apk組件反編譯

1. 如何將手機apk 安裝包反編譯和重新打包簽名

android應用安裝到手機的是一個apk文件。apk是可以用工具進行反編譯並重新打包的。本文將介紹下如何用apktool對apk進行反編譯並重新打包。
工具/原料
apktool
auto sign
方法/步驟
首先我們新建一個android項目，裡面只有一個MainActivity，而且主界面只會顯示一個字元串：你好。

下面，我們切換到這個項目生成的apk文件所在的目錄，可以看到有一個hellodemo.apk。

在命令行輸入：apktool d -r hellodemo.apk。可以看到在當前目錄下生成了一個hellodemo文件夾。

進入到hellodemo\smali\com\example\hello，打開MainActivity.smali。找到：
const-string v1, "\u4f60\u597d"，
修改為：
const-string v1, "hello"，

然後在命令行輸入：apktool b hellodemo hellodemo1.apk。這回重新打包成hellodemo1.apk。

然後給新生成的apk進行簽名。把這個apk拷貝到autosign的目錄下面，然後切換過去，在命令行輸入：java -jar signapk.jar testkey.x509.pem testkey.pk8 hellodemo1.apk hellodemo.apk。
步驟閱讀
把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

2. Android 如何對apk文件進行反編譯以及重新

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

3. 怎麼反編譯apk

一、dexmp方法

dexmp是emulator自帶提供的查看dex文件的工具，可使用類似這樣的命令將dex文件mp到txt文件中：

D:\Program
Files\android-sdk-windows-1.6_r1\platforms\android-1.6\tools>dexmp.exe -d
classes.dex > spk.mp.txt

得到的文件內容，描述了類的信息，但實在是不好讀啊~~~~

二、dex2jar + XJad 方法

該方法是使用dex2jar.jar包，將classes.dex文件解包成jar，在通過XJad(或者其他class反編譯工具)進行java反編譯。如：

1、dex2jar.bat d:\play\classes.dex

默認的輸出路徑同classes.dex，生成的文件名為classes.dex.dex2jar.jar

2、使用XJad反編譯該jar包

之後的使用方法，大家都懂的:)

該方法的好處在於，通過XJad反編譯後，大家可直接開到java源文件，缺點在於只能反編譯出開發時的java文件，而開發時使用的lib包不能反編譯出來。

三、AXMLPrinter2.jar + baksmali.jar + smali.jar 方法

這個方法就強大了，AXMLPrinter2是還原AndroidManifest.xml和main.xml的工具，直接打開這兩個xml文件是亂碼，而通過還原之後，可以很明白的看到裡面的內容（我猜測還是使用了位元組異或的方式加的密）。

baksmali.jar是反解析dex的工具，smali.jar則是再還原成dex的工具

操作方式如下：

1、java -jar AXMLPrinter2.jar
D:\play\AndroidManifest.xml > AndroidManifest.txt

2、java -jar AXMLPrinter2.jar
D:\play\res\layout\main.xml > main.txt

3、java -jar baksmali-1.2.5.jar -o classout/
d:\play\classes.dex

baksmali可解析（注意，是解析，不是反編譯）原java包以及引用的lib包，解析出的文件認真看還是能看懂，比如以下片段：

view plain to clipboardprint?
.class
Lcom/paul/test/a;
.super Landroid/view/View;

# static fields

.field private static final a:Landroid/graphics/Typeface;

#
instance fields
.field private b:I
.field private c:I
.field
private d:Z
.field private e:J
.field private f:I
.field
private l:[Ljava/lang/String;

# direct methods
.method static
constructor <clinit>()V
.registers 2
sget-object v0,
Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;

const/4 v1, 0x0
invoke-static {v0, v1},
Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;

move-result-object v0
sput-object v0,
Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void

.end method
#
# other methods ..........
#
# virtual
methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z

.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8

const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8

invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b

const/4 v0, 0x0
invoke-virtual {p0, v0},
Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2},
Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result
v0
return v0
.end method
.class Lcom/paul/test/a;
.super
Landroid/view/View;

# static fields
.field private static final
a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field
private c:I
.field private d:Z
.field private e:J
.field private
f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor
<clinit>()V
.registers 2
sget-object v0,
Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;

const/4 v1, 0x0
invoke-static {v0, v1},
Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;

move-result-object v0
sput-object v0,
Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end
method
#
# other methods ..........
#
# virtual methods
.method
public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16
v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1,
v0, :cond_b
:cond_8
invoke-direct {p0},
Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2},
Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result
v0
return v0
.end method

認真一看，就知道：

# static fields 定義靜態變數的標記

# instance fields 定義實例變數的標記

# direct methods 定義靜態方法的標記

# virtual methods 定義非靜態方法的標記

以onKeyUp方法為例，其中定義了處理邏輯，if-eq p1, v0, :cond_8
表示如果p1和v0相等，則執行cond_8的流程：

:cond_8
invoke-direct {p0},
Lcom/paul/test/a;->d()V

調用com.paul.test.a的d()方法

不相等： if-ne p1, v0, :cond_b 則執行cond_b的流程：

:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0},
Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2},
Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z

move-result v0

大概意思就是調用com.paul.test.a的setPressed方法，然後再調用父類View的onKeyUp方法

最後 return v0

該方法，能把外部引用的lib包類也解析出來，能開到包的全貌。缺點在於，解析出的smali文件並不是反編譯出的java文件，可讀性降低了，但仔細研究也能看出大概。

4. apk怎麼反編譯

apk文件是已經編譯生成的安裝文件，目前無法反編譯。

5. 如何反編譯apk文件

工具/原料

1、apktool 它可以拿到apk裡面的資源文件，我們要下載兩個文件，分別是apktool1.5.2.tar還有apktool-install-windows-r05-ibot.tar，

2、dex2jar 它可以把apk裡面的dex文件轉換成jar文件

3、jd-gui 它可以把jar文件或class文件反編譯成java文件

方法/步驟

首先下載這三個軟體，然後解壓（注意apktool的兩個文件解壓到一個文件夾）。

把需要反編譯的APK放到apktool文件夾下，然後打開Cmd(運行)，進入apktool文件夾下

輸入apktool d apk名字 ，注意apk名字需要帶有後綴，這個獲取的是apk的資源文件，可以看到資源文件全都在這里了

這一步獲取apk代碼文件，將需要反編譯的APK用壓縮軟體打開，提取裡面的classes.dex，然後把classes.dex放到dex2jar文件夾下（就是第二個軟體的解壓文件夾），cmd進入dex2jar下面輸入dex2jar classes.dex

就看到jar文件了

打開jd-gui文件夾，打開jd-gui.exe，然後打開jar文件，就可以看到源碼文件了

6. 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

7. apk反編譯怎麼搞

？？。？？ 888585854487#89244+1585##*

8. 如何進行APK反編譯

如何進行APK反編譯

我們下載到某些apk的時候，可能總想學習下別人是怎麼進行程序設計的，或者怎樣使用xml文件布局的，這時就想到將apk文件的後綴改為rar並解壓，最終得到一些圖片資源和很多打開為亂碼的文件，可見這種方式不可行，這就需要使用下面的工具對apk進行反編譯了。

一、工具准備：apktool、dex2jar、jd-gui

工具包也可以在這里下載。

1、dex2jar可以在這里下載，jd-gui可以在這里下載。

2、apktool，可以到Google官方下載，apktool-1.0.0.tar.bz2（裡面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip兩個包都要下。解壓apktool.jar到 C:\Windows，解壓apktool-install-windows.zip到任意文件夾（例如E盤根目錄）。

二、使用dex2jar + jd-gui 得到apk的java源碼，步驟如下：

1、用.rar打開apk文檔，將classes.dex文件解壓出來，然後使用工具反編譯成.jar文件。

在cmd下進入dex2jar.bat所在路徑，然後輸入「dex2jar.bat XXX」，XXX指的是你要反編譯的apk中的classes.dex文件所在路徑及名稱，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路徑下，classes.dex在D:\Android下，所以你進入到dex2jar.bat路徑後，輸入dex2jar.bat D:\Android\classes.dex，這樣會生成一個jar文件。

2、用jd-gui反編譯工具將得到.jar文件反編譯成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 運行CMD，用cd命令轉到apktool-install-windows所在文件夾，輸入命令：

apktool d XXX.apk ABC 反編譯XXX.apk到文件夾ABC

2、 在解壓後的文件夾中可以得到apk的xml配置文件。

四、第二步得到的程序源代碼和第三步得到的xml文件組合下，就成一個android工程，即可得到完整的apk源碼。

9. 反編譯Android APK的具體步驟是怎樣的

1、配置好JAVA環境變數，下載：apktool 解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）
2打開命令提示符，（開始-運行-輸入cmd)
3輸入：cd \apktool 系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd \arc 前提是你必須把apktool解壓的文件放到這個文件夾裡面）
4使用RE管理器把系統裡面的framework-res.apk 與 SystemUI.apk 提取出來放在apktool文件夾裡面

5 如果只是想反編譯framework-res.apk

輸入apktool if framework-res.apk（框架的建立）
6開始最重要的反編譯，輸入指令，apktool d framework-res.apk

（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）
7最後反編譯完成

修改代碼完成後，輸入代碼：apktool d framework-res 即可完成回編譯
8回編譯後的新的 apk在framework/dis 文件夾裡面
9如果反編譯的是系統文件，比如，SystemUI.apk 那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復7-9步驟）
apktool if framework-res.apk
apktool if SystemUI.apk

10對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回編譯的命令是 apktool b XXX (沒有後面的apk後綴）反編譯的命令是 apktool d xxx (有後面的apk)