Android开发:APK的反编译(获取代码和资源文件)

时间:2021-08-07 12:56:12

一、反编译工具:

  1、APKTool:

    APKTool是由GOOGLE提供的APK编译工具,能够完成反编译及回编译apk的工作。同时,它也有着安装反编译系统apk所需要的framework-res框架,以及清理以前反编译文件夹等功能。

    APKTool的使用需要java支持。

  2、dex2jar:

    dex2jar 是将android的.dex文件转换成Java的.class文件的转换工具,如果在转换过程中有问题的话,可以试用下其他的版本。

  3、jd-gui:

    JD分为JD-GUI、JD-Eclipse两种运行方式,JD-GUI是以单独的程序的方式运行,JD-Eclipse则是以一个Eclipse插件的方式运行。

    jd-gui只能查看,不能够将那些文件转换成.java文件。

  文件下载地址:https://pan.baidu.com/s/1ucFu7NATp0V3u9ixSwfnng

  提取码:eeir

二、APKTool使用:

  下载好的apktool文件夹中包含以下文件:aapt.exeapktool.batapktool.jarcmd.exe.

  Android开发:APK的反编译(获取代码和资源文件)

  1、反编译:

  将要反编译的apk文件复制到该文件夹下,打开cmd.exe,进入cmd中,执行命令:

apktool.bat d hotword.apk

  (不复制也行,但是执行命令时要使用绝对路径写清apk文件放置的精确位置)

  Android开发:APK的反编译(获取代码和资源文件)

  Android开发:APK的反编译(获取代码和资源文件)

  在apktool文件夹下可以看到hotword文件夹,里面存储的有res下的资源文件,和各种XML文件:

  Android开发:APK的反编译(获取代码和资源文件)

  Android开发:APK的反编译(获取代码和资源文件)

  

  如果你给定的apk反编译文件已经存在,那么输入完该命令后会提示你,并且无法执行,需要重新修改命令加入-f指令:

apktool.bat d –f hotword.apk

  这样会强行覆盖已经存在的文件。

  2、回编译:

  运行命令:

apktool.bat b hotword

  参数b代表回编译,hotword则是apk反编译出来的文件夹名。

  Android开发:APK的反编译(获取代码和资源文件)

  回编译完成会在hotword文件夹生成一个dist文件夹和一个build文件夹,dist文件夹里面存放的就是回编译后不带有签名的apk文件,build文件夹里面还有一个apk文件夹,里面存放的是回编译后没有打包成apk的文件。

  如下:

  Android开发:APK的反编译(获取代码和资源文件)

  Android开发:APK的反编译(获取代码和资源文件)

  Android开发:APK的反编译(获取代码和资源文件)

  3、安装特定的framework-res.apk文件:

  install-framework命令,应用于为APKTool安装特定的framework-res.apk文件,方便反编译一些与ROM相互依赖的APK文件。

三、dex2jar的使用:

  1、解压文件:

  将apk文件的后缀名改为zip格式,解压里面的classes.dex文件:

  Android开发:APK的反编译(获取代码和资源文件)

  Android开发:APK的反编译(获取代码和资源文件)

  将classes.dex放置到dex2jar文件夹下(或使用绝对路径),执行命令:

d2j-dex2jar.bat classes.dex

  Android开发:APK的反编译(获取代码和资源文件)

  得到一个jar包:

  Android开发:APK的反编译(获取代码和资源文件)

四、jd-gui的使用:

  打开jd-gui.exe:

  Android开发:APK的反编译(获取代码和资源文件)

  File-》open file···

  Android开发:APK的反编译(获取代码和资源文件)

  选中刚才生成的jar包,打开可得:

  Android开发:APK的反编译(获取代码和资源文件)

五、关于反编译:

  1、什么是反编译器 ?

  编译的定义是:将源代码转换成二进制执行代码的过程,将C源代码编译成exe可执行文件这样的就叫做编译。

  反编译:把二进制执行代码还原成源代码的过程,把exe转换为C源代码就叫反编译。

  像Java、.net这样基于虚拟机技术的编程语言则反编译非常容易,Java平台下有JD等反编译器,.net平台下则有Reflector等反编译器。但是主流的C的编译器都进行了代码的优化,把C编译生成的exe文件反编译成C代码非常困难。

  2、反编译得到的是否是源代码?

  当然不是。

  代码与源代码是非常接近的,基本90%还原,但是还是会有一些差异。比如说,源代码里的a=2+3;这行代码,编译成apk再反编译回来,就变成了a=5;不会还原到2+3那种代码了。

  3、既然程序可以反编译,那是不是开发安卓程序很不安全,面临随时都会被破解的风险?

  这倒不至于,开发人员可以采用代码混淆等技术,以此来加大反编译的难度和降低反编译代码的可读性。

  但归根到底来说,不可能完全避免这种风险,不过可以大大减小,而且jd-gui只能查看,不能够将那些文件转换成.java文件。

六、问题解决:

  在apktool反编译的过程中可能出现如下错误:

  Android开发:APK的反编译(获取代码和资源文件)

  Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
    at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:54)
    at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:604)
    at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
    at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
    at brut.androlib.Androlib.getResTable(Androlib.java:49)
    at brut.androlib.ApkDecoder.decode(ApkDecoder.java:93)
    at brut.apktool.Main.cmdDecode(Main.java:169)
    at brut.apktool.Main.main(Main.java:85)
  Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
    at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
    at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:43)
    at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:95)
    at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:81)
    at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
    ... 7 more

  这个报错的错因是:

  使用了新的adt,而反编译使用的apktool.jar的版本太低了,无法反编译某些apk,下载新的版本的apktool.jar并替换现在的版本即可。

  

  注:apk的反编译只可用于学习和研究,坚决不可随意修改他人代码,更加不可用作商用,望慎行!如有恶意行为,后果自负。