字节码 反编译 APKTool 重新打jar包 MD

Markdown版本笔记	我的GitHub首页	我的博客	我的微信	我的邮箱
MyAndroidBlogs	baiqiantao	baiqiantao	bqt20094	baiqiantao@sina.com

字节码 反编译 重新打jar包 MD

---

目录

目录
如何修改一个 Jar 包中的内容
反编译工具简介
最佳实践
常用工具介绍
apktool
dex2jar、jd-gui、XJad
AXMLPrinter2
eclipse 安装 jd-gui 插件
借助 Javassist 修改 jar 包
背景
案例
拓展
使用 Javac 命令编译类的注意事项
基本使用
引入 jar 包的情况
添加 package 的情况
引入 jar 包并添加 package 的情况

如何修改一个 Jar 包中的内容

基本步骤

• 使用反编译工具 JD-GUI 打开 jar 文件，这时你可以看到源码(可能是混淆过的源码)
• 将某一个 class 文件保存为 java 文件(也可以一键保存整个jar包中所有的Java文件)
• 根据你的需求修改此 java 文件
• 使用 javac 命令将该 java 文件编译为 class 文件

这一步其实是有问题的，一般情况下不可能编译成功，因为这个java文件很可能会引用到其他你提供不了源码的类，比如 Android 中的 Context，比如第三方库中的类

当然这种情况下你可以通过新建一个Java或Android或JavaEE工程，并将此Java类以及此Java类所引用的类、jar包等引入进来，这样可以解决引用问题

但是使用这种方式的工作量往往远超预期，因为此Java类所引用的类很可能还会引用更多的Java类，因此会导致你这个工程引入的类呈指数级增长

• 使用 Winrar 等解压工具将 jar 包解压到指定目录，替换需要修改的 class 文件
• 使用 cd 命令定位到要打包的目录，使用 jar -cvf bqt.jar . 或jar cvf bqt.jar * 命令重新打包

注意。打包时要把META-INF也包含进去，否则虽然能打包成功，但使用时就会出错。

• 至此，就会在指定目录生成我们修改后的新的jar包

反编译工具简介

最佳实践

主要使用Android逆向助手来操作：

• 点击反编译apk，完成后res下的所有资源就都可以正常使用了，相当于apktool的功能------目前已失效，但是直接用rar解压是可以的
• 点击提取dex，可以提取出apk文件中的.dex文件，如果有多个.dex文件，则只会提取第一个；建议手动把.apk更改后缀后解压并拷出.dex文件
• 点击dex转jar，相当于dex2jar的功能
• 点击jd打开jar，可以自动使用jd-gui打开jar文件，现在已经可以查看源码了
• 在jd-gui中不能修改源码，可点击把所有源码保存起来后就能修改了
• 可使用 AXMLPrinter2 提取、转化XML文件

常用工具介绍

常用工具：

• apktool：提取res目录下的【资源】文件（drawable、layout、anim、color等）
• dex2jar：将【.dex】文件（可执行文件）转化为【.jar】文件
• jd-gui：将编译后的【.jar】或【.class】文件以【.java】源码格式查看
• AXMLPrinter2，作用：在apktool搞不定的情况下获取xml布局文件--目前apktool已失效，但本工具还能用
• XJad：和jd-gui作用类似，是一款Java源程序反编译软件
• Android逆向助手：整合以上工具的而成的一个图形化工具集

官网及下载地址：

• apktool 下载 官网
• dex2jar 下载 官网
• Jd-gui 下载 官网 或 下载2
• XJad 下载

apktool

apktool的使用：apk反编译生成程序的源代码和图片、XML配置、语言资源等文件

• 解压得到3个文件：aapt.exe，apktool.bat，apktool.jar
• 将需要反编译的APK文件放到该目录下
• 打开命令行界面 ，定位到apktool文件夹，输入以下命令：【apktool.bat d -f】【test.apk bqt】（test.apk是要反编译的APK文件全名，可以直接拖拽过来，bqt为反编译后存放的目录）
• 成功后发现在文件夹下多了个bqt文件夹，点击便可以查看该应用的所有资源文件了。
• 如果你想将反编译完的文件重新打包成apk，输入apktool.bat b test，完成后在test文件下便多了2个文件夹：build和dist(存放着打包出来的APK文件)

官方的apktool工具只包含以下三个文件，只能使用CMD命令执行

不过目前有很多重新打包后的版本，如下

dex2jar、jd-gui、XJad

dex2jar，jd-gui，XJad的使用

• 首先将apk文件后缀改为zip或rar并解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的
• 然后将classes.dex复制到d2j-dex2jar.bat（名称可能不太一样）所在目录文件夹中
• 在命令行下定位到d2j-dex2jar.bat所在目录，运行ded2j-dex2jar.bat classes.dex
• 最后，进入jdgui文件夹双击jd-gui.exe，打开上面生成的jar包classes_dex2jar.jar，即可看到源代码了
• 不过，被混淆过的类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名

XJad简介

• XJad是基于Jad核心的Java源程序反编译软件，内置Jad1.5.8e2；
• 可处理多个*.class文件，可以处理文件夹内的所有文件，甚至可以处理*.jar文件；
• 带有多页面文本编辑器，也可集成在资源管理器中，随时点击右键都可进行操作；
• 支持java语法的高亮显示；

XJad使用说明

• 打开一个或者多个*.class文件，XJad反编译后，重命名为*.java文件，保存至当前文件夹，并在编辑器中打开查看；
• 打开一个文件夹，XJad将该文件夹下所有*.class文件进行反编译，并保存至该文件夹下，依据包路径信息生成文件夹路径，如com.spring.framework.*，将建立com\spring\framework的文件夹结构；
• 打开一个*.jar文件，XJad将该Jar文件中的所有*.class文件解压缩到临时目录并进行反编译，并将源文件带包路径信息保存至当前文件夹下名称为“~” + *.jar的文件夹中；

AXMLPrinter2

作用：目前很多APP已经混淆，使用APKTOOL已经提取不出资源文件，使用这个工具可以将二进制的xml布局文件转化为正常的形式

弊端：需要一个一个的转换，且转换出来后有大量需要修改的地方

下载地址 网上流传的部分版本可能不能使用

使用步骤：

• 更改apk后缀名为.rar并解压
• 找到解压后res目录下的要参考的布局文件，并将此文件复制到和AXMLPrinter2同目录下
• 打开cmd并定位到此目录下
• 执行命令java -jar AXMLPrinter2.jar bqt.xml > bqt2.xml 便可把二进制的 bqt.xm文件反编译成可以阅读的bqt2.xml文件

eclipse 安装 jd-gui 插件

eclipse安装使用JD插件：

• Download and unzip the JD-Eclipse Update Site,
• Launch Eclipse,
• Click on "Help > Install New Software...",
• Click on button "Add..." to add an new repository,
• Enter "JD-Eclipse Update Site" and select the local site directory,
• Check "Java Decompiler Eclipse Plug-in",
• Next, next, next... and restart Eclipse.Installation

注意，因为众所周知的原因，不要选择联网更新之类的操作

借助 Javassist 修改 jar 包

背景

这是实际项目中遇到的一个问题：lib目录下某个第三方jar包中的某个方法的返回值不符合我们要求，而这个方法在很多地方被调用到，我们怎么修改这个方法的返回值呢？

可能有很多解决方法，比如动态代理，比如AOP，但是这些方案都有很多问题。比如动态代理，我们这个方法是一个普通的方法，使用JDK的动态代理是行不通的，而cglib在Android中是用不了的；而对于AOP，我也确实尝试了，但发现使用aspectj时，对于混淆过的jar包中的方法总是拦截不成功(当然，使用沪江封装的aspectjX是可以的)。另外一个问题是，使用这些方案对项目改动都是非常大的，特别是引用AOP这些框架，由于很小的一点改动就这么大动干戈的话有点不合适。

那有没有其他方法呢？

其实有一个最简单的方案，那就是反编译，我们只需要将jar包中那个相应的class文件中方法修改一下就可以了。

但是正如上面描述的那样，这种方式是有局限性的！但是如果借助 Javassist 去做的话，问题就相当简单了。

案例

比如，我想将Gson库中Gson类的下面的方法

public String toJson(Object src) {
    if (src == null) {
        return toJson(JsonNull.INSTANCE);
    }
    return toJson(src, src.getClass());
}

修改为：

public String toJson(Object src) {
    if (src == null) {
        return "";
    }
    return src.toString();
}

那么我只需执行以下逻辑就可以了：

public class Test {

    public static void main(String[] args) {
        try {
            ClassPool pool = ClassPool.getDefault();
            pool.insertClassPath("D:/test/gson-2.8.1.jar");//加载指定路径下的库。如果此库已被引入项目中，可以省略这一步
            CtClass cc = pool.get("com.google.gson.Gson");//加载指定的类
            CtClass[] params = new CtClass[] { pool.get("java.lang.Object") };//基本类型和引用类型的描述方式是不一样的
            CtMethod method = cc.getDeclaredMethod("toJson", params);//取得需要修改的方法
            method.setBody("{" + // 你只需要正常写代码逻辑就可以了，复制过来时，一些IDE，比如AS会自动帮你添加转义字符
                    "if ($1 == null) {\n" + //$0代表的是this，$1代表方法参数的第一个参数、$2代表方法参数的第二个参数
                    "\treturn \"\";\n" + //
                    "}\n" + //
                    "return $1.toString();" + //
                    "}"); //修改方法
            cc.writeFile("D:/test");//保存到指定位置，执行完这一步后就会在指定目录生成你需要的 class 文件
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

执行后就会在指定目录生成你需要的 class 文件：

然后我们按照上面的步骤打成jar包(注意最后的一个.代表的是当前路径)：

D:\test>jar -cvf mygson.jar .

要打包的路径下的文件：

然后我们就可以使用我们修改后的Gson库了，反编译后里面的逻辑如下：

拓展

1、上面这种方式的思路是，在编译期修改指定Java类编译后生成的class文件，然后重新打成jar包。

2、其实还有另外一种思路，那就是不在编译期处理，而在运行期处理，也即我们可以在运行期先修改、然后直接加载修改后的class文件。

经过在Android和Java工程中测试发现，这种方式也是非常靠谱的。

3、在代码层面，和上面那种方式的区别是，我们最后不是调用

cc.writeFile("D:/test");

方法将修改后的class文件保存到指定位置，而是调用

cc.toClass();

方法返回、并加载此新生成的class文件。

4、但是这种方式有一个局限性。

因为同一个 class 是不能在同个 ClassLoader 中被加载两次的，所以在调用 toClass() 前要保证此要修改的类不能是被加载过的类，否则直接报异常。

5、但是这种情况下也并不是无解的。

我们可以自定义一个 ClassLoader 去加载新生成的类：

Class clazz = classLoader.loadClass("com.bqt.test.Person")

6、但是要知道，如果这样做的话，此时JVM中是有两个Person类的，并且除非是通过返回的这个 clazz 创建的对象，其使用的是新生成的类：

clazz.getDeclaredMethod("hello", String.class).invoke(clazz.newInstance(), "你妹"); //调用的是新类的方法

其他任何方式创建的对象，使用的仍是原始的类(包括通过反射方式)：

new Person().hello("泥煤"); //调用的是原始类的方法
Class clazz2 = Class.forName("com.bqt.test.Person");
clazz2.getDeclaredMethod("hello", String.class).invoke(clazz2.newInstance(), "你美"); //调用原始类的方法

使用 Javac 命令编译类的注意事项

在使用原始的javac编译Java类文件时，如果当前类文件对其他类有依赖，那么就可能会出现问题。

举例如下：在桌面新建一个文件夹test，然后建立两个类：A.java和B.java，两个类的代码都很简单，其中B类对A类有依赖：

import java.sql.Date;

public class A {
    public static void i(Date date) {
        System.out.println(date.toString());
    }
}

import java.sql.Date;

public class B {
    public static void i(String info) {
        Date date = new Date(System.currentTimeMillis());
        A.i(date);
    }
}

基本使用

直接用javac命令编译两个源文件，且先编译 A.java，结果如下：

C:\Users\baiqi>cd/d C:\Users\baiqi\Desktop\test
C:\Users\baiqi\Desktop\test>javac A.java
C:\Users\baiqi\Desktop\test>javac B.java

可以看到编译成功，生成了对应的class文件。

注意：

• 若在没有编译A.java情况下直接编译 B.java，则会同时生成A和B对应的class文件。
• 虽然我们代码中导入了import java.sql.Date;但因为是JDK中的类，所以仍可以直接编译

引入 jar 包的情况

我们在B.java中利用import语句导入一个包：

import java.sql.Date;
import com.google.gson.Gson;

public class B {
    public static void i(String info) {
        Date date = new Date(System.currentTimeMillis());
        System.out.println(new Gson().toJson(date));
        A.i(date);
    }
}

然后直接编译B.java：

C:\Users\baiqi\Desktop\test>javac B.java
B.java:2: 错误: 程序包com.google.gson不存在
import com.google.gson.Gson;
                      ^
B.java:7: 错误: 找不到符号
                System.out.println(new Gson().toJson(date));
                                       ^
  符号:   类 Gson
  位置: 类 B
2 个错误

可以看到，B.java文件编译失败，这是因为Gson并非Java标准类库中的内容，因此编译器找不到对应的包，就会出错。

我们将需要的jar文件放入当前目录，并使用-cp参数将库文件导入，然后继续编译：

C:\Users\baiqi\Desktop\test>javac -cp gson-2.8.1.jar B.java
B.java:8: 错误: 找不到符号
                A.i(date);
                ^
  符号:   变量 A
  位置: 类 B
1 个错误

怎么提示找不到 A 呢？

这是因为，默认情况下，编译器会在当前目录下寻找需要的类文件，但是如果我们使用cp参数修改了类文件查找路径，而并没有包含当前目录，那么就会编译失败。因为我们在使用cp参数时，需要将当前目录包含进去：

C:\Users\baiqi\Desktop\test>javac -cp gson-2.8.1.jar;. B.java

添加 package 的情况

我们在A.java和B.java文件中添加package语句：

package com.bqt.test;

import java.sql.Date;

public class A {
    public static void i(Date date) {
        System.out.println(date.toString());
    }
}

package com.bqt.test;

import java.sql.Date;

public class B {
    public static void i(String info) {
        Date date = new Date(System.currentTimeMillis());
        A.i(date);
    }
}

然后我们将A.java和B.java放入相应的包中：



然后直接编译B.java(注意要指定相对或绝对路径)：

C:\Users\baiqi\Desktop\test>javac com\bqt\test\B.java

引入 jar 包并添加 package 的情况

我们在上面第三种情况下再给B引入jar包：

package com.bqt.test;

import java.sql.Date;
import com.google.gson.Gson;

public class B {
    public static void i(String info) {
        Date date = new Date(System.currentTimeMillis());
        System.out.println(new Gson().toJson(date));
        A.i(date);
    }
}

同样，命令也结合以上两种形式即可：

C:\Users\baiqi\Desktop\test>javac -cp gson-2.8.1.jar;. com\bqt\test\B.java

2019-1-6