Android开发:APK的反编译(获取代码和资源文件)
一、反编译工具:
1、APKTool:
APKTool是由GOOGLE提供的APK编译工具,能够完成反编译及回编译apk的工作。同时,它也有着安装反编译系统apk所需要的framework-res框架,以及清理以前反编译文件夹等功能。
APKTool的使用需要java支持。
2、dex2jar:
dex2jar 是将android的.dex文件转换成Java的.class文件的转换工具,如果在转换过程中有问题的话,可以试用下其他的版本。
3、jd-gui:
JD分为JD-GUI、JD-Eclipse两种运行方式,JD-GUI是以单独的程序的方式运行,JD-Eclipse则是以一个Eclipse插件的方式运行。
jd-gui只能查看,不能够将那些文件转换成.java文件。
文件下载地址:https://pan.baidu.com/s/1ucFu7NATp0V3u9ixSwfnng
提取码:eeir
二、APKTool使用:
下载好的apktool文件夹中包含以下文件:aapt.exe、apktool.bat、apktool.jar、cmd.exe.
1、反编译:
将要反编译的apk文件复制到该文件夹下,打开cmd.exe,进入cmd中,执行命令:
apktool.bat d hotword.apk
(不复制也行,但是执行命令时要使用绝对路径写清apk文件放置的精确位置)
在apktool文件夹下可以看到hotword文件夹,里面存储的有res下的资源文件,和各种XML文件:
如果你给定的apk反编译文件已经存在,那么输入完该命令后会提示你,并且无法执行,需要重新修改命令加入-f指令:
apktool.bat d –f hotword.apk
这样会强行覆盖已经存在的文件。
2、回编译:
运行命令:
apktool.bat b hotword
参数b代表回编译,hotword则是apk反编译出来的文件夹名。
回编译完成会在hotword文件夹生成一个dist文件夹和一个build文件夹,dist文件夹里面存放的就是回编译后不带有签名的apk文件,build文件夹里面还有一个apk文件夹,里面存放的是回编译后没有打包成apk的文件。
如下:
3、安装特定的framework-res.apk文件:
install-framework命令,应用于为APKTool安装特定的framework-res.apk文件,方便反编译一些与ROM相互依赖的APK文件。
三、dex2jar的使用:
1、解压文件:
将apk文件的后缀名改为zip格式,解压里面的classes.dex文件:
将classes.dex放置到dex2jar文件夹下(或使用绝对路径),执行命令:
d2j-dex2jar.bat classes.dex
得到一个jar包:
四、jd-gui的使用:
打开jd-gui.exe:
File-》open file···
选中刚才生成的jar包,打开可得:
五、关于反编译:
1、什么是反编译器 ?
编译的定义是:将源代码转换成二进制执行代码的过程,将C源代码编译成exe可执行文件这样的就叫做编译。
反编译:把二进制执行代码还原成源代码的过程,把exe转换为C源代码就叫反编译。
像Java、.net这样基于虚拟机技术的编程语言则反编译非常容易,Java平台下有JD等反编译器,.net平台下则有Reflector等反编译器。但是主流的C的编译器都进行了代码的优化,把C编译生成的exe文件反编译成C代码非常困难。
2、反编译得到的是否是源代码?
当然不是。
代码与源代码是非常接近的,基本90%还原,但是还是会有一些差异。比如说,源代码里的a=2+3;这行代码,编译成apk再反编译回来,就变成了a=5;不会还原到2+3那种代码了。
3、既然程序可以反编译,那是不是开发安卓程序很不安全,面临随时都会被破解的风险?
这倒不至于,开发人员可以采用代码混淆等技术,以此来加大反编译的难度和降低反编译代码的可读性。
但归根到底来说,不可能完全避免这种风险,不过可以大大减小,而且jd-gui只能查看,不能够将那些文件转换成.java文件。
六、问题解决:
在apktool反编译的过程中可能出现如下错误:
Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:54)
at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:604)
at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
at brut.androlib.Androlib.getResTable(Androlib.java:49)
at brut.androlib.ApkDecoder.decode(ApkDecoder.java:93)
at brut.apktool.Main.cmdDecode(Main.java:169)
at brut.apktool.Main.main(Main.java:85)
Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:43)
at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:95)
at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:81)
at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
... 7 more
这个报错的错因是:
使用了新的adt,而反编译使用的apktool.jar的版本太低了,无法反编译某些apk,下载新的版本的apktool.jar并替换现在的版本即可。
注:apk的反编译只可用于学习和研究,坚决不可随意修改他人代码,更加不可用作商用,望慎行!如有恶意行为,后果自负。
Android开发:APK的反编译(获取代码和资源文件)的更多相关文章
- 简单的Android之apk包反编译方法
网上相关的文章一大堆了,我只是总结下自己的反编译方法和工具 工具下载地址: http://download.csdn.net/detail/zsjangel/7104663 下载上面的三个工具的压缩包 ...
- winform代码反编译后图片等资源文件恢复解决方案
用Reflector工具反编译的winform代码,图片等资源文件不能很好的反编译成功. 这里有一个笨的解决方案.首先我们要了解图片资源当初加入到工程的几种方式,及他们所在的位置. 一般winform ...
- Android Apk的反编译与代码混淆
一.反编译 1.获取工具: 既然是反编译,肯定要用到一些相关的工具,工具可以到这里下载,里面包含三个文件夹,用于反编译,查看反编译之后的代码: 其实这两工具都是google官方出的,也可在google ...
- Android开发学习之反编译APK文件
反编译的目的在于学习一些优秀的Android应用程序代码. 在进行反编译之前,需要准备好下面的软件工具(这些文件都放在同一文件下): 这些工具的下载地址:http://down.51cto.com/d ...
- Android开发周报:反编译对抗研究、动手制作智能镜子
新闻 <Android Wear落地中国 谷歌增强安卓生态控制力> :9月8日,由摩托罗拉推出的智能手表Moto 360二代作为国内发售的第一款搭载官方Android Wear的设备,正式 ...
- [Android]APK一键反编译
每次反编译就是件很烦的事情,烦了就开始偷懒.直接写成脚本节省操作. 使用apktool,d2j-dex2jar进行反编译 脚本:reseve-complie-apk.py import os impo ...
- 获取Android自己写好了的apk以及反编译
今天,我们先说一下,获取Android自带的apk以及反编译它们来学习Android工程师是怎样写的,今天我们就以拿到Android自带的短信管理器的apk为例子 你可能有疑问,为什么要那么麻烦,从系 ...
- 转: android apk 防止反编译技术(1~5连载)
转: android apk 防止反编译技术 做android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习. ...
- android apk 防止反编译技术第一篇-加壳技术
做android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习.现在将最近学习成果做一下整理总结.学习的这些成 ...
随机推荐
- 错误:编码GBK的不可映射字符
当Java源代码中包含中文字符时,我们在用javac编译时会出现"错误:编码GBK的不可映射字符". 由于JDK是国际版的,我们在用javac编译时,编译程序首先会获得我们操作系统 ...
- protocol_v2.go
{ return protocol.NewFatalClientErr(nil, "E_INVALID", fmt.Sprintf(&quo ...
- 微信小程序分享到朋友圈方法与技巧
小程序提供onShareAppMessage 函数,此函数只支持分享给我微信朋友.小程序如何分享到朋友圈呢? 我提供的方法是,使用canvas绘制一张图片,并用wx.previewImage预览图片, ...
- 【源码解析】Sharding-Jdbc模块分析
最新的2.0版本的Sharding-Jdbc版本,由于需要支持动态配置加载,所以最新的模块信息如下: |-sharding-jdbc |-sharding-jdbc-core |-api |-cons ...
- 使用ASIFormDataRequest完成用户的登录操作
ASIFormDataRequest是用于向表单post数据或get数据,可以用于用户向服务器端发送请求完成登录注册,上传下载数据的操作. 之前写过一篇文章是介绍使用ios内置的功能完成登录操作(NS ...
- POI读取excel文件。
1) poi读取现成.xls文件,不需要自己建立.xls ====ReadExcel类==== package cust.com.excelToDataTest; import java.io.F ...
- 如何在ST官网下载STM32固件库
1.首先要注册一个ST账号,下载的时候需要. 2.找到工具与软件 3.进去之后选"产品列表" 4.在产品列表里选STM32微控制器软件,直接点下图标号2,不要点左边的加号 5.进去 ...
- RecyclerView 刷新后自动滚动的问题,notifyDataSetChanged 后自己滚动
把recyclerview 高度设为match_parent就解决了..... source: https://segmentfault.com/q/1010000005966966
- C++解析头文件-Qt自动生成信号声明
目录 一.瞎白话 二.背景 三.思路分析 四.代码讲解 1.类图 2.内存结构声明 3.QtHeaderDescription 4.私有函数讲解 五.分析结果 六.下载 一.瞎白话 时间过的ZTMK, ...
- 一文带你超详细了解Cookie
cookie 简介 什么是 cookie cookie,有时我们也用其复数形式 cookies,是服务端保存在浏览器端的数据片段.以 key/value的形式进行保存.每次请求的时候,请求头会自动包含 ...