Android开发：APK的反编译（获取代码和资源文件）

一、反编译工具：

　　1、APKTool：

　　　　APKTool是由GOOGLE提供的APK编译工具，能够完成反编译及回编译apk的工作。同时，它也有着安装反编译系统apk所需要的framework-res框架，以及清理以前反编译文件夹等功能。

　　　　APKTool的使用需要java支持。

　　2、dex2jar：

　　　　dex2jar 是将android的.dex文件转换成Java的.class文件的转换工具，如果在转换过程中有问题的话，可以试用下其他的版本。

　　3、jd-gui：

　　　　JD分为JD-GUI、JD-Eclipse两种运行方式，JD-GUI是以单独的程序的方式运行，JD-Eclipse则是以一个Eclipse插件的方式运行。

　　　　jd-gui只能查看，不能够将那些文件转换成.java文件。

　　文件下载地址：https://pan.baidu.com/s/1ucFu7NATp0V3u9ixSwfnng

　　提取码：eeir

二、APKTool使用：

　　下载好的apktool文件夹中包含以下文件：aapt.exe、apktool.bat、apktool.jar、cmd.exe.

　　

　　1、反编译：

　　将要反编译的apk文件复制到该文件夹下，打开cmd.exe，进入cmd中，执行命令：

apktool.bat d hotword.apk

　　（不复制也行，但是执行命令时要使用绝对路径写清apk文件放置的精确位置）

　　

　　

　　在apktool文件夹下可以看到hotword文件夹，里面存储的有res下的资源文件，和各种XML文件：

　　

　　

　　

　　如果你给定的apk反编译文件已经存在，那么输入完该命令后会提示你，并且无法执行，需要重新修改命令加入-f指令：

apktool.bat d –f hotword.apk

　　这样会强行覆盖已经存在的文件。

　　2、回编译：

　　运行命令：

apktool.bat b hotword

　　参数b代表回编译，hotword则是apk反编译出来的文件夹名。

　　

　　回编译完成会在hotword文件夹生成一个dist文件夹和一个build文件夹，dist文件夹里面存放的就是回编译后不带有签名的apk文件，build文件夹里面还有一个apk文件夹，里面存放的是回编译后没有打包成apk的文件。

　　如下：

　　

　　

　　

　　3、安装特定的framework-res.apk文件：

　　install-framework命令，应用于为APKTool安装特定的framework-res.apk文件，方便反编译一些与ROM相互依赖的APK文件。

三、dex2jar的使用：

　　1、解压文件：

　　将apk文件的后缀名改为zip格式，解压里面的classes.dex文件：

　　

　　

　　将classes.dex放置到dex2jar文件夹下（或使用绝对路径），执行命令：

d2j-dex2jar.bat classes.dex

　　

　　得到一个jar包：

　　

四、jd-gui的使用：

　　打开jd-gui.exe:

　　

　　File-》open file···

　　

　　选中刚才生成的jar包，打开可得：

　　

五、关于反编译：

　　1、什么是反编译器 ？

　　编译的定义是：将源代码转换成二进制执行代码的过程，将C源代码编译成exe可执行文件这样的就叫做编译。

　　反编译：把二进制执行代码还原成源代码的过程，把exe转换为C源代码就叫反编译。

　　像Java、.net这样基于虚拟机技术的编程语言则反编译非常容易，Java平台下有JD等反编译器，.net平台下则有Reflector等反编译器。但是主流的C的编译器都进行了代码的优化，把C编译生成的exe文件反编译成C代码非常困难。

　　2、反编译得到的是否是源代码？

　　当然不是。

　　代码与源代码是非常接近的，基本90%还原，但是还是会有一些差异。比如说，源代码里的a=2+3;这行代码，编译成apk再反编译回来，就变成了a=5;不会还原到2+3那种代码了。

　　3、既然程序可以反编译，那是不是开发安卓程序很不安全，面临随时都会被破解的风险？

　　这倒不至于，开发人员可以采用代码混淆等技术，以此来加大反编译的难度和降低反编译代码的可读性。

　　但归根到底来说，不可能完全避免这种风险，不过可以大大减小，而且jd-gui只能查看，不能够将那些文件转换成.java文件。

六、问题解决：

　　在apktool反编译的过程中可能出现如下错误：

　　

　　Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
　　　　at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:54)
　　　　at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:604)
　　　　at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
　　　　at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
　　　　at brut.androlib.Androlib.getResTable(Androlib.java:49)
　　　　at brut.androlib.ApkDecoder.decode(ApkDecoder.java:93)
　　　　at brut.apktool.Main.cmdDecode(Main.java:169)
　　　　at brut.apktool.Main.main(Main.java:85)
　　Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
　　　　at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
　　　　at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:43)
　　　　at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:95)
　　　　at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:81)
　　　　at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
　　　　... 7 more

　　这个报错的错因是：

　　使用了新的adt，而反编译使用的apktool.jar的版本太低了，无法反编译某些apk，下载新的版本的apktool.jar并替换现在的版本即可。

　　

　　注：apk的反编译只可用于学习和研究，坚决不可随意修改他人代码，更加不可用作商用，望慎行！如有恶意行为，后果自负。