Android学习笔记_44_apk安装、反编译及防治反编译

一、APK安装

　　1、首先需要AndroidManifest.xml中加入安装程序权限:

 <!-- 安装程序权限 -->
<uses-permission android:name="android.permission.INSTALL_PACKAGES"/>

　　2、把安装程序添加进SDCard。如把文件名为” sogouinput_android_1.40_sweb.apk.zip”的sogou拼音输入法安装文件放进SDCard。

　　3、在程序中添加以下代码：

Intent intent = new Intent();
intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
intent.setAction(android.content.Intent.ACTION_VIEW);
intent.setDataAndType(Uri.fromFile(new File(Environment.getExternalStorageDirectory(), "sogouinput_android_1.40_sweb.apk.zip")),
　　"application/vnd.android.package-archive");
startActivity(intent);

网络上提供的几种安装方法如下：
　　1.        系统应用安装――开机时完成，没有安装界面

　　2.        网络下载应用安装――通过market应用完成，没有安装界面

　　3.        ADB工具安装――没有安装界面。

　　4.        第三方应用安装――通过SD卡里的APK文件安装，有安装界面，由packageinstaller.apk应用处理安装及卸载过程的界面。

应用安装的流程及路径 ，应用安装涉及到如下几个目录：
system/app    系统自带的应用程序，无法删除
data/app        用户程序安装的目录，有删除权限。
data/data       存放应用程序的数据
Data/dalvik-cache     将apk中的dex文件安装到dalvik-cache目录下(dex文件是dalvik虚拟机的可执行文件,其大小约为原始apk文件大小的四分之一)
安装过程：       复制APK安装包到data/app目录下，解压并扫描安装包，把dex文件(Dalvik字节码)保存到dalvik-cache目录，并data/data目录下创建对应的应用数据目录。
卸载过程：       删除安装过程中在上述三个目录下创建的文件及目录。

一、系统应用安装：
PackageManagerService处理各种应用的安装，卸载，管理等工作，开机时由systemServer启动此服务

(源文件路径：android\frameworks\base\services\java\com\android\server\PackageManagerService.java)

PackageManagerService服务启动的流程：

1. 首先扫描安装“system\framework”目录下的jar包

1. scanDirLI(mFrameworkDir,PackageParser.PARSE_IS_SYSTEM,

                    scanMode | SCAN_NO_DEX);

2.第二步扫描安装“system\app”目录下的各个系统应用

scanDirLI(mSystemAppDir,PackageParser.PARSE_IS_SYSTEM, scanMode);
3.第三步扫描“data\app”目录，即用户安装的第三方应用scanDirLI(mAppInstallDir, 0, scanMode);
4.第四步扫描" data\app-private"目录，即安装DRM保护的APK文件（目前没有遇到过此类的应用）。
scanDirLI(mDrmAppPrivateInstallDir,0, scanMode | SCAN_FORWARD_LOCKED);

安装应用的过程

1.scanDirLI(Filedir, int flags, int scanMode) 遍历安装指定目录下的文件

2.scanPackageLI(FilescanFile,

            File destCodeFile, FiledestResourceFile, int parseFlags,

            int scanMode)                安装package文件

3.scanPackageLI(

        File scanFile, File destCodeFile, FiledestResourceFile,

        PackageParser.Package pkg, intparseFlags, int scanMode)

通过解析安装包parsePackage获取到安装包的信息结构

4.mInstaller.install(pkgName,pkg.applicationInfo.uid,

              pkg.applicationInfo.uid);   实现文件复制的安装过程

（源文件路径：frameworks\base\cmds\installd\installd.install）

二、从market上下载应用：
Google Market应用需要使用gmail账户登录才可以使用，选择某一应用后，开始下载安装包，此过程中，在手机的信号区有进度条提示，下载完成后，会自动调用Packagemanager
的接口安装，调用接口如下：

public voidinstallPackage(final Uri packageURI, final IPackageInstallObserver observer,final int flags)

final Uri packageURI：文件下载完成后保存的路径

final IPackageInstallObserver observer：处理返回的安装结果

final int flags：安装的参数，从market上下载的应用，安装参数为-r (replace)

installPackage接口函数的安装过程：

1.public voidinstallPackage(

            final Uri packageURI, final IPackageInstallObserverobserver, final int flags,

            final String installerPackageName)

final StringinstallerPackageName:安装完成后此名称保存在settings里，一般为null,不是关键参数

2.FiletmpPackageFile = copyTempInstallFile(packageURI, res);

把apk文件复制到临时目录下的临时文件

3.private voidinstallPackageLI(Uri pPackageURI,

            int pFlags, boolean newInstall,String installerPackageName,

           File tmpPackageFile, PackageInstalledInfo res)

解析临时文件，获取应用包名pkgName = PackageParser.parsePackageName(

                   tmpPackageFile.getAbsolutePath(), 0);

4.判断如果带有参数INSTALL_REPLACE_EXISTING，则调用replacePackageLI(pkgName,

                        tmpPackageFile,

                        destFilePath,destPackageFile, destResourceFile,

                        pkg, forwardLocked,newInstall, installerPackageName,

                        res)

5.如果没有，则调用installNewPackageLI(pkgName,

                        tmpPackageFile,

                        destFilePath,destPackageFile, destResourceFile,

                        pkg,forwardLocked, newInstall, installerPackageName,

                        res);

6.privatePackageParser.Package scanPackageLI(

        File scanFile, File destCodeFile, FiledestResourceFile,

        PackageParser.Package pkg, intparseFlags, int scanMode)

scanPackageLI以后的流程，与开机时的应用安装流程相同。

三、从ADB工具安装
Android Debug Bridge (adb) 是SDK自带的管理设备的工具，通过ADB命令行的方式也可以为手机或模拟器安装应用，其入口函数源文件为pm.java

(源文件路径：android\frameworks\base\cmds\pm\src\com\android\commands\pm\pm.java)

ADB命令行的形式为adb install <path_to_apk> ,还可以带安装参数如："-l""-r" "-i" "-t"

函数runInstall()中判断参数

"-l"――INSTALL_FORWARD_LOCK

 "-r"——INSTALL_REPLACE_EXISTING 

"-i" ——installerPackageName

"-t"——INSTALL_ALLOW_TEST

我们常用的参数为-r，表示覆盖安装手机上已安装的同名应用。从market上下载的应用，也是直接传入这个参数安装的。

runInstall与market调用同样的接口完成应用安装。

public voidinstallPackage(android.net.Uri packageURI,android.content.pm.IPackageInstallObserver observer, int flags,java.lang.String 
installerPackageName)

四、第三方应用安装――通过SD卡里的APK文件安装
把APK安装包保存在SD卡中，从手机里访问SD卡中的APK安装包，点击就可以启动安装界面，系统应用Packageinstaller.apk处理这种方式下的安装及卸载界面流程，如下图：

PackageInstallerActivity负责解析包，判断是否是可用的Apk文件

创建临时安装文件/data/data/com.android.packageinstaller/files/ApiDemos.apk

并启动安装确认界面startInstallConfirm，列出解析得到的该应用基本信息。如果手机上已安装有同名应用，则需要用户确认是否要替换安装。

确认安装后，启动InstallAppProgress，调用安装接口完成安装。

pm.installPackage(mPackageURI,observer, installFlags);

其它：
1. PackageManagerService.java的内部类AppDirObserver实现了监听app目录的功能：当把某个APK拖到app目录下时，可以直接调用scanPackageLI完成安装。

2.手机数据区目录“data/system/packages.xml”文件中，包含了手机上所有已安装应用的基本信息，如安装路径，申请的permission等信息。

http://xxw8393.blog.163.com/blog/static/37256834201110106621516/Android安装包。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android
模拟器或Android手机中执行即可安装。

Android应用安装有如下四种方式

1.        系统应用安装――开机时完成，没有安装界面

2.        网络下载应用安装――通过market应用完成，没有安装界面

3.        ADB工具安装――没有安装界面。

4.        第三方应用安装――通过SD卡里的APK文件安装，有安装界面，由packageinstaller.apk应用处理安装及卸载过程的界面。

应用安装的流程及路径
应用安装涉及到如下几个目录：

system/app
 系统自带的应用程序，无法删除

data/app
 用户程序安装的目录，有删除权限。

安装时把apk文件复制到此目录

data/data
 存放应用程序的数据

Data/dalvik-cache
 将apk中的dex文件安装到dalvik-cache目录下(dex文件是dalvik虚拟机的可执行文件,其大小约为原始apk文件大小的四分之一)

       安装过程：复制APK安装包到data/app目录下，解压并扫描安装包，把dex文件(Dalvik字节码)保存到dalvik-cache目录，并data/data目录下创建对应的应用数据目录。

       卸载过程：删除安装过程中在上述三个目录下创建的文件及目录。

一、系统应用安装：
PackageManagerService处理各种应用的安装，卸载，管理等工作，开机时由systemServer启动此服务

(源文件路径：android\frameworks\base\services\java\com\android\server\PackageManagerService.java)

PackageManagerService服务启动的流程：

1. 首先扫描安装“system\framework”目录下的jar包

1. scanDirLI(mFrameworkDir,PackageParser.PARSE_IS_SYSTEM,

                    scanMode | SCAN_NO_DEX);

2.第二步扫描安装“system\app”目录下的各个系统应用

scanDirLI(mSystemAppDir,PackageParser.PARSE_IS_SYSTEM, scanMode);

3.第三步扫描“data\app”目录，即用户安装的第三方应用

scanDirLI(mAppInstallDir, 0, scanMode);

4.第四步扫描" data\app-private"目录，即安装DRM保护的APK文件（目前没有遇到过此类的应用）。

scanDirLI(mDrmAppPrivateInstallDir,0, scanMode | SCAN_FORWARD_LOCKED);

安装应用的过程

1.scanDirLI(Filedir, int flags, int scanMode) 遍历安装指定目录下的文件

2.scanPackageLI(FilescanFile,

            File destCodeFile, FiledestResourceFile, int parseFlags,

            int scanMode)                安装package文件

3.scanPackageLI(

        File scanFile, File destCodeFile, FiledestResourceFile,

        PackageParser.Package pkg, intparseFlags, int scanMode)

通过解析安装包parsePackage获取到安装包的信息结构

4.mInstaller.install(pkgName,pkg.applicationInfo.uid,pkg.applicationInfo.uid);   实现文件复制的安装过程
　　（源文件路径：frameworks\base\cmds\installd\installd.install）

二、从market上下载应用：
     Google Market应用需要使用gmail账户登录才可以使用，选择某一应用后，开始下载安装包，此过程中，在手机的信号区有进度条提示，下载完成后，会自动调用
Packagemanager的接口安装，调用接口如下：

public voidinstallPackage(final Uri packageURI, final IPackageInstallObserver observer,final int flags)
    final Uri packageURI：文件下载完成后保存的路径
    final IPackageInstallObserver observer：处理返回的安装结果
    final int flags：安装的参数，从market上下载的应用，安装参数为-r (replace)

   installPackage接口函数的安装过程：

1.public voidinstallPackage(
            final Uri packageURI, final IPackageInstallObserverobserver, final int flags,
            final String installerPackageName)
            final StringinstallerPackageName:安装完成后此名称保存在settings里，一般为null,不是关键参数

2.FiletmpPackageFile = copyTempInstallFile(packageURI, res); //把apk文件复制到临时目录下的临时文件

3.private voidinstallPackageLI(Uri pPackageURI,
            int pFlags, boolean newInstall,String installerPackageName,
         File tmpPackageFile, PackageInstalledInfo res)

解析临时文件，获取应用包名pkgName = PackageParser.parsePackageName(

                   tmpPackageFile.getAbsolutePath(), 0);

4.判断如果带有参数INSTALL_REPLACE_EXISTING，则调用replacePackageLI(pkgName,

                        tmpPackageFile,

                        destFilePath,destPackageFile, destResourceFile,

                        pkg, forwardLocked,newInstall, installerPackageName,

                        res)

5.如果没有，则调用installNewPackageLI(pkgName,

                        tmpPackageFile,

                        destFilePath,destPackageFile, destResourceFile,

                        pkg,forwardLocked, newInstall, installerPackageName,

                        res);

6.privatePackageParser.Package scanPackageLI(

        File scanFile, File destCodeFile, FiledestResourceFile,

        PackageParser.Package pkg, intparseFlags, int scanMode)

scanPackageLI以后的流程，与开机时的应用安装流程相同。

三、从ADB工具安装
Android Debug Bridge (adb) 是SDK自带的管理设备的工具，通过ADB命令行的方式也可以为手机或模拟器安装应用，其入口函数源文件为pm.java

(源文件路径：android\frameworks\base\cmds\pm\src\com\android\commands\pm\pm.java)

ADB命令行的形式为adb install <path_to_apk> ,还可以带安装参数如："-l""-r" "-i" "-t"

函数runInstall()中判断参数

"-l"――INSTALL_FORWARD_LOCK

 "-r"——INSTALL_REPLACE_EXISTING 

"-i" ——installerPackageName

"-t"——INSTALL_ALLOW_TEST

我们常用的参数为-r，表示覆盖安装手机上已安装的同名应用。从market上下载的应用，也是直接传入这个参数安装的。

runInstall与market调用同样的接口完成应用安装。

public voidinstallPackage(android.net.Uri packageURI,android.content.pm.IPackageInstallObserver observer, int flags,java.lang.String
 installerPackageName)

四、第三方应用安装――通过SD卡里的APK文件安装
把APK安装包保存在SD卡中，从手机里访问SD卡中的APK安装包，点击就可以启动安装界面，系统应用Packageinstaller.apk处理这种方式下的安装及卸载界面流程，如下图：

PackageInstallerActivity负责解析包，判断是否是可用的Apk文件

创建临时安装文件/data/data/com.android.packageinstaller/files/ApiDemos.apk

并启动安装确认界面startInstallConfirm，列出解析得到的该应用基本信息。如果手机上已安装有同名应用，则需要用户确认是否要替换安装。

确认安装后，启动InstallAppProgress，调用安装接口完成安装。

pm.installPackage(mPackageURI,observer, installFlags);

其它：
1. PackageManagerService.java的内部类AppDirObserver实现了监听app目录的功能：当把某个APK拖到app目录下时，可以直接调用scanPackageLI完成安装。

2.手机数据区目录“data/system/packages.xml”文件中，包含了手机上所有已安装应用的基本信息，如安装路径，申请的permission等信息。

二、反编译APK文件

　　 1、安装ApkTool工具，该工具可以解码得到资源文件，但不能得到Java源文件。

安装环境：需要安装JRE1.6
    1> 到http://code.google.com/p/android-apktool/下载apktool1.3.2.tar.bz2 和apktool-install-windows-2.2_r01-3.tar.bz2 文件。解压两个文件，然后把解压后的文件放在一起，
       如：c:\apktool
    2> 在系统变量PATH中添加进aapt.exe，如：;c:\apktool\aapt.exe
    3> 在DOS窗口下进入apktool.jar所在目录。执行DOS命令：apktool d -s c:\soft\xxx.apk c:\soft\source。
命令格式：apktool d [opts] <file.apk> [dir]  中的d代表解码，[opts]代表选项，-s选项代表不解码源文件。
    Apktool工具只能反编译成smali的中间代码文件，这里需要借助另外一个开源工具Dex2Jar，该工具可以把dex文件转换成jar文件。这个工具不能直接翻译成java文件，但是可以把dex文件转换成jar文件
下载地址：http://code.google.com/p/dex2jar/。
    1> 把APK安装包中的classes.dex解压到某个目录下，如：c:\soft
    2> 在DOS窗口下进入dex2jar.bat所在目录，执行DOS命令：dex2jar.bat c:\soft\source\classes.dex c:\soft\source,命令生成classes.dex.dex2jar.jar文件。

　　2、安装jd-gui工具，该工具可以把jar文件反编译成Java源文件

　　下载地址：http://java.decompiler.free.fr/jd-gui/downloads/jd-gui-0.3.3.windows.zip。运行该软件，直接打开classes.dex.dex2jar.jar文件即可看到java源代码。

三、防止代码被反编译

　　由于apk是Android虚拟机加载的，它有一定的规范，加密apk后Dalvik无法识别apk了。完全避免是不可能的，总有人能够破解你的代码。但是有几种方式来提高被反编译取代码的难度。

　　1 关键代码使用jni调用本地代码，用c或者c++编写，因此相对比较难于反编译

　　2 混淆java代码。混淆是不改变代码逻辑的情况下，增加无用代码，或者重命名，使反编译后的源代码难于看懂。网上开源的java代码混淆工具较多，一般是用ant的方式来编译的

http://xxw8393.blog.163.com/blog/static/37256834201110106621516/