反编译iphoneapp源码详解

A. 如何看到一个APP应用的源代码

一、安卓APP

用android-killer可以反编译apk，比较方便，不过只能看到smail文件，学习一点smail，你可以看明白他的源代码的意思，如果有壳的话，先改apk后缀后为zip，找到加壳的so文件，一般如名字中带xxxprotect.so 用网络，360，腾讯厂商加固的话，也都有对应特点，然后把这个so文件用IDA pro打开，找到它的关键加密算法。找到后，一版是不让进加密算法，直接return。就可去壳，去了壳之后，再进行重打包签名，测试下。
二、ios上的app一般走如下流程
1、 拿个越狱机-下好工具
2、 去越狱平台下个想分析的应用（或者去app store下，用解密工具解密一下）
3、 导入reveal分析页面，得到想要的知道的具体视图类或者大致范围
4、 分析class-mp中，找到想要的类和函数
5、 在IDA或者Hopper中找到具体函数，查看汇编逻辑
6、 修改相应的逻辑，达到篡改目的，重新打包

B. 如何实现APK的反编译得到APK的源码

最新的反编译不用此方法， 有最新的一键自动反编译工具：

这段时间在学Android应用开发，在想既然是用java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

注：本Android反编译教程，在Windows7-Ultimate-64bit操作系统上，测试通过！

下述所需的反编译工具包 下载

一、反编译Apk得到Java源代码
首先要下载两个工具：dex2jar和JD-GUI

前者dex2jar是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具体步骤：

首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录(在DOS命令下CD 目录)

运行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截图如下：

运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了

HelloAndroid源码（编译前的apk源码对照）如下：

二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

如果是汉化软件，这将特别有用。首先还是下载工具，这次用到的是apktool

下载地址：http://code.google.com/p/android-apktool/downloads/list

下载：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（两个包都下载）

具体步骤：

将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：

命令行解释：apktool d [apk文件 ] [输出文件夹]

反编译的文件如下（AndroidManifest.xml为例）：

特别注意：你要反编译的文件一定要放在C盘的根目录里（其实不用放在C盘根目录也行）

例如：在D盘目录D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切换到D盘目录，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三个文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反编译命令，注意 d和
-f 的写法

将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可，命令如下：这个主意你文件所在盘

打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok

最后，再介绍一款刚出来的反编译工具 Androidfby ，它是一款对上述步骤进行了封装的图形界面工具，下载地址

但是，针对部分签名的apk，无法实现反编译，但本博客方法则仍然可以反编译成功！仅供参考使用

另外，作为应用开发者，肯定不希望自己的代码被反编译的，下一遍博客将讲述如何通过混淆代码防止被别人反编译

Android如何防止apk程序被反编译

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windows\tools\lib\proguard.cfg的内容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

从脚本中可以看到，混淆中保留了继承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本组件以及
com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可

C. 反编译的apk源码如何分析

肯定必须的是哦。

D. 反编译apk文件，得到其源代码的方法…………急急

win+r键，输入cmd回车（如果是win7，开始-输入cmd搜索，出现cmd.exe右键以管理员运行）弹出的命令框输入dex2jar.bat所在的盘的盘符+冒号如（f：）括号内为输入内容回车，接着输入cd+dex2jar.bat所在的文件夹名（看你的图片文件夹名为d）cd d回车，接着可以使用dex2jar.bat命令了（输入dex2jar.bat classes.dex 回车就得到您最后说的“
运行 dex2jar.bat classes.dex
，生成classes.dex.dex2jar.jar”
”了

E. Iphone应用 可以反编译吗

可以的！因为IPHONE的所有汇编语言都是开源的！

F. 如何使用91手机助手查看苹果APP的源码，因为学习，需要查看一些APP的代码，希望有高手指教怎么反编译APP。

很垃圾的软件，虽然很多人说好用，但是还是有许多人的iphone因为它而变砖，用ifunbox吧，比91好多了。

G. 怎么吧app反编译成可开发的源码

作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看
dex2jar
作用：将apk反编译成Java源码（classes.dex转化成jar文件）
jd-gui
作用：查看APK中classes.dex转化成出的jar文件，即源码文件

H. 如何反编译apk文件得到源码和XML文件

最近因为一些事所以需要得到师兄的某个apk的源代码，但师兄说那个项目包已经删了，哎，没办法，只能自己想办法了。后来找到了反编译apk的方法，现在拿出来分享下。其实这个方法网上都有，我只是记载一下自己这段时间的学习情况。
1.下载工具
首先，要反编译需要下面这
4个工具：
dex2jar：将apk中的classes.dex转化成Jar文件。
JD-GUI：反编译工具，可以直接查看Jar包的源代码。
apktool：反编译工具，通过反编译APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：辅助windows批处理工具。
2.解压apk
直接右键解压apk就行了，这没什么好说的。【解压后会有个dex后缀的文件，下面会用到】
3.反编译dex文件
1）解压下载的dex2jar，把解压后的文件夹放到系统盘跟目录中并把这个目录加到系统path变量中，就可以直接用:dex2jar.bat或dex2jar.sh转换dex文件了。
2）DOS行命令如下：dex2jar.bat
xx\classes.dex（xx是classes.dex文件所在的路径）。
将在同目录得到普通jar包：【classes_dex2jar.jar】，就可以用处理普通jar包的方法来反编译这个jar包得到原文件。
4.反编译jar文件
1）解压压缩文件JD-GUI
2）运行该文件夹里的jd-gui.exe，打开上面生成的jar包，
即可看到源代码了。
5.反编译xml文件
为什么要发编译xml文件呢？因为直接解压apk得到的xml文件是乱码来的，我们需要用工具把它调会正常来
具体操作方法：
1）将下载的apktool和apktool-install-windows-r05-ibot两个包解压到同一个文件夹下，这个文件夹有三个文件：aapt.exe，apktool.bat，apktool.jar。
2）把这个文件夹也放到系统盘的根目录中并把这个目录加到path变量中。以HelloWord.apk为例：
3）在DOS命令行中输入：apktool
d
xx\HelloWord.apk
HelloWord得到HelloWord文件夹，此文件夹中的xml文件就是编译好的可以正常查看的文件。
6.后话
不过，说到底反编译还是反编译，还是不能完全地还原出真正的源代码的，比如一般会出现下面这样的问题：
setContentView(2130903048);
在真正的源代码中其实是这样的：
setContentView(R.layout.welcome)

I. iOS 的 framework 和 ipa 文件可以反编译出源码吗

ipa 文件其实是一个压缩包，里面包括了可执行文件，资源文件等信息。
反编译的话也可以，只是你要有足够强的功底，就可以。这个至少汇编得会吧，然后可以根据反编译出来的汇编写出原来的OC程序。现在我没有发现有什么工具可以直接反编译出ELF文件的。
框架(framework)是一个基本概念上的结构，用于去解决或者处理复杂的问题。这个广泛的定义使用的十分流行，尤其在软件概念。框架也能用于机械结构。