手机反编译程序

⑴ apk反编译/回编译

再次记录一次apk反编译/回编译过程，链接失效请留言，会及时更新。

参考博客: https://blog.csdn.net/w327918069/article/details/82761437

首先，我们需要一个apk，下图是Android Studio编写并打包的一个apk。

其实apk就相当于一个zip压缩包，通过 WinRar 工具可以对其解压缩，像这样:

此时，祭出我们的神器----> apktool ，当当当当~~~~~~~。
一行命令进行apk反编译:
apktool d -r app-debug.apk 一定要加入参数 -r ，不然后面回编译回报错。

apk反编译到此结束。

回编译就是通过 apk反编译 生成的目录文件转换成一个apk。
十分简单的一行命令:
apktool b app-debug

此时安装apk到手机无法安装成功，还需要对apk进行签名才能安装。

1.生成key.keystore
keytool -genkey -alias key.keystore -keyalg RSA -validity 30000 -keystore key.keystore

可以看到key.keystore已经生成。

2.对apk进行签名
可用于没有签名和已经签名的apk，再次签名。

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias]

命令格式及参数意义：

-verbose -> 输出签名过程的详细信息

-keystore [keystorePath] -> 密钥的库的位置

-signedjar [apkOut] -> 签名后的输出文件名

[apkin] -> 待签名的文件名

[alias] -> 证书别名
jarsigner -verbose -keystore key.keystore -signedjar app-debug_signed.apk app-debug.apk key.keystore

回编译完成。

⑵ 反编译Android APK的具体步骤是怎样的

1、配置好JAVA环境变量，下载：apktool 解压的文件放在C盘根目录的apktool文件夹里(apktool文件夹自己创立）
2打开命令提示符，（开始-运行-输入cmd)
3输入：cd \apktool 系统指令到了apktool文件夹（这里就是为什么要把解压的apktool解压的文件放到apktool文件夹的原因，当然你也可以自命名文件夹的名称，那么比如arc，那么指令就变成了：cd \arc 前提是你必须把apktool解压的文件放到这个文件夹里面）
4使用RE管理器把系统里面的framework-res.apk 与 SystemUI.apk 提取出来放在apktool文件夹里面

5 如果只是想反编译framework-res.apk

输入apktool if framework-res.apk（框架的建立）
6开始最重要的反编译，输入指令，apktool d framework-res.apk

（反编辑的APK一定要用没换过图片的，否则回编辑失败）
7最后反编译完成

修改代码完成后，输入代码：apktool d framework-res 即可完成回编译
8回编译后的新的 apk在framework/dis 文件夹里面
9如果反编译的是系统文件，比如，SystemUI.apk 那么必须进行挂载框架，反编译时，必须敲入一下命令：（然后再重复7-9步骤）
apktool if framework-res.apk
apktool if SystemUI.apk

10对于三星手机（比如9100、9108/9100G),如果反编译SystemUI.apk要敲入一下命令进行框架挂载apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回编译的命令是 apktool b XXX (没有后面的apk后缀）反编译的命令是 apktool d xxx (有后面的apk)

⑶ 如何反编译手机软件

1、配置好JAVA环境变量，下载：apktool 解压的文件放在C盘根目录的apktool文件夹里(apktool文件夹自己创立）

2、打开命令提示符，（开始-运行-输入cmd)

3、输入：cd \apktool 系统指令到了apktool文件夹（这里就是为什么要把解压的apktool解压的文件放到apktool文件夹的原因，当然你也可以自命名文件夹的名称，那么比如arc，那么指令就变成了：cd \arc 前提是你必须把apktool解压的文件放到这个文件夹里面）

4、使用RE管理器把系统里面的framework-res.apk 与 SystemUI.apk 提取出来放在apktool文件夹里面

5、 如果只是想反编译framework-res.apk
输入apktool if framework-res.apk（框架的建立）

6、开始最重要的反编译，输入指令，apktool d framework-res.apk
（反编辑的APK一定要用没换过图片的，否则回编辑失败）
最为详细的教程，教你如何反编译与回编译

最后反编译完成

⑷ 安卓app360加固怎么反编译

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本mp出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

⑸ 小程序反编译后不能运行

可以调试。
1、安装夜神模拟器、RE文件管理器。打开手机设置->找到超级用户->右上角三个小点点击一下，设置->点击超级用户访问权限，选择仅限于应用，这样超级用户权限就拿到了。
打开微信，没有的在应用市场下载就行，打开想反编译的微信小程序，小程序打开后，可以切换到RE文件管理器去找源文件了。

⑹ 手游APK文件反编译

电脑上着名的 apk 文件反编译器，安卓手机软件中国化所必需的 pc 软件。它将帮助你反编译成常规文件，并为你提供一个基本的帮助，为未来的 diy 工作。现在人才终于把它移植到移动电话上了，当涉及到中国化或简单地修改软件时，不再需要等待 pc 机工作。安装说明: 将数据包复制到手机 micro sd 卡的根目录，然后将主程序安装到手机上。此外，该程序需要根权限，手机必须获得和授权，才能正常使用。说明: 本程序在使用大量文件操作时，需要很长时间耐心等待。如果你在编译程序的过程中点击屏幕，程序很容易失去响应。此时，只需单击“等待” ，耐心等待程序再次响应，程序将继续编译。[社论评论] apk 工具这个计算机端的 apk 反编译软件终于被移植到手机端，中国人破解了人们必需的工具！

⑺ Android 如何对apk文件进行反编译以及重新

第一：使用apktool直接反编译apk

第六：把生成的hellodemo.apk安装到手机，可以看到主界面上已经显示的是hello，而不再是你好。说明反编译重新打包成功！

⑻ 如何利用apktool反编译apk桌面快捷

所需工具：手机端反编译神器apktool，我用的是apktool4.4，RE文件管理器，后面会给下载链接。

解压下载的apktool文件，将整个apktool文件夹移到根目录下，把需要修改的apk移到apktool文件夹内这里以最新的V4A音效为例

安装apktool，授予root权限，进入apktool文件夹，点击com.vipercn.viper4android_v2-1.apk，选择最上面的反编译全部，过程大概需要2~3分钟。

这时就需要用到RE文件管理器了，进入apktool文件夹，进入com.vipercn.viper4android_v2-1_src文件夹，找到AndroidManifest.xml，长按选择作为在文本编辑器中打开，找到下面这句
<category android:name="android.intent.category.LAUNCHER"/>
复制代码
并删除，之后返回并保存，删除自动备份的AndroidManifest.xml.bak文件，这时就可以进行回编了。
打开apktool，进入apktool文件夹，长按com.vipercn.viper4android_v2-1_src文件夹，选择编译，编译大概也是2~3分分钟。并且apktool文件夹里会出现一个com.vipercn.viper4android_v2-1_src.apk

这时候基本上就完成的差不多了，但是还没结束，因为没对apk进行签名，所以无法安装。点击com.vipercn.viper4android_v2-1_src.apk，选择签名，签名完成后会出现一个com.vipercn.viper4android_v2-1_src_sign.apk这才是最终的。

安装看看，打开选项已经没有用了，桌面上也找不到该应用的图标。

⑼ 推荐几款在手机使用的apk反编译软件

dede 反编译delphi
depb,pbkill 反编译pb
vb rezq 反编译vb
Reflector 反编译.net
foxtoolsd 反编译 vf
等等

不要对反编译期望太大，几乎没什么用，Reflector反编译不错，因为是伪代码，只要没用混淆器混淆的，代码几乎能拿过来使用，
其它的效果不是很理想
在使用过程中，没遇到什么需要注意的问题，软件使用很简单，就是用了没多大用，望采纳！谢谢！