如何反编译360 apk文件

最新推荐文章于 2023-04-24 18:53:41 发布
最新推荐文章于 2023-04-24 18:53:41 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 反编译
要做Android逆向第一步就是apktool.
apktool将apk中得代码反编译成smali代码.

然而,某些app利用apktool的一些"死角", 让其不能正常工作, 导致整个反汇编过程失败.
幸运的是apktool是开源的, 于是你自己编一个apktool来逆向那些app了~

首先来看, 默认情况下, 使用apktool反编译360手机卫士发生了什么:

命令:
代码: 
  $ java -jar apktool.jar ~/Desktop/xxx/360.apk -f -o ~/Desktop/xxx/360.apk_out/
然后发生异常:
代码: 
I: Using Apktool 2.0.3-831765-SNAPSHOT on 360.apk
I: Loading resource table...
Exception in thread "main" brut.androlib.AndrolibException: Multiple res specs: drawable/
  at brut.androlib.res.data.ResTypeSpec.addResSpec(ResTypeSpec.java:78)
  at brut.androlib.res.decoder.ARSCDecoder.readEntry(ARSCDecoder.java:248)
  at brut.androlib.res.decoder.ARSCDecoder.readTableType(ARSCDecoder.java:212)
  at brut.androlib.res.decoder.ARSCDecoder.readTableTypeSpec(ARSCDecoder.java:154)
  at brut.androlib.res.decoder.ARSCDecoder.readTablePackage(ARSCDecoder.java:116)
  at brut.androlib.res.decoder.ARSCDecoder.readTableHeader(ARSCDecoder.java:78)
  at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:47)
  at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:544)
  at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:63)
  at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:55)
  at brut.androlib.Androlib.getResTable(Androlib.java:66)
  at brut.androlib.ApkDecoder.setTargetSdkVersion(ApkDecoder.java:198)
  at brut.androlib.ApkDecoder.decode(ApkDecoder.java:96)
  at brut.apktool.Main.cmdDecode(Main.java:165)
  at brut.apktool.Main.main(Main.java:81)
然后 我们发现什么都没有输出.
于是我们要解决这个问题.

解决这个问题的第一步就是, 要找到apktool源码的位置:(可能你需要翻墙)
  apktool的代码有两个下载地址(一个是github上, 一个是他们的官网上?) 粗略看了貌似代码是一样的:
  git clone https://github.com/iBotPeaches/Apktool.git
  git clone https://bitbucket.org/iBotPeaches/apktool.git
随便下载一个源码, 然后, 找到崩溃的最后一句的位置:
  ResTypeSpec.java的第78行: (被我注释掉的,就是第78行了:  是的, 直接注释掉, 就可以解决不能反编译360卫士的问题)
代码: 
      public void addResSpec(ResResSpec spec) throws AndrolibException {
        if (mResSpecs.put(spec.getName(), spec) != null) {// fuck 360
            // throw new AndrolibException(String.format("Multiple res specs: %s/%s", getName(), spec.getName()));
        }
    }
为什么这里可以直接注释掉? 因为根据上下文来看, 这只是一个无关痛痒的异常, 没必要因为这个异常让反编译过程终止.  所以都懒得继续看什么, 直接注释掉这个异常,就OK了.

然后, 关于如何编译apktool工程, 请一定要参看其官网的描述:
====================================================
  http://ibotpeaches.github.io/Apktool/build/

How to Build Apktool from source
Apktool is a collection of 1 project, containing 5 sub-projects.

brut.apktool.lib - (Main, all the Library code)
brut.apktool.cli - The cli interface of the program
brut.j.dir - Utility project
brut.j.util - Utility project
brut.j.common - Utility project
smali - submodule of JesusFreke’s smali tool
The main project can be found below

https://github.com/iBotPeaches/Apktool

Requirements
JDK (1.7)
git
Build Steps
We use gradle to build. It’s pretty easy. First clone the repository.

git clone --recursive git://github.com/iBotPeaches/Apktool.git
cd Apktool
For steps 4-6 use ./gradlew for unix based systems or gradlew.bat for windows.
[./gradlew][gradlew.bat] applyPatches - Applies smali patches, creating brut.apktool.smali directory.
[./gradlew][gradlew.bat] build fatJar - Builds Apktool, including final binary.
Optional (You may build a Proguard jar) [./gradlew][gradlew.bat] build fatJar proguard
After 1-2 minutes you should have a jar file at

./brut.apktool/apktool-cli/build/libs/apktool-xxxxx.jar

Cleaning
Cleaning the project, removes all build directories and wipes the brut.apktool.smali directory. You must reapply patches via step 4 above to re-create the brut.apktool.smali. This must be done before building Apktool again..
====================================================
鉴于有的人英文不行? 那就提供一键编译方法吧:(Linux/MAC下)
  步骤一:首先进入到代码根目录, 要清理一下缓存目录:
     $ rm -rf brut.apktool.smali/ && rm ./brut.apktool/apktool-cli/build/libs/apktool-cli.jar
  步骤二: 在代码根目录, 一键编译:
    $ ./gradlew applyPatches && ./gradlew  build fatJar && ./gradlew  build fatJar proguard && ./brut.apktool/apktool-cli/build/libs/apktool-cli.jar

注: 如果是window下, 请讲上述步骤二的"./gradlew"全部替换为"gradlew.bat", 步骤一的清理缓存,请自行查找替代命令
注2: JDK1.7是编译必须的. 可能你还需要在本地配置下gradle命令环境, 也许不需要.


编译成功以后, 你就可以拿到apktool-xxxxx.jar. 
然后使用这个apktool-xxxxx.jar去反编译360试试?
代码: 
  $ java -jar apktool-xxxxx.jar ~/Desktop/xxx/360.apk -f -o ~/Desktop/xxx/360.apk_out/
伸手党: apktool-cli.jar放在百度云盘了:
链接: http://pan.baidu.com/s/1i4oWc2D 密码: nktm

授人以鱼,不若授人以渔. 以上就是解决那些不能被反编译的apk的方法~

over 



最后把apktool-cli.jar 改为apktool.jar 替换apktool文件下的apktool.jar

在反编译就成功了

Flutter鸿蒙梁典典学院
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译apk工具
04-14
反编译apk所需的工具,包含apktool,dex2jar-0.0.9.15,jd-gui-0.3.5.windows
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3010
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
反编译apk
hsc93170 blog
04-24 1860
反编译,加固,加壳
app加固&apk文件防止反编译&apk打包流程
zjcoming
11-30 8652
文章目录【1】Android上apk【2】直接放上原理图:(加壳原理)【3】后续时间充足 我会整理一篇app加固文章 【1】Android上apk Android上可直接运行的文件类型是apk文件,它其实是一种zip文件。就好比windows上的exe文件。 通过反编译apk可以获得dex文件和一些res文件,也可获得相应的java文件,从而也可以达到自定义apk,或者汉化等效果。但同时这也对某些apk来说是不安全的。所以有时会用到app加固技术。 【2】直接放上原理图:(加壳原理) 【3】后续时间
android 360加固 反编译,[原创]逆向360加固等dex被隐藏的APK
weixin_29322553的博客
05-25 1313
如果遇到apk中的lib文件夹中是这样的基本没有dex文件可以反编译,这中的dex文件一般都是加密混淆压缩后放在so中啦。但是软件要想运行就需要解出dex字节码然后加载到手机内存中,这样就可以在软件运行过程中把dex提取出来再使用相应的软件反编译成smail啦,接着就是转成java。好啦,第一次发帖子,以下就是干货。首先下载附件中的gdb.7z.001.rar(2.00MB)gdb.7z.00...
安卓apk文件完美反编译
02-19
一、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件 下载上述工具中的apktool,解压得到3个文件:aapt.exe,apktool.bat,apktool.jar ,将需要反编译APK文件放到该目录下, 打开命令行界面(运行-CMD...
APK反编译技术PPT
01-27
我们的APK实际上就是一个ZIP压缩文件,里面包含有一个classes.dex,我们编译后生成的程序代码就全部在那里了,通过apktool等工具可以轻松地将它们反编译成smali代码。有了这些反编译出来的smali代码之后,我们就可以...
android反编译apk资源文件demo
08-12
解析xml文件示例代码,可解析加密过的AndroidManifest.xml文件
apk反编译工具下载
11-09
已集成多种工具,jd-gui,dex2jar,jar2dex,等,可视化apkToolBox操作软件,一键完成apk解析与反编译
python自学教程-04-自定义JavaScript.ev4.rar
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
最新发布
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
Apache Dubbo的java实现RPC和微服务框架.zip
05-21
Apache Dubbo的java实现RPC和微服务框架
ubuntu20.04下编译mysql驱动项目源码
05-21
ubuntu20.04下编译mysql驱动项目源码,编译项目驱动后拷贝到对应位置 scp libqsqlmysql.so /home/pc/Qt5.14.2/Tools/QtCreator/lib/Qt/plugins/sqldrivers scp libqsqlmysql.so /home/pc/Qt5.14.2/5.14.2/gcc_64/plugins/sqldrivers sudo scp libqsqlmysql.so /usr/lib/x86_64-linux-gnu
数据分析是一个复杂而系统的过程
05-21
数据分析是一个复杂而系统的过程
激光雷达模拟数据采集哈哈哈
05-21
我么采用几个黄磊经重新生成萨沙时常
f103系列启动文件 各种都有
05-21
startup_stm32f10系列的startup_stm32f10x_cl.s startup_stm32f10x_hd.s startup_stm32f10x_hd_vl.s startup_stm32f10x_ld.s startup_stm32f10x_ld_vl.s startup_stm32f10x_md.s startup_stm32f10x_md_vl.s startup_stm32f10x_xl.s
如何使用apktool 反编译apk文件
08-25
要使用apktool反编译APK文件,你需要安装Java和apktool工具。下面是步骤: 1. 首先,确保你已经安装了Java Development Kit (JDK)。你可以从Oracle官网下载并按照说明进行安装。 2. 下载apktool工具。你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值