apk反編譯圖片

『壹』 反編譯游戲apk為什麼沒有圖片資源

很多游戲都是自己加密後的數據包，比如把游戲中的很多圖片放到一個文件裡面，然後這個文件再加密，一起生成一個比如xxx.bin或者xxx.bak或者xxx.亂七八糟的，這些文件，就是他圖片真實存在的地方。他開始游戲的時候會先去根據自己的加密方式來解密來讀取這些圖片資源的

『貳』 安卓apk文件如何反編譯

安卓apk文件反編譯：
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi，把它放到某個盤的根目錄下（為了方便輸入dos命令），然後打開apktool文件夾，安裝win+r鍵，然後輸入cmd，進入dos命令行，大家別怕，不用暈，很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車，接著再輸入cd+apktool所在目錄，切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
｛【反編譯文件反編譯後的路徑】｝，其中最後一部分可以省去，系統會默認把apk文件反編譯到apktool目錄下，例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夾下就會生成一個ttpk的文件夾，所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件，拷貝出裡面的classes.dex文件到dex2jar文件夾（為了方便操作,省去dos命令輸入路徑的麻煩）
2>
把工作空間切換到dex2jar文件夾下，輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車，發現dex2jar文件夾下多了一個classes_dex2jar.jar文件，這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾，任意找到一個xml文件，選中單擊右鍵，選擇notepad++打開（需下載），如果沒有此軟體，可以選擇打開方式，選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中，不能用notepad++打開，不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe，然後點左上角file，選擇open
file，找到classes_dex2jar.jar文件，可以發現有很多包，選擇包下的任意一個java文件，打開不亂碼了，是不是很神奇，哈哈，你學會了安卓apk文件反編譯

『叄』 如何反編譯apk文件

工具/原料

1、apktool 它可以拿到apk裡面的資源文件，我們要下載兩個文件，分別是apktool1.5.2.tar還有apktool-install-windows-r05-ibot.tar，

2、dex2jar 它可以把apk裡面的dex文件轉換成jar文件

3、jd-gui 它可以把jar文件或class文件反編譯成java文件

方法/步驟

首先下載這三個軟體，然後解壓（注意apktool的兩個文件解壓到一個文件夾）。

把需要反編譯的APK放到apktool文件夾下，然後打開Cmd(運行)，進入apktool文件夾下

輸入apktool d apk名字 ，注意apk名字需要帶有後綴，這個獲取的是apk的資源文件，可以看到資源文件全都在這里了

這一步獲取apk代碼文件，將需要反編譯的APK用壓縮軟體打開，提取裡面的classes.dex，然後把classes.dex放到dex2jar文件夾下（就是第二個軟體的解壓文件夾），cmd進入dex2jar下面輸入dex2jar classes.dex

就看到jar文件了

打開jd-gui文件夾，打開jd-gui.exe，然後打開jar文件，就可以看到源碼文件了

『肆』 求反編譯這個apk文件,提取裡面的圖片

不能下載啊？！
連接失效！

『伍』 Android應用中怎樣將res目錄下的資源文件不被打包到APK中，就是反編譯時不能把圖片看到裡面的圖片

Android一詞的本義指「機器人」，同時也是Google於2007年11月5日宣布的基於Linux平台的開源手機操作系統的名稱。

『陸』 apk怎麼反編譯換圖標比較簡單的方法

一、准備工作
1、下載安裝java jdk
2、配置java環境
3、下載apktools反編譯工具包
二、具體操作
1、將下載來的apktools工具包解壓至c:\目錄下，然後將需要反編譯（修改）的apk文件放入解壓文件夾內。今天就用一鍵鎖屏來做試驗吧。

2、打開一鍵apktools.exe工具，因為不是系統文件所以就直接反編譯，不需要安裝環境！選擇2，然後選擇文件名。這里我們是lockscreen.apk所以我們選2！

3、等待解壓完成，我們在lockscreen文件夾內的res目錄里去修改 程序名稱和程序圖標。程序名稱的文件路徑為 lockscreen\res\values-zh-rCN\strings.xml 我們使用記事本打開 找到app_name 在 兩個>< 修改自己需要顯示的程序名稱，我們就把 一鍵鎖屏改為 鎖屏，修改好以後保存即可~

4、然後在 lockscreen\res\drawable-hdpi 文件夾內替換圖標。先找到現在的程圖標，因為一鍵鎖屏很簡單，所以只有一個圖標。我們記下圖標的名字 lock.png 然後刪除它，將我們准備好的圖標放入目錄下，改名為剛才的名字 lock.png。

5、然後返回到apktools解壓文件夾，編譯後的文件在 回編apk生成目錄 下，我們將其簽名，然後安裝即可。

『柒』 安卓的APK反編譯之後，是不是就可以隨意改已經反編譯好的APK文件里的圖片

圖片名，大小，格式要一致

『捌』 apk怎麼反編譯

apk文件是已經編譯生成的安裝文件，目前無法反編譯。

『玖』 Android 如何對apk文件進行反編譯以及重新

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

『拾』 怎麼反編譯APK文件

一、dexmp方法

dexmp是emulator自帶提供的查看dex文件的工具，可使用類似這樣的命令將dex文件mp到txt文件中：

D:\Program Files\android-sdk-windows-1.6_r1\platforms\android-1.6\tools>dexmp.exe -d classes.dex > spk.mp.txt

得到的文件內容，描述了類的信息，但實在是不好讀啊~~~~

二、dex2jar + XJad 方法

該方法是使用dex2jar.jar包，將classes.dex文件解包成jar，在通過XJad(或者其他class反編譯工具)進行java反編譯。如：

1、dex2jar.bat d:\play\classes.dex

默認的輸出路徑同classes.dex，生成的文件名為classes.dex.dex2jar.jar

2、使用XJad反編譯該jar包

之後的使用方法，大家都懂的:)

該方法的好處在於，通過XJad反編譯後，大家可直接開到java源文件，缺點在於只能反編譯出開發時的java文件，而開發時使用的lib包不能反編譯出來。

三、AXMLPrinter2.jar + baksmali.jar + smali.jar 方法

這個方法就強大了，AXMLPrinter2是還原AndroidManifest.xml和main.xml的工具，直接打開這兩個xml文件是亂碼，而通過還原之後，可以很明白的看到裡面的內容（我猜測還是使用了位元組異或的方式加的密）。

baksmali.jar是反解析dex的工具，smali.jar則是再還原成dex的工具

操作方式如下：

1、java -jar AXMLPrinter2.jar D:\play\AndroidManifest.xml > AndroidManifest.txt

2、java -jar AXMLPrinter2.jar D:\play\res\layout\main.xml > main.txt

3、java -jar baksmali-1.2.5.jar -o classout/ d:\play\classes.dex

baksmali可解析（注意，是解析，不是反編譯）原java包以及引用的lib包，解析出的文件認真看還是能看懂，比如以下片段：

view plain to clipboardprint?
.class Lcom/paul/test/a;
.super Landroid/view/View;

# static fields
.field private static final a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field private c:I
.field private d:Z
.field private e:J
.field private f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor ()V
.registers 2
sget-object v0, Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;
const/4 v1, 0x0
invoke-static {v0, v1}, Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;
move-result-object v0
sput-object v0, Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end method
#
# other methods ..........
#
# virtual methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0
invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result v0
return v0
.end method
.class Lcom/paul/test/a;
.super Landroid/view/View;

# static fields
.field private static final a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field private c:I
.field private d:Z
.field private e:J
.field private f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor ()V
.registers 2
sget-object v0, Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;
const/4 v1, 0x0
invoke-static {v0, v1}, Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;
move-result-object v0
sput-object v0, Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end method
#
# other methods ..........
#
# virtual methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0
invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result v0
return v0
.end method

認真一看，就知道：

# static fields 定義靜態變數的標記

# instance fields 定義實例變數的標記

# direct methods 定義靜態方法的標記

# virtual methods 定義非靜態方法的標記

以onKeyUp方法為例，其中定義了處理邏輯，if-eq p1, v0, :cond_8 表示如果p1和v0相等，則執行cond_8的流程：

:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V

調用com.paul.test.a的d()方法

不相等： if-ne p1, v0, :cond_b 則執行cond_b的流程：

:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z

move-result v0

大概意思就是調用com.paul.test.a的setPressed方法，然後再調用父類View的onKeyUp方法

最後 return v0

該方法，能把外部引用的lib包類也解析出來，能開到包的全貌。缺點在於，解析出的smali文件並不是反編譯出的java文件，可讀性降低了，但仔細研究也能看出大概。