版权声明:本文为HaiyuKing原创文章,转载请注明出处!

【反编译系列】二、反编译代码(jeb)

【反编译系列】三、反编译神器(jadx)

【反编译系列】四、反编译so文件(IDA_Pro)

概述

  我们都知道,Android程序打完包之后得到的是一个APK文件,这个文件是可以直接安装到任何Android手机上的,我们反编译其实也就是对这个APK文件进行反编译。Android的反编译主要又分为两个部分,一个是对代码的反编译,一个是对资源的反编译,我们马上来逐个学习一下。 在开始学习之前,首先我们需要准备一个APK文件,为了尊重所有开发者,我就不拿任何一个市面上的软件来演示了,而是自己写一个Demo用来测试。

--摘自《Android安全攻防战,反编译与混淆技术完全解析(上)》

  在参考郭神的文章以及后续的使用过程中,由于使用的工具版本不同,所以命令有所差别。

  本系列中使用的Demo项目是HelloWorld,源代码截图和运行效果如下:

效果图:

(注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。)

--摘自《Android APK反编译就这么简单 详解(附图)》

反编译代码

下载软件

dex2jar:将apk反编译成Java源码(将apk里面的classes.dex转化成jar文件)

下载地址:见文章末尾。

jd-gui:查看jar文件(将jar文件转换成java代码)

下载地址:http://jd.benow.ca/

安装软件

直接解压即可,然后将上面的两个软件放到同一个目录下。

解压缩apk文件,获取dex文件

通过好压软件打开apk文件,将class.dex拖拽出来【或者先将apk文件重命名成zip文件,然后用解压软件打开。】

注意:可能会有多个dex文件,那么就需要将所有的dex文件转换成jar文件。

将dex文件转换成jar文件

将classes.dex复制到dex2jar-2.0目录中

下面就是通过命令行的方式将dex文件转换成jar文件。对于这个版本(dex2jar-2.0)来讲,我们要用到的是d2j-dex2jar.bat这个批处理文件,当然如果你是linux或mac系统的话就要用d2j-dex2jar.sh这个文件。对于旧版本(dex2jar-0.0.9.15),要用到的是dex2jar.bat这个批处理文件。

打开命令行提示符,并定位到dex2jar-2.0安装目录下

   

根据实际情况,定位到dex2jar-2.0的安装目录(比如我的是E:\反编译\dex2jar-2.0)

输入命令d2j-dex2jar.bat classes.dex

没有报任何错误,这就说明我们已经转换成功了(其实即使报错了,也可以暂时不用管)。现在观察dex2jar-2.0目录,你会发现多了一个文件,如下图所示:

查看jar文件(将jar文件转换成java代码)

可以看到,classes-dex2jar.jar这个文件就是我们借助工具之后成功转换出来的jar文件了。但是对于我们而言,jar文件也不是可读的,因此这里还需要再借助一下jd-gui这个工具来将jar文件转换成java代码。

双击jd-gui.exe,打开jd-gui

将classes-dex2jar.jar拖拽到jd-gui软件中打开预览

导出代码,借助Android Studio打开,便于全局搜索【按需操作】

当反编译的项目比较大的时候,那么在jd-gui软件中进行全局搜索某个变量名时,几乎是不可能的。那么一个比较好的解决方案是,通过jd-gui软件将所有的反编译项目的代码导出,然后通过Android Studio打开(虽然会报错,不过不用管),这样就可以借助Android Studio的全局搜索功能进行快速搜索查找了。

File——Save All Sources

指定导出目录以及文件名(我这边默认处理)

根据反编译项目的包名,通过Android Studio创建一个空白项目,然后将项目代码复制到新建的空白项目中

包名的获取:通过反编译资源,得到AndroidManifest.xml文件,查看package属性值。

如果想要把资源也复制到新建空白项目中的话,那么就按照反编译资源的操作步骤进行操作。

反编译资源

下载

apktool:这个工具用于最大幅度地还原APK文件中的9-patch图片、布局、字符串等等一系列的资源。

下载地址:见文章末尾。

安装

直接解压即可,然后跟上面的两个软件放到同一个目录下。

反编译资源

将需要反编译的APK文件复制到该目录下

打开命令行提示符,定位到apktool目录

输入命令:apktool.bat d -f helloworld.apk -o helloworld

命令中helloworld.apk指的是要反编译的APK文件全名,helloworld为反编译后资源文件存放的目录名称,即为:apktool.bat d –f [apk文件 ] –o [输出文件夹]

  • -f 如果目标文件夹已存在,则强制删除现有文件夹(默认如果目标文件夹已存在,则解码失败)。
  • -o 指定解码目标文件夹的名称(默认使用APK文件的名字来命名目标文件夹)。
  • -s 不反编译dex文件,也就是说classes.dex文件会被保留(默认会将dex文件解码成smali文件)。
  • -r 不反编译资源文件,也就是说resources.arsc文件会被保留(默认会将resources.arsc解码成具体的资源文件)。

报错不用管,成功之后发现在文件夹下多了个helloworld文件夹,点击便可以查看该应用的所有资源文件了。

  

文章所需软件下载地址

链接:https://pan.baidu.com/s/1LcPyuWJp1vzQJXaT3yFWkQ 密码:owwa

参考资料

Android安全攻防战,反编译与混淆技术完全解析(上)

Android APK反编译就这么简单 详解(附图)

【反编译系列】一、反编译代码(dex2jar + jd-gui)和反编译资源(apktool)的更多相关文章

  1. C#编译时出现“不安全代码只会在使用 /unsafe 编译的情况下出现”错误的解决

    原因是:在编译的代码里面有不安全类型unsafe方法或类!解决方法:将项目属性页中生成下的“允许不安全代码”复选框打上对勾即可,方法如下:项目属性对话框->生成->允许不安全代码块 选中即 ...

  2. maven自己主动编译,解决你每次代码改动须要又一次编译的繁琐

    maven结构的项目,我们在每次改动代码后都会须要手动编译,以下命令能够解决此问题.仅仅要代码改动.会自己主动帮你编译. 进入项目文件夹运行:mvn -U eclipse:clean eclipse: ...

  3. 【反编译系列】二、反编译代码(jeb)

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 概述 一般情况下我们都是使用dex2jar + jd-gui的方式反编译代码,在实际使用过程中,有时候发现反编译出来的代码阅读效果不是很好 ...

  4. 详细讲解Android对自己的应用代码进行混淆加密防止反编译

    1.查看项目中有没有proguard.cfg. 2.如果没有那就看看这个文件中写的什么吧,看完后将他复制到你的项目中. -optimizationpasses 5 -dontusemixedcasec ...

  5. Mac下载并编译Google安卓AOSP项目代码

    Mac下载并编译Google安卓AOSP项目代码 参考 https://source.android.com/source/index.html 这两天用Mac下载安卓AOSP源码,且把遇到的问题记下 ...

  6. Linux编译Windows共享目录下代码

    Linux编译Windows共享目录下代码(金庆的专栏)万神服务器代码是跨平台的.平时策划在Windows上开自己的服务器测试,测试和发布服务器为Linux.开发时,先在Windows上编译测试,再到 ...

  7. 如果是多个 c 代码的源码文件,编译方法如下: $ gcc test1.c test2.c -o main.out $ ./main.out test1.c 与 test2.c 是两个源代码文件。

    如果是多个 c 代码的源码文件,编译方法如下: $ gcc test1.c test2.c -o main.out $ ./main.out test1.c 与 test2.c 是两个源代码文件.

  8. 如何使用g++编译调用dll的c++代码

    本文将有以下4个部分来讲如何使用g++编译调用dll的c++代码. 1.如何调用dll 2.动态链接和静态链接的区别 3.g++的编译参数以及如何编译调用dll的c++代码 4.总结 1.如何调用dl ...

  9. java动态编译 (java在线执行代码后端实现原理)(二)

    在上一篇java动态编译 (java在线执行代码后端实现原理(一))文章中实现了 字符串编译成字节码,然后通过反射来运行代码的demo.这一篇文章提供一个如何防止死循环的代码占用cpu的问题. 思路: ...

随机推荐

  1. 用js来实现那些数据结构16(图02-图的遍历)

    上一篇文章我们简单介绍了一下什么是图,以及用JS来实现一个可以添加顶点和边的图.按照惯例,任何数据结构都不可或缺的一个point就是遍历.也就是获取到数据结构中的所有元素.那么图当然也不例外.这篇文章 ...

  2. mysql 基础语法掌握~ This is just the beginning.

    create database 数据库名; drop database 数据库名; use 数据库名; create table table_name ( column_name, column_ty ...

  3. Python并发编程之线程中的信息隔离(五)

    大家好,并发编程 进入第三篇. 上班第一天,大家应该比较忙吧.小明也是呢,所以今天的内容也很少.只要几分钟就能学完. 昨天我们说,线程与线程之间要通过消息通信来控制程序的执行. 讲完了消息通信,今天就 ...

  4. RocketMQ部分数据消费不了问题排查

    问题现象 今天忽然收到RocketMQ预警信息如下: 提醒有部分数据没有消费,产生堆积情况. 打开RocketMq-Console-Ng查看如下图形式: 备注:第一反应是Consumer Group内 ...

  5. ReenTrantLock可重入锁(和synchronized的区别)总结

    ReenTrantLock可重入锁(和synchronized的区别)总结 可重入性: 从名字上理解,ReenTrantLock的字面意思就是再进入的锁,其实synchronized关键字所使用的锁也 ...

  6. Netty中如何写大型数据

    因为网络饱和的可能性,如何在异步框架中高效地写大块的数据是一个特殊的问题.由于写操作是非阻塞的,所以即使没有写出所有的数据,写操作也会在完成时返回并通知ChannelFuture.当这种情况发生时,如 ...

  7. RedHat 7.0及CentOS 7.0禁止Ping的三种方法

    作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=538 前言: "Ping"属于ICMP协议(即"Internet控制报文协议") ...

  8. tkinter属性(总结)

    一.主要控件 1.Button 按钮.类似标签,但提供额外的功能,例如鼠标掠过.按下.释放以及键盘操作事件 2.Canvas 画布.提供绘图功能(直线.椭圆.多边形.矩形) 可以包含图形或位图 3.C ...

  9. datetime日期和时间

    datetime是Python处理日期和时间的标准库. from datetime import datetime # 获取当前时间 now = datetime.now() print(now) # ...

  10. LeetCode Javascript实现 344. Reverse String 292. Nim Game 371. Sum of Two Integers

    344. Reverse String /** * @param {string} s * @return {string} */ var reverseString = function(s) { ...