APK反编译流程
对我们来说,apk 就是一个压缩包 。反编译 apk 就是反编译 dalvik(Dalvik 是 Google 公司自己设计用 于 Android 平台的 Java 虚拟机)二进制文件 dex 和压缩的 xml 文件 。
常用的工具三件套:apktool + dex2jar + jd-gui
首先了解一下,源文件到 apk 的变化,看图:
-
ApkTool的使用
通过普通的压缩软件解压之后得到classes.dex和xml文件,但是xml文件都是不能看的。所以需要结合apktool来解压缩,得到可以查看的xml文件和smali文件。普通解压后的文件目录:
普通解压.jpg
apktool主要用于逆向apk文件。它可以将资源解码,并在修改后可以重新构建它们。它还可以执行一些自动化任务,例如构建apk。apktool解压后不仅 xml 可见,png.9 图片也可以直接使用。如果是普通解压,解压后的 png.9 图片都要自己重新加黑边。apktool解压后的文件目录:
apktool功能:
- 将资源解码成原来的形式(包括resources.arsc,class.dex,9.png和xml)
- 将解码的资源重新打包成apk/jar
- 组织和处理依赖于框架资源的APK
- Smali调试
- 执行自动化任务
安装方式:
- https://ibotpeaches.github.io/Apktool/install/ 分别下载apktool.bat和apktools.jar
- 然后将这两个文件都拷贝到安装的sdk的
android-sdk-windows\platform\-tools目录下,这样执行apktool命令的时候才能找到。
操作方式:
- 反编译apk文件,如下命令,可以在当前目录下得到一个和反编译的apk相同名字的文件夹,里面就是我们需要的资源文件。
apktool d test.apk
- 将反编译后的文件重新打包
apktool b test
-
dex2jar的使用
下载地址: https://github.com/pxb1988/dex2jar/releases
操作方式:下载解压之后进入到dex2jar所在目录,有两种方式可以得到class的. jar 文件:
将apk普通解压得到的classes.dex拷贝到dex2jar目录下,windows系统执行命令
d2j-dex2jar.bat classes.dex,linux系统执行d2j-dex2jar.sh classes.dex,然后在当前目录下面就生成了 classes-dex2jar.jar 文件-
第二种方式比较简单,就是直接通过对apk执行dex2jar命令得到.jar文件,命令如下:
dex2jar.bat demo.apk,然后就生成了demo-dex2jar.jar。jar xf demo-dex2jar.jar命令可以提取jar文件
-
jd-gui 的使用
下载地址:
https://github.com/java-decompiler/jd-gui/releases 或者 http://java-decompiler.github.io/
操作方式:
生成.jar文件后就需要使用到 jd-gui工具,windows下双击打开,然后打开上面生成的classes-dex2jar.jar文件,或者将jar文件直接拖到jd-gui中打开。就可以查看对应的java代码,apk的代码可能进行了混淆,所以会有部分代码无法完整查看。
