androidsmali反編譯

⑴ 如何使用安卓反編譯破解游戲

一、dexmp方法
dexmp是emulator自帶提供的查看dex文件的工具，可使用類似這樣的命令將dex文件mp到txt文件中：
D:/Program Files/android-sdk-windows-1.6_r1/platforms/android-1.6/tools>dexmp.exe -d classes.dex > spk.mp.txt
得到的文件內容，描述了類的信息，但實在是不好讀啊~~~~

二、dex2jar + XJad 方法

該方法是使用dex2jar.jar包，將classes.dex文件解包成jar，在通過XJad(或者其他class反編譯工具)進行java反編譯。如：
1、dex2jar.bat d:/play/classes.dex
默認的輸出路徑同classes.dex，生成的文件名為classes.dex.dex2jar.jar
2、使用XJad反編譯該jar包
之後的使用方法，大家都懂的:)

該方法的好處在於，通過XJad反編譯後，大家可直接開到java源文件，缺點在於只能反編譯出開發時的java文件，而開發時使用的lib包不能反編譯出來。

三、AXMLPrinter2.jar + baksmali.jar + smali.jar 方法

這個方法就強大了，AXMLPrinter2是還原AndroidManifest.xml和main.xml的工具，直接打開這兩個xml文件是亂碼，而通過還原之後，可以很明白的看到裡面的內容（我猜測還是使用了位元組異或的方式加的密）。
baksmali.jar是反解析dex的工具，smali.jar則是再還原成dex的工具
操作方式如下：

1、java -jar AXMLPrinter2.jar D:/play/AndroidManifest.xml > AndroidManifest.txt
2、java -jar AXMLPrinter2.jar D:/play/res/layout/main.xml > main.txt
3、java -jar baksmali-1.2.5.jar -o classout/ d:/play/classes.dex

⑵ android反編譯apk後只有一個smail是因為防止反編譯了嗎

不是，你用apktool,可以轉化為.java文件，不過一般變數名，類名都是些abcd之類的，看著很累

⑶ 安卓反編譯出來的代碼如何修改重新生成APK

反編譯步驟：
1.
下載apktool
並設置環境變數
2.
命令行進入apk目錄執行：apktool
d
xx.apk
（如果遇到一些錯誤說明apk做了防破解處理）
3.
執行成功後會生成xx文件夾，進入xx文件夾修改需要修改的內容，如果需要修改代碼，進入xx\smali\裡面，需要懂一些smali語法
4.
修改完後回到命令行，執行：apktool
b
xx
，會在xx文件夾裡面生成一個dist文件夾，裡面的apk就是回編譯的，這個apk是沒有簽名的
5.
下載網上的簽名工具對apk簽名，完了就可以安裝了（如果你下載了源碼或者sdk，裡面自帶一個signapk也可以簽名）

⑷ 如何運行Smali文件

smali 是Android 應用程序（*.apk）反編譯生成的文件格式， 是一種類似於匯編語言的底層計算機語言。閱讀和書寫smali語法都需要極大的耐心和勇氣， 本文將介紹如何反編譯和運行第三方的程序（smali）代碼。
什麼是smali 文件
Android程序文件， 即apk文件， 其實是一個zip壓縮包， 其文件結構如下：

其中， classes.dex是程序的核心文件，是java語言的代碼編譯後的二進制位元組碼程序。這種位元組碼程序是編譯專供機器閱讀的， 類似於匯編語言的機器碼。然而如果想直接閱讀這部分程序， 最好的方法就是將該文件轉化為smali文件。
apktool
著名的反編譯工具 apktool 就可以完成這部分工作。 它將classes.dex文件反編譯成一堆的smali文件， 這些文件按源碼的包結構保存在各自的文件夾中。如下所示：

另外， apktool 工具強大之處在於它不僅可以反編譯apk文件， 而且可以根據現有的smali 文件生成新的apk文件。 這就給漢化apk或者去除apk內嵌廣告提供了可能。
smali語法類似於匯編語言的語法， 涉及寄存器的直接操作， 可以直接閱讀， 但羞澀難懂， 尤其是在代碼混淆之後。

dex2jar
有人做了一個專門的工具 dex2jar 將classes.dex 轉化為jar 文件， 通過 jd-gui 閱讀。

但dex2jar 並不健全， 反編譯出的java文件大部分都有編譯錯誤。可以簡單的閱讀和分析， 但若是涉及到很細致的內容， 則還是需要依賴smali。 smali 文件的編輯器推薦使用 sublime + sublime-smali ， 具體請參考文章 為Sublime Text安裝smali代碼語法高亮插件 。

⑸ Android 如何對apk文件進行反編譯以及重新

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

⑹ android反編譯怎麼修改游戲道具

需要的工具
jdk:必須的
baksmali：classes.dex反編譯為smali格式（文本文件，可修改）
smali：smali格式編譯打包為classes.dex
但由於smali格式類似匯編，比較難閱讀，所以用dex2jar進行輔助
dex2jar：classes.dex轉為jar包
jdgui：jar反編譯並閱讀

以上工具可以在 http://liye111111.ys168.com/ 下載

好了，順序就是把apk用zip解開，裡面的classes.dex分別用baksmali處理為smali，用dex2jar處理成jar，然後用jdgui看代碼，找好java文件中要改的位置後，在smali里找對應的位置修改，改完了用smali再編譯為classes.dex，覆蓋原來apk里的同名文件，最後重新簽名。注意安裝時要先刪除原來手機里的版本，因為簽名不同了，我第一次再這里卡了好久。

以「捕魚達人海底撈」為例
下載這個游戲的apk,fishing_joy_1.apk,和工具放在一起

用zip解開fishing_joy_1.apk
classes.dex到baksmali的同一目錄

用baksmali處理為smali
java -jar baksmali-1.2.6.jar -x classes.dex
得到out目錄，裡面是smali文件

用dex2jar處理classes.dex為jar包
dex2jar-0.0.7.10-SNAPSHOT\dex2jar.bat classes.dex
得到classes.dex.dex2jar.jar
這時我們的工作目錄下面是這樣

用jdgui打開classes.dex.dex2jar.jar

好了，可以看代碼，但還不能直接修改，需要對比著來修改smali文件

比如我們通過對比找到控制魚被打到幾率的代碼在FishLayer.smali

Java代碼

⑺ 有的安卓程序反編譯後是samli文件，這是程序員直接用smali語言寫的，還是是用java寫的

您好，
1、原始類型：
v void 只能用於返回值類型
Z boolean
B byte
S short
C char
I int
J long（64位）
F float
D double（64位）
對象類型：
Lpackage/name/ObjectName相當於java中的package.name.ObjectName解釋如下：
L：表示這是一個對象類型
package/name:該對象所在的包
；：表示對象名稱的結束
數組的表示形式：
[I :表示一個整形的一維數組，相當於java的int[];
對於多維數組，只要增加[ 就行了，[[I = int[][];註：每一維最多255個；
對象數組的表示形式：
[Ljava/lang/String 表示一個String的對象數組；
方法的表示形式：
Lpackage/name/ObjectName;——>methodName(III)Z 詳解如下：
Lpackage/name/ObjectName 表示類型
methodName 表示方法名
欄位的表示形式：
Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;
即表示： 包名，欄位名和各欄位類型
方法的傳參：
當一個方法被調用的時候，方法的參數被置於最後N個寄存器中；
例如，一個方法有2個參數，5個寄存器（v0~v4）
那麼，參數將置於最後2個寄存器（v3和v4）
非靜態方法中的第一個參數總是調用該方法的對象；
說明：對於靜態方法除了沒有隱含的this參數外，其他都一樣
寄存器的命名方式：
V命名
P命名 第一個寄存器就是方法中的第一個參數寄存器
比較：使用P命名是為了防止以後如果在方法中增加寄存器，需要對參數寄存器重新進行編號的缺點：
特別說明一下：Long和Double類型是64位的，需要2個寄存器

例如：對於非靜態方法
LMyObject——>myMethod(IJZ)V;
有4個參數：LMyObject,int,long,bool; 需要5個寄存器來存儲參數；
P0 this
P1 I (int)
P2，P3 J (long)
P4 Z(bool)

⑻ 安卓反編譯出來的都是.smali文件，怎麼反編譯位原工程啊修改後還能重新編譯回去

反編譯步驟：

下載apktool 並設置環境變數
命令行進入apk目錄執行：apktool d xx.apk （如果遇到一些錯誤說明apk做了防破解處理）
執行成功後會生成xx文件夾，進入xx文件夾修改需要修改的內容，如果需要修改代碼，進入xx\smali\裡面，需要懂一些smali語法
修改完後回到命令行，執行：apktool b xx ，會在xx文件夾裡面生成一個dist文件夾，裡面的apk就是回編譯的，這個apk是沒有簽名的
下載網上的簽名工具對apk簽名，完了就可以安裝了（如果你下載了源碼或者sdk，裡面自帶一個signapk也可以簽名）

⑼ android反編譯APK後，是smali文件，能反編譯成dex文件嗎

dex文件不需要
反編譯
的，apk就是個壓縮文件，dex可以通過解壓直接得到

⑽ smali怎樣取反，或者怎樣正變負

apk編譯工具_baksmali和smali簡介:一個強大的apk文件編輯工具。使用方法如下：首先把baksmali-1.3.2.jar和smali-1.3.2.jar文件放到android sdk安裝路徑下的tools裡面，把apk文件改成rar文件，解壓後取出classes.dex文件，也放入tools裡面，然後用命令行，cd tools目錄下，
java -jar baksmali-1.3.2.jar -o classout/ classes.dex
下免就可以使用java命令，tools目錄下多了一個classout文件夾，裡面就是smali類型的文件，裡面是反編譯出的代碼，但是不是java代碼，還是能看出變數和方法的，
用jd_gui來看反編譯出的Java代碼，這樣便於尋找自己想要改的東西，找到後可以到baksmali classout下去修改相應的地方。然後是利用smali編譯回去：
命令如下：java -jar smali-1.3.2.jar classout/ -o classes.dex
把classout下編譯成classes.dex然後把classes.dex放回apk下覆蓋原來的classes.dex文件。