聊聊Android的APK反编译

　　上一篇《How To Use Proguard in Android APP》介绍了如何对Android进行混淆，现在来对它进行反编译看看，里面有些什么东西。

　　APK文件，其实也是一个压缩文件，我们可以把它的后缀改为zip格式，解压缩后看看里面的东西，如下：

　　

　　这里，Android对XML之类文件进行了加密，因此看到的是乱码：

　　

　　resources.arsc文件是资源文件的二进制索引，每个目录下都放着相关的资源文件，另外还有一个重要角色：classes.dex，这个就是源码打包后的文件，后面再搞它。

　　Android的反编译经历3个步骤：

　　apk ---> dex/smali ---> jar

　　用到3个工具，可以从这个链接查找下载：https://www.linjk.cn:3298/iHouse/utils/file_list_upload.php

　　apktool ---> dex2jar ---> jd-gui

　　在使用apktool时若发生解析错误，建议使用更新版本的。

　　下面，开始进行反编译：

　　1. 使用工具apktool，参数d代码解码(decode)，另外参数b可用于打包(binary)

　　　　

　　　　执行命令后目录结构如下：

　　　　

　　　　和解压缩不一样，解压缩出来的xml文件不可看，这里的xml都是可以看到的，在smali目录下就是源码了，如下部分截图：

　　　　

　　　　因为这里混淆了代码，所有类名都用a、b、c之类的字母替代了。前面解压缩出来的dex是提供给虚拟机执行的，是字节码文件，这里输出的smali文件是apktool按照dex和虚拟机格式转换出来的，类似于汇编语言，也可以使用Smaliviewr或IDA等工具来看函数的调用地址，再配合其他工具获取控件的id，就可以一步步进行功能破解了，后面有时间再写写这部分。

　　　　2. 使用工具dex2jar

　　　　　　将前面解压出来的classes.dex转为jar包，如下：

　　　　　　

　　　　　　这一步的输出文件是：classes-dex2jar.jar

　　　　3. 使用工具JD-GUI查看第2步的输出文件，打开jd-gui软件，然后打开这个jar包文件即可，如下图所示：

　　　　　　

　　　　左边是app使用的包结构图，右边是随便打开的一个class文件图，可以看到，有些没被混淆的类可以看到源码，已被混淆的类调用已被a、b等字母替换。

　　　　

　　　　APP的反编译查看源码步骤大概就是这样了，反编译主要是想学习别人的代码架构是怎么分配的，学习别人的长处，不要干坏事哦