android反編譯apkmac

1. 如何反編譯android mac

apktool 反編譯得到的是布局和資源文件。
dex2jar 反編譯得到的代碼位元組碼，利用jd gui就可以查看到源代碼。
1）下載apktool，及mac下jd -gui，解壓。

2） 使用apktool d xxx.apk進行反編譯，得到一個同名的文件夾。裡面就有我們需要的布局文件。

dex2jar反編譯
1）將apk文件後綴名直接改為.zip，並解壓。得到其中的classes.dex文件 ，它就是java源代碼經過編譯再通過dx工具打包而成的。
2）將classes.dex文件復制到dex2jar所在的文件夾。
3）命令行下定位到dex2jar目錄，運行
sh dex2jar.sh classes.dex
生成 classes_dex2jar.jar

用jd gui打開就可以看到源代碼了。

2. android集成分享sdk後怎麼代碼混淆

為了保護代碼被反編譯，android引入了混淆代碼的概念
1.設置混淆
在工程下找到project.properties文件
在文件中加入proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt這個是系統的
也可以用自己的混淆文件（這樣就可以配置一些自己的東西），去sdk.dir}/tools/proguard/ 下復制proguard-android.txt文件到本地工程中
然後設置成proguard.config=proguard-android.txt
project.properties文件:
[java] view plain

#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
proguard.config=proguard-android.txt

# Project target.
target=android-17

-injars androidtest.jar【jar包所在地址】
-outjars out【輸出地址】
-libraryjars 'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的庫的jar，用於解析injars所指定的jar類】
-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆時不會產生形形色色的類名 】
- 【指定不去忽略非公共的庫類。 】
-dontpreverify 【不預校驗】
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【優化】
-keep public class * extends android.app.Activity【不進行混淆保持原樣】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep public abstract interface com.asqw.android.Listener{
public protected <methods>; 【所有方法不進行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【對該方法不進行混淆】
}
-keepclasseswithmembernames class * { 【保護指定的類和類的成員的名稱，如果所有指定的類成員出席（在壓縮步驟之後）】
native <methods>;
}
-keepclasseswithmembers class * { 【保護指定的類和類的成員，但條件是所有指定的類和類成員是要存在。】
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * extends android.app.Activity {【保護指定類的成員，如果此類受到保護他們會保護的更好 】
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {【保護指定的類文件和類的成員】
public static final android.os.Parcelable$Creator *;
}

=====================================常見異常===================================
參考：http://blog.csdn.net/vrix/article/details/7100841

加入第三方jar包之後常出現的幾個異常：
proguard returned with error code 1.See console
情況1：
Proguard returned with error code 1. See console
Error: C:/Documents (系統找不到指定文件)
後來發現是因為將整個工程放到了桌面上，而桌面的目錄是C:/Documents and Settings/Administrator/桌面，在這裡面有空格，而proguard進行發編譯的時候是不允許有空格的
如果換了正確路徑還不好用的話，直接刪除proguard就好了
注意：SDK和程序路徑最好不要有空格符
情況2：
Proguard returned with error code 1. See console
異常：
java.lang.
解決辦法：將proguard.cfg中的"-dontpreverify"改成「-dontoptimize」
參考文章：http://groups.google.com/group/android-developers/browse_thread/thread/eca3b0f5ce6ad00f

我把項目中生成的proguard文件夾（此時文件夾是空的）刪掉，然後再重新運行項目，就OK 了。
情況3：
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0] Proguard returned with error code 1. See console

[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0] java.io.IOException: Can't read [proguard.ClassPathEntry@106082] (No such file or directory)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:230)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:200)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:178)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.execute(InputReader.java:100)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.readInput(ProGuard.java:195)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.execute(ProGuard.java:78)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.main(ProGuard.java:499)
拋出這樣的異常的原因是第三方jar的引用路徑不對，沒有找到這個需要忽略混淆的jar包。

========================官方文檔翻譯========================================

原文
http://developer.android.com/guide/developing/tools/proguard.html

混淆器(ProGuard)
在本文中(In this document)
Enabling ProGuard
Configuring ProGuard
Decoding Obfuscated Stack Traces
Debugging considerations for published applications
參見
ProGuard Manual ?
ProGuard ReTrace Manual ?
混淆器通過刪除從未用過的代碼和使用晦澀名字重命名類、欄位和方法，對代碼進行壓縮，優化和混淆。結果是一個比較小的.apk文件，該文件比較難進行逆向工程。因此，當你的應用程序對安全敏感（要求高），例如當你授權應用程序的時候，混淆器是一種重要的保護手段。
混淆器被集成在android 構建系統中，所以你不必手動調用它。同時混淆器僅在發布模式下進行構建應用程序的時候才會運行起來，所以在調試模式下構建程序時，你不必處理混淆代碼。讓混淆器運行起來是可選擇的，但是推薦選上。
這個文檔描述了怎樣啟用並配置混淆器，以及使用跟蹤（retrace）工具對混淆的堆棧跟蹤信息（stack traces）進行解碼。

啟用混淆器Enabling ProGuard
當你新建了一個Android工程之後，一個proguard.cfg文件會在工程的根目錄下自動創建。這個文件定義了混淆器是怎樣優化和混淆你的代碼的，所以懂得怎樣根據你的需要來定製是非常重要的。預設的配置文件僅覆蓋到了通常情況，所以根據你的需求，很可能需要編輯它。接下來的內容是關於通過定製混淆器配置文件來對混淆器配置。
為了讓啟用混淆器作為Ant或者Eclipse構建過程中一部分，可以在<project_root>/default.properties文件中，設置proguard.config屬性。路徑可以是絕對路徑或者工程根目錄的相對路徑。
如果你讓proguard.cfg文件在預設位置（工程的根目錄），你可以像這樣指定位置：
proguard.config=proguard.cfg

同樣，你可以把該文件放到任意的位置，並指定它的絕對路徑。
proguard.config=/path/to/proguard.cfg

當你在發布模式下，或者通過運行ant release，或者通過使用Eclipse中的Export Wizard構建你的應用程序的時候，構建系統都會自動地去檢查proguard.config屬性是否被設置了。如果被設置了，混淆器在把所有東西打包成.apk文件之前，自動地對應用程序位元組碼進行混淆處理。而在調試模式中構建則不會調用混淆器，因為那樣調試會更加繁重。

運行混淆器之後輸出的文件有：
mp.txt
描述.apk包中所有class文件的內部結構。
mapping.txt

列出了源代碼與混淆後的類，方法和屬性名字之間的映射。這個文件對於在構建之後得到的bug報告是有用的，因為它把混淆的堆棧跟蹤信息反翻譯為源代碼中的類，方法和成員名字。更多信息，查看解碼混淆過的堆棧跟蹤信息。

seeds.txt
列出那些未混淆的類和成員。
usage.txt
列出從.apk中剝離的代碼。
這些文件放在以下目錄中：

注意：每次在發布模式下構建時，這些文件都會被最新的文件覆蓋。所以每次發布程序時候，為了反混淆來自構建時產生的bug報告，請保存這些文件的一個拷貝。對於為什麼要保存這些文件的重要性的更多信息，請查看程序發布調試注意事項。

混淆器配置（proguard config）
某些情況下，proguard.cfg文件的預設配置可以滿足需求了。但是，對於混淆器來說，大多數情況做出正確的分析是困難的，並且它或許會刪除在它看來是無用的，但對於程序來說卻確實需要的代碼。一些例子如下：

一個僅引用於AndroidManifest.xml文件的類。
一個通過JNI調用的方法。
動態引用的屬性和方法。
<project_root>/bin/proguard 當你使用Ant時
<project_root>/proguard 當你使用Eclipse時

解碼混淆過的堆棧跟蹤信息（Decoding Obfuscated Stack Traces）
當混淆代碼並輸出了一個堆棧調試信息時，這些方法名字是混淆過的，雖然可以進行調試，但是調試變得困難。幸運的是，每當混淆器運行時候，它都會輸出到文件<project_root>/bin/proguard/mapping.txt中，該文件包含了從原始類，方法和屬性名字到混淆後名字的映射。
Windows系統中retrace.bat腳本命令或者Linux和Mac OS X系統中retrace.sh腳本命令能把混淆後的堆棧調試信息轉換為可以理解的文件。它被放在<sdk_root>/tools/proguard/目錄下。運行retrace工具的命令語法是：
retrace.bat|retrace.sh [-verbose] mapping.txt [<stacktrace_file>]

例如：
retrace.bat -verbose mapping.txt obfuscated_trace.txt

如果你沒有為<stracktrace_file>指定值，那麼retrace工具從標准輸入讀取。

已發布應用程序的調試注意事項(Debugging considerations for published applications)
保存好每一個已發布給用戶的程序的mapping.txt文件。通過保存發布構建版本的mapping.txt文件拷貝，確保當用戶碰到bug，並把混淆後的堆棧調試跟蹤信息提交給你時，你可以進行調試從而修復問題。程序的mapping.txt文件在每次發布構建時都會被覆蓋，所以你一定要注意保存正確的版本。
例如，假設你已經發布了一個應用程序並在繼續在新的版本中開發添加新的功能。接著你馬上啟動混淆器並創建一個新的發布版本。該操作把mapping.txt文件覆蓋了。一個用戶提交了來自當前發布版本的bug報告，該報告包含了堆棧調試信息。你再也不能對用戶的堆棧信息進行調試了，因為這個對應用戶本機上版本的mapping.txt文件不存在了。其他覆蓋mapping.txt文件的情況還有很多，所以對於每一個可能需要調試的版本，你都要確保有一份拷貝。

3. 如何在Mac上面進行AndroidApk反編譯

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：

JD-GUI：

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native ;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public (android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public (android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可
/

4. 如何在Mac上進行Android反編譯

apktool 反編譯得到的是布局和資源文件。 dex2jar 反編譯得到的代碼位元組碼，利用jd gui就可以查看到源代碼。 1）下載apktool，及mac下jd -gui，解壓。 2） 使用apktool d xxx.apk進行反編譯，得到一個同名的文件夾。裡面就有我們需要的布局文件。 dex2jar反編譯 1）將apk文件後綴名直接改為.zip，並解壓。得到其中的classes.dex文件 ，它就是java源代碼經過編譯再通過dx工具打包而成的。 2）將classes.dex文件復制到dex2jar所在的文件夾。 3）命令行下定位到dex2jar目錄，運行 sh dex2jar.sh classes.dex 生成 classes_dex2jar.jar 用jd gui打開就可以看到源代碼了。

5. Android-Mac電腦怎麼進行APK反編譯

第一步：下載反編譯工具集，apktool、dex2jar、jd-gui，最後我會上傳這些工具，解壓後如下圖：

下面那個彈出框是JD-GUI的，用來將位元組碼反編譯成java源文件用的

第二步，工具集准備好之後還不能進行反編譯，你在命令窗口下執行輸入apktool 會提示命令不存在，需要配置一下環境變數
，怎麼配置呢，如下命令：
1.打開命令窗口，cd /usr/local/bin下，可能有的mac電腦不存在bin這個目錄，直接在創建一個就好了，命令是:sudo mkdir bin,執行後會讓你輸入root許可權密碼，輸入完後執行ls命令查看，bin目錄就存在了，如圖：

2.將你解壓後的apktool文件夾下的三個文件aapt、apktool、apktool.jar 復制到/usr/local/bin/目錄下，怎麼復制呢，當然用命令cp了，如下圖：

復制多個文件用空格隔開，android-workspace/APK/apktool/目錄是源目錄，存放的是我們要復制的那三個文件，執行命令後，提示輸入密碼，輸完密碼後就復製成功了，ls查看一下，這三個文件已經存在了。

這時候就已經配置好環境變數PATH了，什麼，我怎麼沒看到和PATH有關的任何命令，其實，/usr/local/bin本來就在PATH下，不信我執行命令你看：

這也是我們把apktool3個文件放在/usr/local/bin下的原因，現在你再輸入apktool命令試試：

輸出這樣的命令就代表環境配置好了

第三步：開始進行反編譯了，其實用到的命令也很簡單，我們隨便拿一個apk來，例如：

我們要對dz-android.apk進行反編譯，命令行進入這個目錄 cd /Users/hailonghan/android-workspace/APK，到這個目錄後，
執行命令apktool d dz-android.apk,如下圖：

執行成功後，會在當前目錄下生成一個da-android文件夾，點擊去就看到相關apk的資源文件了，選中AndroidManifest.xml，然後空格鍵，就可以看到反編譯後的內容了：

第四步：反編譯java源文件
這就用到dex2jar和jd-gui了,將dz-android.apk重命名改成dz-android.zip，然後利用解壓縮軟體解壓，得到一個dz-android目錄，我們要拿到裡面的classes.dex文件，
將其復制到dex2jar-0.0.9.15目錄下，

然後執行命令：sh dex2jar.sh classes.dex,

執行成功後會生成一個classes_dex2jar.jar文件，

最後，用jd-gui工具打開這個jar包就可以看到java源代碼了，