Android开发:APK的反编译(获取代码和资源文件)
一、反编译工具:
1、APKTool:
APKTool是由GOOGLE提供的APK编译工具,能够完成反编译及回编译apk的工作。同时,它也有着安装反编译系统apk所需要的framework-res框架,以及清理以前反编译文件夹等功能。
APKTool的使用需要java支持。
2、dex2jar:
dex2jar 是将android的.dex文件转换成Java的.class文件的转换工具,如果在转换过程中有问题的话,可以试用下其他的版本。
3、jd-gui:
JD分为JD-GUI、JD-Eclipse两种运行方式,JD-GUI是以单独的程序的方式运行,JD-Eclipse则是以一个Eclipse插件的方式运行。
jd-gui只能查看,不能够将那些文件转换成.java文件。
文件下载地址:https://pan.baidu.com/s/1ucFu7NATp0V3u9ixSwfnng
提取码:eeir
二、APKTool使用:
下载好的apktool文件夹中包含以下文件:aapt.exe、apktool.bat、apktool.jar、cmd.exe.
1、反编译:
将要反编译的apk文件复制到该文件夹下,打开cmd.exe,进入cmd中,执行命令:
apktool.bat d hotword.apk
(不复制也行,但是执行命令时要使用绝对路径写清apk文件放置的精确位置)
在apktool文件夹下可以看到hotword文件夹,里面存储的有res下的资源文件,和各种XML文件:
如果你给定的apk反编译文件已经存在,那么输入完该命令后会提示你,并且无法执行,需要重新修改命令加入-f指令:
apktool.bat d –f hotword.apk
这样会强行覆盖已经存在的文件。
2、回编译:
运行命令:
apktool.bat b hotword
参数b代表回编译,hotword则是apk反编译出来的文件夹名。
回编译完成会在hotword文件夹生成一个dist文件夹和一个build文件夹,dist文件夹里面存放的就是回编译后不带有签名的apk文件,build文件夹里面还有一个apk文件夹,里面存放的是回编译后没有打包成apk的文件。
如下:
3、安装特定的framework-res.apk文件:
install-framework命令,应用于为APKTool安装特定的framework-res.apk文件,方便反编译一些与ROM相互依赖的APK文件。
三、dex2jar的使用:
1、解压文件:
将apk文件的后缀名改为zip格式,解压里面的classes.dex文件:
将classes.dex放置到dex2jar文件夹下(或使用绝对路径),执行命令:
d2j-dex2jar.bat classes.dex
得到一个jar包:
四、jd-gui的使用:
打开jd-gui.exe:
File-》open file···
选中刚才生成的jar包,打开可得:
五、关于反编译:
1、什么是反编译器 ?
编译的定义是:将源代码转换成二进制执行代码的过程,将C源代码编译成exe可执行文件这样的就叫做编译。
反编译:把二进制执行代码还原成源代码的过程,把exe转换为C源代码就叫反编译。
像Java、.net这样基于虚拟机技术的编程语言则反编译非常容易,Java平台下有JD等反编译器,.net平台下则有Reflector等反编译器。但是主流的C的编译器都进行了代码的优化,把C编译生成的exe文件反编译成C代码非常困难。
2、反编译得到的是否是源代码?
当然不是。
代码与源代码是非常接近的,基本90%还原,但是还是会有一些差异。比如说,源代码里的a=2+3;这行代码,编译成apk再反编译回来,就变成了a=5;不会还原到2+3那种代码了。
3、既然程序可以反编译,那是不是开发安卓程序很不安全,面临随时都会被破解的风险?
这倒不至于,开发人员可以采用代码混淆等技术,以此来加大反编译的难度和降低反编译代码的可读性。
但归根到底来说,不可能完全避免这种风险,不过可以大大减小,而且jd-gui只能查看,不能够将那些文件转换成.java文件。
六、问题解决:
在apktool反编译的过程中可能出现如下错误:
Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:54)
at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:604)
at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
at brut.androlib.Androlib.getResTable(Androlib.java:49)
at brut.androlib.ApkDecoder.decode(ApkDecoder.java:93)
at brut.apktool.Main.cmdDecode(Main.java:169)
at brut.apktool.Main.main(Main.java:85)
Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:43)
at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:95)
at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:81)
at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
... 7 more
这个报错的错因是:
使用了新的adt,而反编译使用的apktool.jar的版本太低了,无法反编译某些apk,下载新的版本的apktool.jar并替换现在的版本即可。
注:apk的反编译只可用于学习和研究,坚决不可随意修改他人代码,更加不可用作商用,望慎行!如有恶意行为,后果自负。
Android开发:APK的反编译(获取代码和资源文件)的更多相关文章
- 简单的Android之apk包反编译方法
网上相关的文章一大堆了,我只是总结下自己的反编译方法和工具 工具下载地址: http://download.csdn.net/detail/zsjangel/7104663 下载上面的三个工具的压缩包 ...
- winform代码反编译后图片等资源文件恢复解决方案
用Reflector工具反编译的winform代码,图片等资源文件不能很好的反编译成功. 这里有一个笨的解决方案.首先我们要了解图片资源当初加入到工程的几种方式,及他们所在的位置. 一般winform ...
- Android Apk的反编译与代码混淆
一.反编译 1.获取工具: 既然是反编译,肯定要用到一些相关的工具,工具可以到这里下载,里面包含三个文件夹,用于反编译,查看反编译之后的代码: 其实这两工具都是google官方出的,也可在google ...
- Android开发学习之反编译APK文件
反编译的目的在于学习一些优秀的Android应用程序代码. 在进行反编译之前,需要准备好下面的软件工具(这些文件都放在同一文件下): 这些工具的下载地址:http://down.51cto.com/d ...
- Android开发周报:反编译对抗研究、动手制作智能镜子
新闻 <Android Wear落地中国 谷歌增强安卓生态控制力> :9月8日,由摩托罗拉推出的智能手表Moto 360二代作为国内发售的第一款搭载官方Android Wear的设备,正式 ...
- [Android]APK一键反编译
每次反编译就是件很烦的事情,烦了就开始偷懒.直接写成脚本节省操作. 使用apktool,d2j-dex2jar进行反编译 脚本:reseve-complie-apk.py import os impo ...
- 获取Android自己写好了的apk以及反编译
今天,我们先说一下,获取Android自带的apk以及反编译它们来学习Android工程师是怎样写的,今天我们就以拿到Android自带的短信管理器的apk为例子 你可能有疑问,为什么要那么麻烦,从系 ...
- 转: android apk 防止反编译技术(1~5连载)
转: android apk 防止反编译技术 做android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习. ...
- android apk 防止反编译技术第一篇-加壳技术
做android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习.现在将最近学习成果做一下整理总结.学习的这些成 ...
随机推荐
- FPGA学习笔记(四)——Verilog基本语法
###### [该随笔部分内容转载自小梅哥] ######### 组合逻辑: 多路选择器.加法器.译码器.乘法器 时序逻辑: 计数器.分频器.定时器.移位寄存器 一.Verilog文件的基 ...
- eclipseIDE for javaee developers 开发环境搭建详解图文
使用eclipse真的有年头了,相信java程序员没有不知道它的,最近在给团队中新来的应届生做指导,专门讲解了一下Eclipse开发环境的搭建过程,一是帮助他们尽快的熟悉IDE的使用,二也是保证团队开 ...
- linxu安装SNMP
http://wiki.jiankongbao.com/doku.php/%E6%96%87%E6%A1%A3:%E5%AE%89%E5%85%A8%E6%8C%87%E5%BC%95#linux_s ...
- Android 百分比布局库(percent-support-lib) 解析与扩展
转载请标明出处: http://blog.csdn.net/lmj623565791/article/details/46695347: 本文出自:[张鸿洋的博客] 一.概述 周末游戏打得过猛,于是周 ...
- Java系列1 -- 浅谈面向对象
也许每一个计算机专业的人,在大学学习java的时候,老师开始时都会说这么一句话,"Java是一门面向对象的语言".那么面向对象到底是什么,他有什么好处,或者他比其他流行的语言C/C ...
- RabbitMQ (四) 路由选择 (Routing)
上一篇博客我们建立了一个简单的日志系统,我们能够广播日志消息给所有你的接收者,如果你不了解,请查看:RabbitMQ (三) 发布/订阅.本篇博客我们准备给日志系统添加新的特性,让日志接收者能够订阅部 ...
- 关于Kafka __consumer_offests的讨论
众所周知,__consumer__offsets是一个内部topic,对用户而言是透明的,除了它的数据文件以及偶尔在日志中出现这两点之外,用户一般是感觉不到这个topic的.不过我们的确知道它保存的是 ...
- 约会 倍增lca
题意:一棵树,给两个点,求树上有多少点到他俩距离相等 倍增lca,分好多情况讨论.. #include<cstdio> #include<cstring> #include&l ...
- BZOJ_1672_[Usaco2005 Dec]Cleaning Shifts 清理牛棚_动态规划+线段树
BZOJ_1672_[Usaco2005 Dec]Cleaning Shifts 清理牛棚_动态规划+线段树 题意: 约翰的奶牛们从小娇生惯养,她们无法容忍牛棚里的任何脏东西.约翰发现,如果要使这群 ...
- ServletContextListener
在 Servlet API 中有一个 ServletContextListener 接口,它能够监听 ServletContext 对象的生命周期,实际上就是监听 Web 应用的生命周期. 当Serv ...