安卓程序反編譯

A. 安卓反編譯apk代碼沒修改只是把軟體名字改了

首先要說明一點，反編譯是個灰色地帶，是會觸犯版權問題的。完全正當的用途不多，比如惡意軟體的分析。
如果你真的想學反編譯，去吾愛破解論壇上，認真把上面的教程都學一遍。這絕對不是什麼簡單的事情，需要大量的工作經驗作為支撐。換句話說，如果你沒有相應語言足夠的實戰開發經驗，學反編譯無異於蛇吞象。
安卓app是使用java進行開發的，對安卓app的反編譯就是對JAVA程序進行反編譯。而JAVA的由於其本身原理的原因，從JAVA程序反編譯為代碼是比較簡單的，不容易出錯，並且整個過程是傻瓜式的。不像其他語言，比如C++，程序會徹底變為機器語言，就不容易直接使用軟體恢復成代碼了。
因此，為了保證自己的代碼不被他人反編譯，我們開始使用代碼混淆技術。簡單的例子，某個方法名本來是setUserName(String userName)，這樣的名字別人一看就知道是用來幹嘛的，而使用了混淆之後，這個方法的名字就有可能變為c(String s)，這樣就不能夠知道這個方法是做什麼的了。換句話說，混淆能夠急劇地增加反編譯者的工作量，使之無法修改和獲取自己app的真正代碼。
總結一下，反編譯不是鬧著玩的，也不是修改一個所謂的「名字」就能夠完成任務的。如果想要真正地修改APP，必須從頭開始，把混淆的代碼都恢復成原本的代碼，至少，你也得知道被混淆之後的代碼中，哪裡是幹嘛的。
同時也希望題主不要以身試法。

B. 如何進行android 反編譯

一.看android的源代碼

1)將Apkd.apk 用zip解壓後，出現了一個classes.dex文件
2014/02/19 19:42
.
2014/02/19 19:42
..
2014/02/19 15:35 1,656 AndroidManifest.xml
2014/02/19 15:35 687,024 classes.dex
2014/02/19 15:49
META-INF
2014/02/19 15:49
res
2014/02/19 15:35 2,200 resources.arsc
2)進入到dex2jar目錄中，運行情況如下：
D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d
ex"
this cmd is deprecated, use the d2j-dex2jar if possible
dex2jar version: translator-0.0.9.15
dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar
Done.
在apk所在的目錄會出現 classes_dex2jar.jar 文件。
3) 用JD-GUI對jar包進行查看，可以查看源文件

二.反編譯apk

1.在下載APKTOOL中的三個文件（aapt.exe、apktool.bat、apktool.jar）解壓縮到你的Windows安裝目錄下，以方便使用Dos命令.
2012/12/06 11:44 854,016 aapt.exe
2014/02/19 17:15 277,372 Apkd.apk//示例用apk文件
2012/12/23 23:39 92 apktool.bat
2013/02/03 02:37 2,655,843 apktool.jar
2.進入到apktool.bat所在的目錄，運行：
apktool d Apkd.apk decode_dir
反編譯後,decode_dir目錄下的內容如下：
2014/02/19 17:16 716 AndroidManifest.xml
2014/02/19 17:16 237 apktool.yml
2014/02/19 17:18
build
2014/02/19 17:16
res
2014/02/19 17:16
smali
此時我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali語言寫的，可以對照java看）。

三.APKTOOL的使用

1).decode
該命令用於進行反編譯apk文件，一般用法為
apktool d

代表了要反編譯的apk文件的路徑，最好寫絕對路徑，比如C:\MusicPlayer.apk
代表了反編譯後的文件的存儲位置，比如C:\MusicPlayer
如果你給定的已經存在，那麼輸入完該命令後會提示你，並且無法執行，需要你重新修改命令加入-f指令
apktool d –f

這樣就會強行覆蓋已經存在的文件
2).build
該命令用於編譯修改好的文件，一般用法為
apktool b

這里的
就是剛才你反編譯時輸入的
（如C:\MusicPlayer）,輸入這行命令後，如果一切正常，你會發現C:\MusicPlayer內多了2個文件夾build和dist，其中分別存儲著編譯過程中逐個編譯的文件以及最終打包的apk文件。
3).install-framework
該命令用於為APKTool安裝特定的framework-res.apk文件，以方便進行反編譯一些與ROM相互依賴的APK文件。具體情況請看常見問題

四.smali與java源碼對照，並做出相應的修改

java源代碼：

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;
import android.widget.*;

public class MainActivity extends Activity {

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView a = (TextView)this.findViewById(R.id.test) ;
a.setText("raoliang");
}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.main, menu);
return true;
}

}

對應的smali源代碼：
.class public Lali/text/apkd/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"

# direct methods
.method public constructor ()V
.locals 0

.prologue
.line 8
invoke-direct {p0}, Landroid/app/Activity;->()V

return-void
.end method

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
.locals 2
.parameter "savedInstanceState"

.prologue
.line 12
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13
const/high16 v1, 0x7f03

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->setContentView(I)V

.line 14
const/high16 v1, 0x7f08

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

.line 15
.local v0, a:Landroid/widget/TextView;
const-string v1, "raoliang"

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

.line 16
return-void
.end method

.method public onCreateOptionsMenu(Landroid/view/Menu;)Z
.locals 2
.parameter "menu"

.prologue
.line 21
invoke-virtual {p0}, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater;

move-result-object v0

const/high16 v1, 0x7f07

invoke-virtual {v0, v1, p1}, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V

.line 22
const/4 v0, 0x1

return v0
.end method

C. android 怎麼進行反編譯

下載附件解壓在桌面，打開桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool回車測試apktool可用性 提取ROM里的框架和ui 放在桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool if framework-res.apk回車載入框架完成 反編譯ui打開桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool d SystemUI.apk回車反編譯完成 回編譯ui打開桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool b SystemUI回車回編譯完成

D. 求安卓軟體反編譯修改教程

1、baksmali：classes.dex反編譯為smali格式

（smali：smali格式編譯打包為classes.dex，但由於smali格式類似匯編，比較難閱讀，所以用dex2jar進行輔助 ）
2、dex2jar：classes.dex轉為jar包
3、jdgui：jar反編譯並閱讀

操作順序：

apk用zip解開，裡面的classes.dex分別用baksmali處理為smali，用dex2jar處理成jar，然後用jdgui看代碼，找好java文件中要改的位置後，在smali里找對應的位置修改，改完了用smali再編譯為classes.dex，覆蓋原來apk里的同名文件，最後重新簽名。注意安裝時要先刪除原來手機里的版本，因為簽名不同。

E. Android 如何對apk文件進行反編譯以及重新

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

F. 如何將反編譯android代碼

反編譯android代碼並在eclipse中查看： apk反編譯得到程序的源代碼、圖片、XML配置、語言資源等文件 下載上述工具中的apktool，解壓得到3個文件：aapt.exe，apktool.bat，apktool.jar ，將需要反編譯的APK文件放到該目錄下， 打開命令行界面（運行-CMD） ，定位到apktool文件夾，輸入以下命令：apktool.bat d -f test.apk test 在改目錄下會生成一個classes_dex2jar.jar的文件，然後打開工具jd-gui文件夾里的jd-gui.exe，之後用該工具打開之前生成的classes_dex2jar.jar文件，便可以看到源碼了，效果如下：

G. 有的安卓程序反編譯後是samli文件，這是程序員直接用smali語言寫的，還是是用java寫的

您好，
1、原始類型：
v void 只能用於返回值類型
Z boolean
B byte
S short
C char
I int
J long（64位）
F float
D double（64位）
對象類型：
Lpackage/name/ObjectName相當於java中的package.name.ObjectName解釋如下：
L：表示這是一個對象類型
package/name:該對象所在的包
；：表示對象名稱的結束
數組的表示形式：
[I :表示一個整形的一維數組，相當於java的int[];
對於多維數組，只要增加[ 就行了，[[I = int[][];註：每一維最多255個；
對象數組的表示形式：
[Ljava/lang/String 表示一個String的對象數組；
方法的表示形式：
Lpackage/name/ObjectName;——>methodName(III)Z 詳解如下：
Lpackage/name/ObjectName 表示類型
methodName 表示方法名
欄位的表示形式：
Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;
即表示： 包名，欄位名和各欄位類型
方法的傳參：
當一個方法被調用的時候，方法的參數被置於最後N個寄存器中；
例如，一個方法有2個參數，5個寄存器（v0~v4）
那麼，參數將置於最後2個寄存器（v3和v4）
非靜態方法中的第一個參數總是調用該方法的對象；
說明：對於靜態方法除了沒有隱含的this參數外，其他都一樣
寄存器的命名方式：
V命名
P命名 第一個寄存器就是方法中的第一個參數寄存器
比較：使用P命名是為了防止以後如果在方法中增加寄存器，需要對參數寄存器重新進行編號的缺點：
特別說明一下：Long和Double類型是64位的，需要2個寄存器

例如：對於非靜態方法
LMyObject——>myMethod(IJZ)V;
有4個參數：LMyObject,int,long,bool; 需要5個寄存器來存儲參數；
P0 this
P1 I (int)
P2，P3 J (long)
P4 Z(bool)

H. anzhuo應用程序怎麼反編譯

讓我們先來認識下APK文件. Android的應用程序包為擴展名為.apk文件, 無論你是從手機市場里下載, 還是電腦中下載. 都是這類APK文件. APK是AndroidPackage的縮寫，即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。apk文件和sis一樣，把android sdk編譯的工程打包成一個安裝程序文件，格式為apk。 APK文件其實是zip格式，但後綴名被修改為apk，通過UnZip解壓後，可以看到Dex文件，Dex是Dalvik VM executes的全稱，即Android Dalvik執行程序，並非Java ME的位元組碼而是Dalvik位元組碼。Android在運行一個程序時首先需要UnZip，然後類似Symbian那樣直接，和Windows Mobile中的PE文件有區別.

android

一個APK文件解壓開通常有這樣的文件夾:

META-INF 目錄:

MANIFEST.MF: manifest文件

CERT.RSA: 應用程序證書

CERT.SF: SHA-1資源簽名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 這個目錄包含某些特定編譯代碼, 這個文件夾分成下面這些

armeabi: 只基於所有ARM處理器的編譯代碼.

armeabi-v7a: 所有ARMv7處理器的編譯代碼

x86: 僅針對x86處理器的編譯代碼

mips: 為MIPS處理器的編譯代碼

res: 包含資源的目錄不編譯到資源文件,看下面:

assets: 包含應用程序的資產，可以通過AssetManager進行檢索.

AndroidManifest.xml: 包含應用程序的元數據文件，描述名稱、版本、訪問許可權、引用應用程序的庫文件。此文件在Android二進制格式, 可被工具轉化為可讀的純文本XML工具，如 AXMLPrinter2，apktool，或Androguard。設置，可以通過AssetManager進行檢索

classes.dex: Dalvik位元組碼

resources.arsc : 一個包含預編譯資源文件,如二進制的XML.

有兩種方法反編譯APK, 如果是為了漢化程序, 可以使用apktool:

安裝過程

1.下載apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把兩個文件都解壓放在同一個目錄，共三個文件

aapt.exe

apktool.bat

apktool.jar用於解包，apktool.jar和aapt.exe聯合用於打包。

在命令行執行:

apktool d d:xxx.apk d:xxx

xxx 為你的輸出目錄, 然後你就可以看一些xml的資源文件, 以及Smali文件. 如下圖某APK文件反編譯輸出目錄:

由此可見,Android應用程序反編譯並不難, 加密與解密的斗爭一直會持續.