工具:

apktool:https://code.google.com/p/android-apktool/

dex2jar: https://code.google.com/p/dex2jar/

jd-gui: http://jd.benow.ca/

反编译命令提取资源(smail汇编代码):apktool d file.apk path

dex2jar反编译:dex2jar file.apk (or classes.dex)

用jd-gui就可以打开jar看了

用jd-gui在windows下没问题,在linux64下要装ia32的库。

一般代码都被混淆过。

都是abcdefg。。。

下面讲讲本人的一些小技巧。

本人最近反编译一个aide,菜鸟抄抄别人的实现。

一般都是从布局入手,找出相应关键的view类:如<com.aide.ui.AIDEEditorPager 。。。

可以在代码文件里找到AIDEEditorPager这个类,下面贴点代码:

package com.aide.ui;

import android.content.Context;

import android.graphics.Rect;

import android.os.Build.VERSION;

import android.support.v4.view.ViewPager;

import android.support.v4.view.aa;

import android.util.AttributeSet;

import android.view.LayoutInflater;

import android.view.MotionEvent;

import android.view.View;

import com.aide.common.c;

import com.aide.engine.SyntaxError;

import com.aide.ui.util.k;

import java.lang.reflect.Field;

import java.util.ArrayList;

import java.util.Iterator;

import java.util.List;

import rg;

import rh;

import ri;

public class AIDEEditorPager

  extends ViewPager

  implements ri

{

  private boolean DW;

  private f FH;

  private boolean Hw;

  private List j6 = new ArrayList();

  private l v5;

  public AIDEEditorPager(Context paramContext)

  {

    super(paramContext);

    sG();

  }

  public AIDEEditorPager(Context paramContext, AttributeSet paramAttributeSet)

  {

    super(paramContext, paramAttributeSet);

    sG();

  }

  private void DW(boolean paramBoolean)

  {

    int i = 4;

    View localView1 = getRootView();

    int j;

    View localView3;

    if (localView1 != null)

    {

      View localView2 = localView1.findViewById(2131427448);

      if (localView2 != null)

      {

        if (!paramBoolean) {

          break label62;

        }

        j = 0;

        localView2.setVisibility(j);

      }

      localView3 = localView1.findViewById(2131427446);

      if (localView3 != null) {

        if (!paramBoolean) {

          break label68;

        }

      }

    }

    for (;;)

    {

      localView3.setVisibility(i);

      return;

      label62:

      j = i;

      break;

      label68:

      i = 0;

    }

  }

  private int Hw(String paramString)

  {

    for (int i = 0;; i++)

    {

      if (i >= this.j6.size()) {

        i = -1;

      }

      while (v5(i).d_().equals(paramString)) {

        return i;

      }

    }

  }

  private void Sf()

  {

    postDelayed(new Runnable()

    {

      public void run()

      {

        AIDEEditorPager.DW(AIDEEditorPager.this).v5();

      }

    }, 50L);

  }

这么乱的代码,想找到自己想要的代码真是不容易。但是有一点不可能变的是,函数之间的调用关系是不变的。

比如AIDEEditorPager和MainActivty之间有几个混淆的类,有时一个功能会有几十个方法调用,但是只要猜解关键方法的功能,其他的根据效果进行分析,基本上8,9不离十。

方法唯一的标志就是参数。可能一个类会有几个j6(。。。)这样的方法,但是他们的参数类型都不是不同的。

如想提取actionbar tab的相关代码:

首先搜索MainActivity文件addTab

结果:

public void j6(final String paramString)

  {

    if ((Build.VERSION.SDK_INT > 10) && (m.nw()))

    {

      ActionBar localActionBar = getActionBar();

      final ActionBar.Tab localTab = localActionBar.newTab().setText(com.aide.ui.util.l.v5(paramString));

      localActionBar.addTab(localTab, false);

    }

  }

其实看以看得出这个是一个addTab。

要找到谁是调用j6这个函数,首先找类中有没调用,找不到,就全文件搜索

一般先搜索哪里引用了MainActivity,找到AIDEEditorPager(当然可能有好几个引用了,这个看运气咯),如

private MainActivity ef()

  {

    return (MainActivity)getContext();

  }

同样的找到调用ef()的,

public rh DW(String paramString)

  {

    View localView = LayoutInflater.from(getContext()).inflate(2130903059, null);

    AIDEEditor localAIDEEditor = (AIDEEditor)localView.findViewById(2131427405);

    rh localrh = localAIDEEditor.j6(paramString);

    DW(true);

    ef().j6(paramString);

    Sf();

    this.j6.add(localView);

    DW().FH();

    return localrh;

  }

这个方法,首先,两个id可以找出相应的资源文件,从public.xml找到对应的id名,然后搜索相应的id名,个人用notepad++,在多文件中进行查找,第一个id,应该是一个布局文件(R.layout.xxx),第二个自然是一个view,不用说前面的暂时没什么影响,DW(true)暂时不解,ef().j6(paramString);就是了。

DW().FH()经查找是原来的getAdpter().notifyDataChanged().

Sf(),DW()暂时不解。

同理找出removetab();

接着tab点击支持弹出菜单功能

在资源文件里面有个filetab_menu.xml

<?xml version="1.0" encoding="utf-8"?>

<menu

  xmlns:android="http://schemas.android.com/apk/res/android">

    <item android:id="@id/editorMenuClose" android:title="Close" />

    <item android:id="@id/filetabMenuCloseOthers" android:title="Close Others" />

    <item android:id="@id/filetabMenuCloseAll" android:title="Close All" />

</menu>

从app里可以看到这三个菜单。找到filetab_menu的id,如
<public type="menu" name="filetab_menu" id="0x7f0a0004" />

十进制是,搜索全文件结果只找到一次,在MainActivity里。
this.j3 = new l(this, 2131361796);
找来找去找不到this.j3,或MainActivity.j3...

下面讲讲反编译代码相关的东西:

从程序使用效果就是弹出菜单onTabReselected,

  public void j6(final String paramString)

  {

    if ((Build.VERSION.SDK_INT > 10) && (m.nw()))

    {

      ActionBar localActionBar = getActionBar();

      final ActionBar.Tab localTab = localActionBar.newTab().setText(com.aide.ui.util.l.v5(paramString));

      localTab.setTabListener(new ActionBar.TabListener()

      {

        public void onTabReselected(ActionBar.Tab paramAnonymousTab, FragmentTransaction paramAnonymousFragmentTransaction)

        {

          if (localTab == paramAnonymousTab) {

            MainActivity.j6(MainActivity.this).j6(MainActivity.j6(MainActivity.this, paramAnonymousTab), true);

          }

        }t

        public void onTabSelected(ActionBar.Tab paramAnonymousTab, FragmentTransaction paramAnonymousFragmentTransaction)

        {

          if ((localTab == paramAnonymousTab) && (!paramString.equals(j.tp().Hw()))) {

            j.tp().v5(paramString);

          }

        }

        public void onTabUnselected(ActionBar.Tab paramAnonymousTab, FragmentTransaction paramAnonymousFragmentTransaction) {}

      });

      localActionBar.addTab(localTab, false);

    }

  }
MainActivity.j6(MainActivity.this).j6(
  MainActivity.j6(MainActivity.this, paramAnonymousTab), true);

这一句MainActivity.j6(MainActivity.this)其实是调用MainActivity.j6();

MainActivity.j6(MainActivity.this, paramAnonymousTab)其实是使用了j6(ActionBar.Tab tab)这个原型

但第二个找到,第一个找不到MainActivity.j6();

private View j6(ActionBar.Tab paramTab)

  {

    return findViewById(2131427444);

  }

查找id,发现main.xml

<LinearLayout android:orientation="horizontal" android:id="@id/mainActionBarPopupAnchor" ...

从popup就可以看出这个弹出的区域。一下子全解了,之前一直不知道tab怎么可以popupmenu,因为popupmenu需要view,而这个popupAnchor正好是那个view

上文提到this.j3 = new l(this, 2131361796);
找来找去找不到this.j3,或MainActivity.j3...

突然想起匿名类[new ActionBar.TabListener(){...}] 取得主类[MainActivity]私有成员变量也是用方法(反汇编出来是调用主类的一个方法。

记得见过this$0,this$400()...与这些的道理是一样的。

那么是取得哪一个呢。j3是也。可能性很高。

从new l(this, 213...)找到l的源码。

public void j6(View paramView, boolean paramBoolean)

  {

    if (Build.VERSION.SDK_INT < 11)

    {

      j6(paramBoolean);

      return;

    }

    DW();

    this.Hw = paramBoolean;

    PopupMenu localPopupMenu = new PopupMenu(this.DW, paramView);

    localPopupMenu.getMenuInflater().inflate(this.j6, localPopupMenu.getMenu());

    j6(localPopupMenu.getMenu());

    localPopupMenu.setOnMenuItemClickListener(new PopupMenu.OnMenuItemClickListener()

    {

      public boolean onMenuItemClick(MenuItem paramAnonymousMenuItem)

      {

        l.j6(l.this, paramAnonymousMenuItem);

        return true;

      }

    });

    localPopupMenu.show();

  }
MainActivity.j6(MainActivity.this).j6(
  MainActivity.j6(MainActivity.this, paramAnonymousTab), true);

其实就是
View v = MainActivity.j6(tab);//int getFileTabMenu()
MainActivity.j3.j6(v, true); //l大概应该是FileTabMenu,这里的j6应该是showTabMenu(View anchor, boolean show);

菜鸟夜谈android反编译的更多相关文章

  1. Android反编译(三)之重签名

    Android反编译(三) 之重签名 [目录] 1.原理 2.工具与准备工作 3.操作步骤 4.装X技巧 5.问题 1.原理 1).APK签名的要点 a.所有的应用程序都必须有数字证书 ,Androi ...

  2. Android反编译(二)之反编译XML资源文件

    Android反编译(二) 之反编译XML资源文件 [目录] 1.工具 2.反编译步骤 3.重新编译APK 4.实例 5.装X技巧 6.学习总结 1.工具 1).反编译工具  apktool http ...

  3. Android反编译(一)之反编译JAVA源码

    Android反编译(一) 之反编译JAVA源码 [目录] 1.工具 2.反编译步骤 3.实例 4.装X技巧 1.工具 1).dex反编译JAR工具  dex2jar   http://code.go ...

  4. Atitti.java android反编译解决方案-----虚拟机方案

    Atitti.java android反编译解决方案-----虚拟机方案 哈哈,终极解决方案是虚拟机...c++也可以反编译为汇编代码,但无需担心,因为读懂汇编太麻烦..只要不能拿到c++源码就可.. ...

  5. Android反编译工具的使用-Android Killer

    今天百度搜索“Android反编译”搜索出来的结果大多数都是比较传统的教程.刚接触反编译的时候,我也是从这些教程慢慢学起的.在后来的学习过程中,我接触到比较方便操作的Android反编译.在这,我将使 ...

  6. Android 反编译

    Android 反编译 步骤:1.下载apktool 工具,这一步 主要是反编译 xml 文件. 步骤:2 把xx.smali 文件转为java 工具 (单个) 图形界面 下载dex2jar  和xj ...

  7. 转 谈谈android反编译和防止反编译的方法

    谈谈android反编译和防止反编译的方法   android基于java的,而java反编译工具很强悍,所以对正常apk应用程序基本上可以做到100%反编译还原. 因此开发人员如果不准备开源自己的项 ...

  8. Android 反编译apk 详解

    测试环境: win 7 使用工具: CSDN上下载地址: apktool (资源文件获取)  下载          dex2jar(源码文件获取) 下载        jd-gui  (源码查看)  ...

  9. Android 反编译工具简介

    Android 反编译工具: 所需工具:1 apktool : 用于获取资源文件 2 dex2Jar : 用于将classes.dex转化成jar文件 2 jd-gui: 将jar文件转化成java文 ...

随机推荐

  1. 修改主机hosts文件 访问外网

    参考:详解google Chrome浏览器(理论篇) 感谢原博主 Alan_beijing 的分享,博客:Alan_beijing hosts文件所在位置: a.Windows系统: C:\Windo ...

  2. Android 数据库 ObjectBox 源码解析

    一.ObjectBox 是什么? greenrobot 团队(现有 EventBus.greenDAO 等开源产品)推出的又一数据库开源产品,主打移动设备.支持跨平台,最大的优点是速度快.操作简洁,目 ...

  3. js中的内部属性与delete操作符

    本文正式地址:http://www.xiabingbao.com/javascript/2015/08/03/javascript-delete-configurable 在讲解Configurabl ...

  4. sqlserver存储过程杀掉数据库中死锁

    Create proc p_lockinfo      @kill_lock_spid bit=1, --是否杀掉死锁的进程,1 杀掉, 0 仅显示      @show_spid_if_nolock ...

  5. express中的错误处理

    错误处理 定义错误处理中间件和定义其他中间件一样,除了需要 4 个参数,而不是 3 个,其格式如下 (err, req, res, next).例如: app.use(function(err, re ...

  6. laravel中Crypt加密方法

    使用Crypt::encrypt对数据进行加密,要引入 use Illuminate\Support\Facades\Crypt;;  对使用Crypt::encrypt加密的数据进行解密的方法时:C ...

  7. hdu1814

    题解: 2-sat nm暴力 虽然似乎复杂度最低 代码: #include<cstdio> #include<cmath> #include<algorithm> ...

  8. LeetCode OJ:Copy List with Random Pointer(复制存在随机链接的链表)

    A linked list is given such that each node contains an additional random pointer which could point t ...

  9. python中sort()与sorted()的区别

    Python list内置sort()方法用来排序,也可以用python内置的全局sorted()方法来对可迭代的序列排序生成新的序列 一,最简单的排序 1.使用sort排序 my_list = [3 ...

  10. keepererrorcode = connectionloss for 错误处理

    自己的环境在虚拟机上,于是使用同事的环境调试问题,发现无法初始化成功,提示keepererrorcode = connectionloss for,于是上网查了下资料整理如下: 1.对比代码中引用的j ...