如何反编译360 apk文件

最新推荐文章于 2023-05-30 11:26:06 发布
最新推荐文章于 2023-05-30 11:26:06 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 反编译
要做Android逆向第一步就是apktool.
apktool将apk中得代码反编译成smali代码.

然而,某些app利用apktool的一些"死角", 让其不能正常工作, 导致整个反汇编过程失败.
幸运的是apktool是开源的, 于是你自己编一个apktool来逆向那些app了~

首先来看, 默认情况下, 使用apktool反编译360手机卫士发生了什么:

命令:
代码: 
  $ java -jar apktool.jar ~/Desktop/xxx/360.apk -f -o ~/Desktop/xxx/360.apk_out/
然后发生异常:
代码: 
I: Using Apktool 2.0.3-831765-SNAPSHOT on 360.apk
I: Loading resource table...
Exception in thread "main" brut.androlib.AndrolibException: Multiple res specs: drawable/
  at brut.androlib.res.data.ResTypeSpec.addResSpec(ResTypeSpec.java:78)
  at brut.androlib.res.decoder.ARSCDecoder.readEntry(ARSCDecoder.java:248)
  at brut.androlib.res.decoder.ARSCDecoder.readTableType(ARSCDecoder.java:212)
  at brut.androlib.res.decoder.ARSCDecoder.readTableTypeSpec(ARSCDecoder.java:154)
  at brut.androlib.res.decoder.ARSCDecoder.readTablePackage(ARSCDecoder.java:116)
  at brut.androlib.res.decoder.ARSCDecoder.readTableHeader(ARSCDecoder.java:78)
  at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:47)
  at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:544)
  at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:63)
  at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:55)
  at brut.androlib.Androlib.getResTable(Androlib.java:66)
  at brut.androlib.ApkDecoder.setTargetSdkVersion(ApkDecoder.java:198)
  at brut.androlib.ApkDecoder.decode(ApkDecoder.java:96)
  at brut.apktool.Main.cmdDecode(Main.java:165)
  at brut.apktool.Main.main(Main.java:81)
然后 我们发现什么都没有输出.
于是我们要解决这个问题.

解决这个问题的第一步就是, 要找到apktool源码的位置:(可能你需要翻墙)
  apktool的代码有两个下载地址(一个是github上, 一个是他们的官网上?) 粗略看了貌似代码是一样的:
  git clone https://github.com/iBotPeaches/Apktool.git
  git clone https://bitbucket.org/iBotPeaches/apktool.git
随便下载一个源码, 然后, 找到崩溃的最后一句的位置:
  ResTypeSpec.java的第78行: (被我注释掉的,就是第78行了:  是的, 直接注释掉, 就可以解决不能反编译360卫士的问题)
代码: 
      public void addResSpec(ResResSpec spec) throws AndrolibException {
        if (mResSpecs.put(spec.getName(), spec) != null) {// fuck 360
            // throw new AndrolibException(String.format("Multiple res specs: %s/%s", getName(), spec.getName()));
        }
    }
为什么这里可以直接注释掉? 因为根据上下文来看, 这只是一个无关痛痒的异常, 没必要因为这个异常让反编译过程终止.  所以都懒得继续看什么, 直接注释掉这个异常,就OK了.

然后, 关于如何编译apktool工程, 请一定要参看其官网的描述:
====================================================
  http://ibotpeaches.github.io/Apktool/build/

How to Build Apktool from source
Apktool is a collection of 1 project, containing 5 sub-projects.

brut.apktool.lib - (Main, all the Library code)
brut.apktool.cli - The cli interface of the program
brut.j.dir - Utility project
brut.j.util - Utility project
brut.j.common - Utility project
smali - submodule of JesusFreke’s smali tool
The main project can be found below

https://github.com/iBotPeaches/Apktool

Requirements
JDK (1.7)
git
Build Steps
We use gradle to build. It’s pretty easy. First clone the repository.

git clone --recursive git://github.com/iBotPeaches/Apktool.git
cd Apktool
For steps 4-6 use ./gradlew for unix based systems or gradlew.bat for windows.
[./gradlew][gradlew.bat] applyPatches - Applies smali patches, creating brut.apktool.smali directory.
[./gradlew][gradlew.bat] build fatJar - Builds Apktool, including final binary.
Optional (You may build a Proguard jar) [./gradlew][gradlew.bat] build fatJar proguard
After 1-2 minutes you should have a jar file at

./brut.apktool/apktool-cli/build/libs/apktool-xxxxx.jar

Cleaning
Cleaning the project, removes all build directories and wipes the brut.apktool.smali directory. You must reapply patches via step 4 above to re-create the brut.apktool.smali. This must be done before building Apktool again..
====================================================
鉴于有的人英文不行? 那就提供一键编译方法吧:(Linux/MAC下)
  步骤一:首先进入到代码根目录, 要清理一下缓存目录:
     $ rm -rf brut.apktool.smali/ && rm ./brut.apktool/apktool-cli/build/libs/apktool-cli.jar
  步骤二: 在代码根目录, 一键编译:
    $ ./gradlew applyPatches && ./gradlew  build fatJar && ./gradlew  build fatJar proguard && ./brut.apktool/apktool-cli/build/libs/apktool-cli.jar

注: 如果是window下, 请讲上述步骤二的"./gradlew"全部替换为"gradlew.bat", 步骤一的清理缓存,请自行查找替代命令
注2: JDK1.7是编译必须的. 可能你还需要在本地配置下gradle命令环境, 也许不需要.


编译成功以后, 你就可以拿到apktool-xxxxx.jar. 
然后使用这个apktool-xxxxx.jar去反编译360试试?
代码: 
  $ java -jar apktool-xxxxx.jar ~/Desktop/xxx/360.apk -f -o ~/Desktop/xxx/360.apk_out/
伸手党: apktool-cli.jar放在百度云盘了:
链接: http://pan.baidu.com/s/1i4oWc2D 密码: nktm

授人以鱼,不若授人以渔. 以上就是解决那些不能被反编译的apk的方法~

over 



最后把apktool-cli.jar 改为apktool.jar 替换apktool文件下的apktool.jar

在反编译就成功了

Flutter鸿蒙梁典典学院
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓应用(APK)逆向工程
The wind of freedom blows
11-15 8839
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在中下载得到,但是现在csd...
记一次resources.arsc文件hex修改原理分析
越狱的博客
09-01 1981
需要用到的工具 aapt ShakaApktool或apktool Hex编辑器 文本编辑器 作者:越狱(pwelyn) 样本就不提供了,自己随便找个apk联手吧 感谢@随意 提供样本,本人比较菜,高手请忽略我在说什么,我只是把我的方法分享一下。 0x1 前奏 由于resources.arsc被重新hex来使ShakaApktool或apktool直接异常退出,我猜想的是
Android应用的加固与逆向
曲折旅程,艰难人生
05-30 1334
安卓加固与逆向的简单整理,后续不断丰富完善。
ArscDecoder:解码Android resources.arsc 文件
07-06
解码器 解码Android resources.arsc 文件 结构体: 共同结构 // 出现在资源中每个数据块前面的标题。 ResChunk_header short type short headerSize int bodySize chunk size: 2 + 2 + 4; 独特的结构 // 资源表的标题。 ResTable_header ResChunk_header header int packageCount chunk size: ResChunk_header.size + 4; // 定义字符串池。 ResStringPool_header ResChunk_header header int stringCount int styleCount int flags int stringsStart
gradle下载更新依赖库失败的解决办法 - 依赖库下载加速1000%
热门推荐
大大的微笑的专栏
08-20 7万+
现在的项目越来越多的使用gradle来构建项目,完成项目的依赖以及编译等工作。特别是有了google的Android Studio这个富二代,开发的Android项目默认支持gradle,搞得gradle从一个默默无闻的小妹子直接晋升为新一代的国民女神! 跟gradle互动的确能带来很多快感,不过这个妹子远在异国他乡,国内又没有适合它的(网络)环境,没有一个很好的家给她住(镜像库渠道来存储依赖
反编译工具
09-22
360等公司提供的软件加固服务中,他们会使用各种技术来保护应用的源代码不被轻易反编译,如混淆、加密和动态加载等。这些加固措施增加了逆向工程的难度,保护了开发者的知识产权。 总结来说,反编译工具如dex2jar...
Android APK+Dex文件反编译及回编译工具 v.1.7.2 正式版
09-19
· Windows下直接显示APK文件自身图标 声明:1.本工具必须先安装JAVA; 2.如需显示APK自身图标必须先安装.NET Framework4。 ______________________________________________________________________________...
安卓反编译工具包
04-29
接下来,apktool是一个强大的Android反编译框架,它可以将APK文件解压为源代码(如XML布局文件和Java字节码),使开发者能够查看并修改应用的资源和结构。Apktool支持编译和打包,使得修改后的资源可以重新打包成APK...
java 反编译工具
01-16
5.反编译 在 .apk 文件上右键会出现 两个选项 apktool(反编译资源、配置文件) 和 dex2jar(反编译dex为jar文件) 反编译后的文件会生成在apk所在目录 6.如果需要重新反编译,请删除之前生成的文件 7.jd-gui-0.3.3....
apk反编译工具
11-20
APK反编译工具是Android应用开发者和安全研究人员经常使用的工具,它们可以帮助我们查看和分析APK文件的内部结构,包括源代码、资源文件、权限声明等。在本篇文章中,我们将深入探讨APK反编译的过程、常用工具以及...
android 360安全卫士 反编译源码
05-15
package com.qihoo360.mobilesafe.provider; import android.content.ContentProvider; import android.content.ContentResolver; import android.content.ContentUris; import android.content.ContentValues; import android.content.Context; import android.content.UriMatcher; import android.database.Cursor; import android.database.sqlite.SQLiteDatabase; import android.database.sqlite.SQLiteException; import android.database.sqlite.SQLiteQueryBuilder; import android.net.Uri; import android.os.ParcelFileDescriptor; import android.text.TextUtils; import bl; import c; import d; import e; import f; import g; import h; import i; import j; import java.io.File; import java.util.HashMap; import java.util.List; import java.util.Map; import k; import l; import m; import n; import o; import p; import q; import r; import s; import t; public class SafeGuardProvider extends ContentProvider { public static bl a; private static HashMap b; private static HashMap c; private static HashMap d; private static HashMap e; private static HashMap f; private static HashMap g; private static HashMap h; private static HashMap i; private static HashMap j; private static HashMap k; private static HashMap l; private static HashMap m; private static HashMap n; private static HashMap o; private static HashMap p; private static HashMap q; private static HashMap r; private static HashMap s; private static final UriMatcher t; static { UriMatcher localUriMatcher = new UriMatcher(-1); t = localUriMatcher; localUriMatcher.addURI("com.qihoo360.mobilesafeguard", "blacklist", 1); t.addURI("com.qihoo360.mobilesafeguard", "blacklist/#", 2); t.addURI("com.qihoo360.mobilesafeguard", "msg_history", 3); t.addURI("com.qihoo360.mobilesafeguard", "msg_history/#", 4); t.addURI("com.qihoo360.mobilesafeguard", "call_history", 5); t.addURI("com.qihoo360.mobilesafeguard", "call_history/#", 6); t.addURI("com.qihoo360.mobilesafeguard", "whitelist", 7); t.addURI("com.qihoo360.mobilesafeguard", "whitelist/#", 8); t.addURI("com.qihoo360.mobilesafeguard", "private_in_call", 9); t.addURI("com.qihoo360.mobilesafeguard", "private_in_call/#", 10); t.addURI("com.qihoo360.mobilesafeguard", "private_out_call", 11); t.addURI("com.qihoo360.mobilesafeguard", "private_out_call/#", 12); t.addURI("com.qihoo360.mobilesafeguard", "private_in_mms", 13); t.addURI("com.qihoo360.mobilesafeguard", "private_in_mms/#", 14); t.addURI("com.qihoo360.mobilesafeguard", "private_out_mms", 15); t.addURI("com.qihoo360.mobilesafeguard", "private_out_mms/#", 16); t.addURI("com.qihoo360.mobilesafeguard", "private_mms", 19); t.addURI("com.qihoo360.mobilesafeguard", "private_mms/#", 20); t.addURI("com.qihoo360.mobilesafeguard", "privatelist", 17); t.addURI("com.qihoo360.mobilesafeguard", "privatelist/#", 18); t.addURI("com.qihoo360.mobilesafeguard", "smartwhite", 21); t.addURI("com.qihoo360.mobilesafeguard", "smartwhite/#", 22); t.addURI("com.qihoo360.mobilesafeguard", "private_call_in", 23); t.addURI("com.qihoo360.mobilesafeguard", "private_call_in/#", 24); t.addURI("com.qihoo360.mobilesafeguard", "private_call_out", 25); t.addURI("com.qihoo360.mobilesafeguard", "private_call_out/#", 26); t.addURI("com.qihoo360.mobilesafeguard", "private_mms_in", 27); t.addURI("com.qihoo360.mobilesafeguard", "private_mms_in/#", 28); t.addURI("com.qihoo360.mobilesafeguard", "private_mms_out", 29); t.addURI("com.qihoo360.mobilesafeguard", "private_mms_out/#", 30); t.addURI("com.qihoo360.mobilesafeguard", "private_message", 33); t.addURI("com.qihoo360.mobilesafeguard", "private_message/#", 34); t.addURI("com.qihoo360.mobilesafeguard", "privatecontacts", 31); t.addURI("com.qihoo360.mobilesafeguard", "privatecontacts/#", 32); t.addURI("com.qihoo360.mobilesafeguard", "ipnouselist", 35); t.addURI("com.qihoo360.mobilesafeguard", "ipnouselist/#", 36); HashMap localHashMap1 = new HashMap(); b = localHashMap1; localHashMap1.put("_id", "_id"); b.put("contact_name", "contact_name"); b.put("phone_number", "phone_number"); b.put("blocked_type", "blocked_type"); HashMap localHashMap2 = new HashMap(); c = localHashMap2; localHashMap2.put("_id", "_id"); c.put("address", "address"); c.put("date", "date"); c.put("subject", "subject"); c.put("body", "body"); c.put("read", "read"); c.put("type", "type"); HashMap localHashMap3 = new HashMap(); d = localHashMap3; localHashMap3.put("_id", "_id"); d.put("address", "address"); d.put("date", "date"); d.put("read", "read"); d.put("block_type", "block_type"); HashMap localHashMap4 = new HashMap(); e = localHashMap4; localHashMap4.put("_id", "_id"); e.put("contact_name", "contact_name"); e.put("phone_number", "phone_number"); HashMap localHashMap5 = new HashMap(); f = localHashMap5; localHashMap5.put("_id", "_id"); f.put("name", "name"); f.put("number", "number"); f.put("date", "date"); f.put("blocked_type", "blocked_type"); HashMap localHashMap6 = new HashMap(); g = localHashMap6; localHashMap6.put("_id", "_id"); g.put("name", "name"); g.put("number", "number"); g.put("date", "date"); HashMap localHashMap7 = new HashMap(); h = localHashMap7; localHashMap7.put("_id", "_id"); h.put("name", "name"); h.put("address", "address"); h.put("date", "date"); h.put("subject", "subject"); h.put("body", "body"); HashMap localHashMap8 = new HashMap(); i = localHashMap8; localHashMap8.put("_id", "_id"); i.put("name", "name"); i.put("address", "address"); i.put("date", "date"); i.put("subject", "subject"); i.put("body", "body"); HashMap localHashMap9 = new HashMap(); j = localHashMap9; localHashMap9.put("_id", "_id"); j.put("name", "name"); j.put("address", "address"); j.put("date", "date"); j.put("subject", "subject"); j.put("body", "body"); j.put("mms_recv_type", "mms_recv_type"); j.put("mms_type", "mms_type"); j.put("read", "read"); HashMap localHashMap10 = new HashMap(); k = localHashMap10; localHashMap10.put("_id", "_id"); k.put("contact_name", "contact_name"); k.put("phone_number", "phone_number"); k.put("blocked_type", "blocked_type"); HashMap localHashMap11 = new HashMap(); l = localHashMap11; localHashMap11.put("_id", "_id"); l.put("p_n", "p_n"); l.put("s_a_t", "s_a_t"); HashMap localHashMap12 = new HashMap(); m = localHashMap12; localHashMap12.put("_id", "_id"); m.put("name", "name"); m.put("pre_number", "pre_number"); m.put("number", "number"); m.put("date", "date"); m.put("blocked_type", "blocked_type"); HashMap localHashMap13 = new HashMap(); n = localHashMap13; localHashMap13.put("_id", "_id"); n.put("name", "name"); n.put("pre_number", "pre_number"); n.put("number", "number"); n.put("date", "date"); HashMap localHashMap14 = new HashMap(); o = localHashMap14; localHashMap14.put("_id", "_id"); o.put("name", "name"); o.put("pre_address", "pre_address"); o.put("address", "address"); o.put("date", "date"); o.put("subject", "subject"); o.put("body", "body"); HashMap localHashMap15 = new HashMap(); p = localHashMap15; localHashMap15.put("_id", "_id"); p.put("name", "name"); p.put("pre_address", "pre_address"); p.put("address", "address"); p.put("date", "date"); p.put("subject", "subject"); p.put("body", "body"); HashMap localHashMap16 = new HashMap(); q = localHashMap16; localHashMap16.put("_id", "_id"); q.put("name", "name"); q.put("pre_address", "pre_address"); q.put("address", "address"); q.put("date", "date"); q.put("subject", "subject"); q.put("body", "body"); q.put("mms_recv_type", "mms_recv_type"); q.put("mms_type", "mms_type"); q.put("read", "read"); HashMap localHashMap17 = new HashMap(); r = localHashMap17; localHashMap17.put("_id", "_id"); r.put("contact_name", "contact_name"); r.put("pre_number", "pre_number"); r.put("phone_number", "phone_number"); r.put("blocked_type", "blocked_type"); HashMap localHashMap18 = new HashMap(); s = localHashMap18; localHashMap18.put("_id", "_id"); s.put("contact_name", "contact_name"); s.put("phone_number", "phone_number"); } public int delete(Uri paramUri, String paramString, String[] paramArrayOfString) { Object localObject1 = " AND ("; String str1 = ""; ContentResolver localContentResolver = null; SQLiteDatabase localSQLiteDatabase; try { localSQLiteDatabase = a.getWritableDatabase(); localObject1 = t.match(paramUri); switch (localObject1) { default: String str2 = "Unknown URI " + paramUri; localObject1 = new IllegalArgumentException(str2); label225: throw ((Throwable)localObject1); case 1: case 2: case 3: case 4: case 5: case 6: case 7: case 8: case 9: case 10: case 11: case 12: case 13: case 14: case 15: case 16: case 19: case 20: case 17: case 18: case 21: case 22: case 23: case 24: case 25: case 26: case 27: case 28: case 29: case 30: case 33: case 34: case 31: case 32: case 35: case 36: } }
Android开发:APK反编译(获取代码和资源文件
weixin_42602900的博客
01-08 2923
一、反编译工具:   1、APKTool:     APKTool是由GOOGLE提供的APK编译工具,能够完成反编译及回编译apk的工作。同时,它也有着安装反编译系统apk所需要的framework-res框架,以及清理以前反编译文件夹等功能。     APKTool的使用需要java支持。   2、dex2jar:     dex2jar 是将android的.dex文件转换成Java的.class文件的转换工具,如果在转换过程中有问题的话,可以试用下其他的版本。   3、jd-gui:
Apktool 源码分析那些一定要懂的细节(上篇)
北京朝阳区精神病院院长
02-23 2239
前言 看到这篇技术文章皆是缘分。本人在一家研运一体的游戏公司做安卓游戏SDK,并不是安卓逆向从业人员。工作中经常使用Apktool工具,写这一篇技术文纯粹是好奇心作祟,好奇这东西是什么原理,怎么做到把Apk拆解成最原始的样子。 Apktool它是一个开源的逆向工具,Java写出来的。多么强大我就不多说,能找到这里说明你应该知道它是做什么的。在写文之前看过很多,也搜过很多技术大佬的文章,分析的过程并没有让我的好奇心得到满足。于是我把源码Clone下来分析一下。单纯的记录一下分析过程还有产生的疑问,没准那一次忘
Android脱壳圣战之---脱掉360加固壳(破解约火包神器的钻石充值功能)
fengyeNom1的博客
11-28 1万+
一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开始搞了?不多解释,直接上手破解这个app。 二、逆向脱壳分析
360加固逆向脱壳之过反调试
chen249191508的专栏
10-10 7832
写在最前,本来是想把360加固全部脱壳后,写一篇教程,以证明我是成功人士。因为我想对周围的朋友,亲戚说,学技术的,虽然钱不是很多,但一样也可以到达成功,因为成功的方式有很多种。不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取。最后就无结果了,也证明了我是一个失败人士。但又发现许多人卡在了360加固的反调试,为了帮助其他人能成功(其实我没有这么伟大,只是发现
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3061
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
360APK包与类更改分析
beyond702的专栏
09-30 1587
依然是转载chouchou大神,原帖地址:http://www.cnblogs.com/wanyuanchun/p/3829918.html 1 题目要求 这是360的全球招募无线攻防中的第二题,题目要求如下: 1)请以重打包的形式将qihootest2.apk的程序包名改为 "com.qihoo.crack.StubApplication",使得在同一手机上面可
使用apktool工具遇到could not decode arsc file的解决办法
weixin_30585437的博客
03-09 303
问题详情: 当前环境为 win7 64位 jdk1.7 apktool.jar(版本1.5.2) apktool(版本windows-r05-ibot) 使用的反编译工具和apk文件反编译过程中遇到如下异常: I: Baksmaling... I: Loading resource table...Exception in thread "main" brut.and...
如何使用apktool 反编译apk文件
最新发布
08-25
要使用apktool反编译APK文件,你需要安装Java和apktool工具。下面是步骤: 1. 首先,确保你已经安装了Java Development Kit (JDK)。你可以从Oracle官网下载并按照说明进行安装。 2. 下载apktool工具。你可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值