安卓程序反编译

A. 安卓反编译apk代码没修改只是把软件名字改了

首先要说明一点，反编译是个灰色地带，是会触犯版权问题的。完全正当的用途不多，比如恶意软件的分析。
如果你真的想学反编译，去吾爱破解论坛上，认真把上面的教程都学一遍。这绝对不是什么简单的事情，需要大量的工作经验作为支撑。换句话说，如果你没有相应语言足够的实战开发经验，学反编译无异于蛇吞象。
安卓app是使用java进行开发的，对安卓app的反编译就是对JAVA程序进行反编译。而JAVA的由于其本身原理的原因，从JAVA程序反编译为代码是比较简单的，不容易出错，并且整个过程是傻瓜式的。不像其他语言，比如C++，程序会彻底变为机器语言，就不容易直接使用软件恢复成代码了。
因此，为了保证自己的代码不被他人反编译，我们开始使用代码混淆技术。简单的例子，某个方法名本来是setUserName(String userName)，这样的名字别人一看就知道是用来干嘛的，而使用了混淆之后，这个方法的名字就有可能变为c(String s)，这样就不能够知道这个方法是做什么的了。换句话说，混淆能够急剧地增加反编译者的工作量，使之无法修改和获取自己app的真正代码。
总结一下，反编译不是闹着玩的，也不是修改一个所谓的“名字”就能够完成任务的。如果想要真正地修改APP，必须从头开始，把混淆的代码都恢复成原本的代码，至少，你也得知道被混淆之后的代码中，哪里是干嘛的。
同时也希望题主不要以身试法。

B. 如何进行android 反编译

一.看android的源代码

1)将Apkd.apk 用zip解压后，出现了一个classes.dex文件
2014/02/19 19:42
.
2014/02/19 19:42
..
2014/02/19 15:35 1,656 AndroidManifest.xml
2014/02/19 15:35 687,024 classes.dex
2014/02/19 15:49
META-INF
2014/02/19 15:49
res
2014/02/19 15:35 2,200 resources.arsc
2)进入到dex2jar目录中，运行情况如下：
D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d
ex"
this cmd is deprecated, use the d2j-dex2jar if possible
dex2jar version: translator-0.0.9.15
dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar
Done.
在apk所在的目录会出现 classes_dex2jar.jar 文件。
3) 用JD-GUI对jar包进行查看，可以查看源文件

二.反编译apk

1.在下载APKTOOL中的三个文件（aapt.exe、apktool.bat、apktool.jar）解压缩到你的Windows安装目录下，以方便使用Dos命令.
2012/12/06 11:44 854,016 aapt.exe
2014/02/19 17:15 277,372 Apkd.apk//示例用apk文件
2012/12/23 23:39 92 apktool.bat
2013/02/03 02:37 2,655,843 apktool.jar
2.进入到apktool.bat所在的目录，运行：
apktool d Apkd.apk decode_dir
反编译后,decode_dir目录下的内容如下：
2014/02/19 17:16 716 AndroidManifest.xml
2014/02/19 17:16 237 apktool.yml
2014/02/19 17:18
build
2014/02/19 17:16
res
2014/02/19 17:16
smali
此时我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali语言写的，可以对照java看）。

三.APKTOOL的使用

1).decode
该命令用于进行反编译apk文件，一般用法为
apktool d

代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk
代表了反编译后的文件的存储位置，比如C:\MusicPlayer
如果你给定的已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令
apktool d –f

这样就会强行覆盖已经存在的文件
2).build
该命令用于编译修改好的文件，一般用法为
apktool b

这里的
就是刚才你反编译时输入的
（如C:\MusicPlayer）,输入这行命令后，如果一切正常，你会发现C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。
3).install-framework
该命令用于为APKTool安装特定的framework-res.apk文件，以方便进行反编译一些与ROM相互依赖的APK文件。具体情况请看常见问题

四.smali与java源码对照，并做出相应的修改

java源代码：

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;
import android.widget.*;

public class MainActivity extends Activity {

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView a = (TextView)this.findViewById(R.id.test) ;
a.setText("raoliang");
}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.main, menu);
return true;
}

}

对应的smali源代码：
.class public Lali/text/apkd/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"

# direct methods
.method public constructor ()V
.locals 0

.prologue
.line 8
invoke-direct {p0}, Landroid/app/Activity;->()V

return-void
.end method

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
.locals 2
.parameter "savedInstanceState"

.prologue
.line 12
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13
const/high16 v1, 0x7f03

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->setContentView(I)V

.line 14
const/high16 v1, 0x7f08

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

.line 15
.local v0, a:Landroid/widget/TextView;
const-string v1, "raoliang"

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

.line 16
return-void
.end method

.method public onCreateOptionsMenu(Landroid/view/Menu;)Z
.locals 2
.parameter "menu"

.prologue
.line 21
invoke-virtual {p0}, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater;

move-result-object v0

const/high16 v1, 0x7f07

invoke-virtual {v0, v1, p1}, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V

.line 22
const/4 v0, 0x1

return v0
.end method

C. android 怎么进行反编译

下载附件解压在桌面，打开桌面Android lollipop special文件夹里点击Android lollipop special.bat文件输入apktool回车测试apktool可用性 提取ROM里的框架和ui 放在桌面Android lollipop special文件夹里点击Android lollipop special.bat文件输入apktool if framework-res.apk回车加载框架完成 反编译ui打开桌面Android lollipop special文件夹里点击Android lollipop special.bat文件输入apktool d SystemUI.apk回车反编译完成 回编译ui打开桌面Android lollipop special文件夹里点击Android lollipop special.bat文件输入apktool b SystemUI回车回编译完成

D. 求安卓软件反编译修改教程

1、baksmali：classes.dex反编译为smali格式

（smali：smali格式编译打包为classes.dex，但由于smali格式类似汇编，比较难阅读，所以用dex2jar进行辅助 ）
2、dex2jar：classes.dex转为jar包
3、jdgui：jar反编译并阅读

操作顺序：

apk用zip解开，里面的classes.dex分别用baksmali处理为smali，用dex2jar处理成jar，然后用jdgui看代码，找好java文件中要改的位置后，在smali里找对应的位置修改，改完了用smali再编译为classes.dex，覆盖原来apk里的同名文件，最后重新签名。注意安装时要先删除原来手机里的版本，因为签名不同。

E. Android 如何对apk文件进行反编译以及重新

第一：使用apktool直接反编译apk

第六：把生成的hellodemo.apk安装到手机，可以看到主界面上已经显示的是hello，而不再是你好。说明反编译重新打包成功！

F. 如何将反编译android代码

反编译android代码并在eclipse中查看： apk反编译得到程序的源代码、图片、XML配置、语言资源等文件 下载上述工具中的apktool，解压得到3个文件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK文件放到该目录下， 打开命令行界面（运行-CMD） ，定位到apktool文件夹，输入以下命令：apktool.bat d -f test.apk test 在改目录下会生成一个classes_dex2jar.jar的文件，然后打开工具jd-gui文件夹里的jd-gui.exe，之后用该工具打开之前生成的classes_dex2jar.jar文件，便可以看到源码了，效果如下：

G. 有的安卓程序反编译后是samli文件，这是程序员直接用smali语言写的，还是是用java写的

您好，
1、原始类型：
v void 只能用于返回值类型
Z boolean
B byte
S short
C char
I int
J long（64位）
F float
D double（64位）
对象类型：
Lpackage/name/ObjectName相当于java中的package.name.ObjectName解释如下：
L：表示这是一个对象类型
package/name:该对象所在的包
；：表示对象名称的结束
数组的表示形式：
[I :表示一个整形的一维数组，相当于java的int[];
对于多维数组，只要增加[ 就行了，[[I = int[][];注：每一维最多255个；
对象数组的表示形式：
[Ljava/lang/String 表示一个String的对象数组；
方法的表示形式：
Lpackage/name/ObjectName;——>methodName(III)Z 详解如下：
Lpackage/name/ObjectName 表示类型
methodName 表示方法名
字段的表示形式：
Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;
即表示： 包名，字段名和各字段类型
方法的传参：
当一个方法被调用的时候，方法的参数被置于最后N个寄存器中；
例如，一个方法有2个参数，5个寄存器（v0~v4）
那么，参数将置于最后2个寄存器（v3和v4）
非静态方法中的第一个参数总是调用该方法的对象；
说明：对于静态方法除了没有隐含的this参数外，其他都一样
寄存器的命名方式：
V命名
P命名 第一个寄存器就是方法中的第一个参数寄存器
比较：使用P命名是为了防止以后如果在方法中增加寄存器，需要对参数寄存器重新进行编号的缺点：
特别说明一下：Long和Double类型是64位的，需要2个寄存器

例如：对于非静态方法
LMyObject——>myMethod(IJZ)V;
有4个参数：LMyObject,int,long,bool; 需要5个寄存器来存储参数；
P0 this
P1 I (int)
P2，P3 J (long)
P4 Z(bool)

H. anzhuo应用程序怎么反编译

让我们先来认识下APK文件. Android的应用程序包为扩展名为.apk文件, 无论你是从手机市场里下载, 还是电脑中下载. 都是这类APK文件. APK是AndroidPackage的缩写，即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样，把android sdk编译的工程打包成一个安装程序文件，格式为apk。 APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java ME的字节码而是Dalvik字节码。Android在运行一个程序时首先需要UnZip，然后类似Symbian那样直接，和Windows Mobile中的PE文件有区别.

android

一个APK文件解压开通常有这样的文件夹:

META-INF 目录:

MANIFEST.MF: manifest文件

CERT.RSA: 应用程序证书

CERT.SF: SHA-1资源签名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 这个目录包含某些特定编译代码, 这个文件夹分成下面这些

armeabi: 只基于所有ARM处理器的编译代码.

armeabi-v7a: 所有ARMv7处理器的编译代码

x86: 仅针对x86处理器的编译代码

mips: 为MIPS处理器的编译代码

res: 包含资源的目录不编译到资源文件,看下面:

assets: 包含应用程序的资产，可以通过AssetManager进行检索.

AndroidManifest.xml: 包含应用程序的元数据文件，描述名称、版本、访问权限、引用应用程序的库文件。此文件在Android二进制格式, 可被工具转化为可读的纯文本XML工具，如 AXMLPrinter2，apktool，或Androguard。设置，可以通过AssetManager进行检索

classes.dex: Dalvik字节码

resources.arsc : 一个包含预编译资源文件,如二进制的XML.

有两种方法反编译APK, 如果是为了汉化程序, 可以使用apktool:

安装过程

1.下载apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把两个文件都解压放在同一个目录，共三个文件

aapt.exe

apktool.bat

apktool.jar用于解包，apktool.jar和aapt.exe联合用于打包。

在命令行执行:

apktool d d:xxx.apk d:xxx

xxx 为你的输出目录, 然后你就可以看一些xml的资源文件, 以及Smali文件. 如下图某APK文件反编译输出目录:

由此可见,Android应用程序反编译并不难, 加密与解密的斗争一直会持续.