脑,在CMD窗口中输入0(提取系统apk文件),然后他会叫你输入提取路径例如/system/app/xxx.apk,然后会叫你重新命名,这个名字随意 (2)CMD窗口中输入1,apk文件就被解压缩到projects文件夹 (3)我们对 project文件夹中的文件进行编辑,一般文件的图片文件放在XXX.apk\res\drawable-hdpi,我们可以通过Photoshop等图像处理软件对其中的图片包括软件的图标进行编辑替换。 (4)CMD窗口中输入3,重新压缩成apk,你可以看到place-apk-here-for-modding文件夹里面出现了一个unsingedXXX.apk (5)CMD窗口中输入7(把编辑好的系统apk文件重新push到系统里面),他会叫你输入路径,比如输入/system/app/xxx.apk,这个一定要跟你push出来的路径和文件名完全一样这样才能被替换。 通过apk manager可以修改很多东西,比如这是我最的简单修改HD的rom里面皮肤文件 石板皮肤slate.apk,在解锁图片上印了两个小绿人。。像修改软件的图标,修改电量显示图标(修改system/framework/framework-res.apk)也可以通过这种方法的,附上可用的电量替换图标。 对于apk文件修改中,更加高级一些的代码的修改,也就是第二栏advanced 里面的内容我不做介绍。比如修改某些字体颜色的方法。 文件夹说明: keep 保存修改前文件 other 存放APK编译脚本和程序模块 projects 包含反编译出来的文件 place-apk-here-for-modding 存放待修改的文件(文件名一定不要有空格,最好用英文命名) place-apk-here-for-signing 存放待签名的文件 place-apk-here-to-batch-optimize 存放批量处理的文件(可以多个) APK.jpg (138.4 KB) 内部图片优化.jpg (133.02 KB)
1 . 把apk拷到apktool根目录下,执行:./apktool d xxx.apk,会生成xxx目录,里面有res目录(各种资源文件),smali目录(类似src目录,里面文件的语法不一样)及AndroidManifest.xml。 [*.apk->*.jar: sh ./dex2jar/dex2jar.sh xxx.apk,生成xxx_dex2jar.jar通过jd-linux看源码] 2 . 什么apk汉化啊,就到res/values里string.xml里修改字符串,或者拷贝一份values目录改为values-zh-rCN,再去里面修改string.xml里英文字符串改为中文,所谓的汉化就是这么简单。另外,有些图片里不是中文的得去改图片,那得用Photoshop了,图片也不能乱改,格式,图片大小(尺寸)得原来的。 3 . 修改smali文件,这个有些难度。比如有些apk安装了后要积分什么的,比如大于100才可以用的,其实这个值是用SharedPreference存放的,也就是存在xml里,,位置:/data/data/[包名]/shared_prefs的某个xml里,文件不多肯定是可以找到的。另外一种方法就是修改.smali文件也可以达到这目的,软件实现肯定是读取积分那个值给它修改一下就可以了,例如 const/16 v0 100 (其实就是 v0 = 100)这个语法有点像汇编,觉得还是比汇编简单,v0 v1 ...是寄存器,之前会跟变量关联的。具体的还是自己看看smali语法。 4 . 打包生成apk,执行:./apktool b xxx,会在xxx里面生成,一个dist目录,里面就是xxx.apk,但不能安装滴,提示(Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]),没有给这个apk签名, 5 . 签名,执行:sh ./dex2jar/d2j-apk-sign.sh ./xxx/dist/xxx.apk 就是给刚才那个apk签名,生成的文件还是xxx.apkapktool根目录下。这样就大功告成啦。 [请看:http://blog.csdn.net/zhouyuanjing/article/details/7446988]
©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页