Android开发笔记(七十)反编译初步
查看平台源码
查看内核源码
Android的内核源码很大,有几个G,仔细找找网上有许多下载的地方。作为普通开发者,一般不需要阅读内核源码,但一点都不了解好像也不行,因为实际开发中有时候就得会那么一点点。下面几个源码目录,是开发者在实际开发中可以参考的: \system\core\toolbox : linux后台命令的源码,如ls、rm、kill、chmod、top、netstat等等。 \packages\apps : Android自带的应用程序的源码,如计算器、日历、相机、浏览器、联系人、音乐、拨号、设置等等。 \sdk : Android开发的辅助工具源码,如eclipse插件、emulator模拟器、ddms管理工具、draw9patch点九制图工具。 \frameworks\base\core\java\android : 提供给开发者的SDK开发框架的源码,基本与“Android SDK Manager”上下载的SDK一致。
查看SDK源码
SDK源码就是大多数开发者需要的了,只要不是初级工程师,都要会看。因为实际开发写个什么自定义控件,或者了解每个函数的详细用法,都得经常阅读SDK源码。 每个版本的Android,都有自己的一套SDK源码,具体目录是“sdk\sources\android-版本号”,下面是几个常用子目录的说明: android : Android组件的源码。 java : Java内核的源码。 org : 几个自带的辅助工具源码。如Google的json解析工具、xml的三种解析工具(pull、dom、sax)。 javax : Java增强的源码。如加密Cipher、安全协议SSL、XML解析XPath等等。 虽然SDK有自带源码,但是我们在开发中看到某个Android函数,按下“Ctrl+鼠标左键”,打开的却是看不懂的class文件,而不是期望的直接看到SDK源码。幸好Eclipse有个反编译插件叫做Eclipse Class Decompiler,我们在ADT上装好该插件,便能随意跳转查看SDK源码,好像SDK代码就是我们工程的一部分,很方便。
查看应用源码
反编译
常常我们看到某个APP界面很炫,也想在自己的APP中用上相同的功能,但是自己(比如博主)技术不到家,百度了也没有结果。但又不甘心,那有没有办法呢?有是有,就是得破解这个APP,想办法把它的源码反编译出来。咳,我们反编译不是山寨,而是为了学习嘛,软件设计思想人人有份,比如大学生都知道相对论的著名公式:能量等于质量乘以光速的平方。 废话少说,既然要破解,那还是先准备反编译的三个工具,分别是apktool、dex2jar、jd-gui,注意要下载最新版的。它们的作用分别是: apktool : 对apk文件进行解包,可解析出res资源,代码可解为smali格式。也可 dex2jar : 可将apk包中的classes.dex转为jar包。 jd-gui : 可将dex2jar解析出来的jar包反编译为java源码。 下面是反编译apk的具体步骤(以Window环境举例说明): 1、进入命令行,运行“apktool.bat d -f 解包后的保存目录名 包名.apk”,反编译通过,即可在当前目录下看到指定目录。apktool主要目的是解析出res资源文件,包括AndroidManifest.xml、layout、values、drawable等等。 2、先用压缩软件如Winrar打开apk包,解压出classes.dex文件,然后运行命令“d2j-dex2jar.bat classes.dex”,如果成功即可在当前目录下看到classes_dex2jar.jar。 3、打开jd-gui,把classes_dex2jar.jar拖到jd-gui界面中,程序就会自动把jar包反编译为java文件。当然多数时候jar包因为经过代码混淆处理,所以常常看到a、b、c、d这样的目录或者java文件,这只是加大了源码破解的难度。回到jd-gui界面,选择菜单“File”——“Save All Sources”,这时会在指定目录生成zip文件,解压zip文件就能看到反编译后的全部java代码了。
重新打包
apktool同时也用来将解包后的资源重新打包为apk,另外还需要签名工具signapk.jar,以及签名所需的key文件。 下面是重新打包apk的具体步骤(以Window环境举例说明): 1、进入命令行,运行“apktool.bat b 待打包的目录名 包名.apk”,打包成功,即可在当前目录下看到指定的apk包。不过这个apk还无法直接安装,Android上的app都要经过签名后方可正常使用。 2、签名工具是Android自带的signapk.jar,源码路径是“\build\tools\signapk\SignApk.java”,不过要想编译出jar还得把整个Android都编译通过,煞是麻烦。幸好网络上别人已编译好的,直接拿过来用好了。进入到signapk.jar路径,运行“java -jar signapk.jar testkey.x509.pem testkey.pk8 old.apk new.apk”,就得到完成签名的apk包了。
smali语法
前面提到,反编译后可以得到jar包(dex2jar方式)或者得到smali文件(apktool方式)。虽然Android的app采用Java开发,但是Android运行的是自己的虚拟机Dalvik,因此java代码编译产生的是smali文件,而不是J2EE常见的class文件。尽管通过jd-gui可以得到反编译后的java源码,我们还是有必要了解smali的语法。毕竟反编译后的java代码在很多地方让人丈二摸不着头脑,甚至有时部分代码片段干脆解析失败。 smali类似汇编语言,有相关基础的朋友掌握起来会快些。首先了解一下smali的变量类型,下面是smali与java两套变量类型的对应关系: 基本类型 V : void (只能用于返回值类型) Z : boolean B : byte S : short C : char I : int J : long F : float D : double 对象类型 Ljava/lang/Integer; : Integer Ljava/lang/Double; : Double Ljava/lang/String; : String Lcom/app/Util; : 类名,对应java中的com.app.Util 数组类型 [I : int[] [[I : int[][] [Ljava/lang/String; : String[] smali文件中经常看到v0、v1、v2,以及p0、p1、p2等标识,v开头的表示寄存器,后面的数字表示第几个寄存器;p开头的表示参数,后面的参数表示第几个参数。下面是方法与参数的smali写法: .method : 表示方法开始。 (***)V : 括号内部表示该方法的输入参数,参数类型由上面变量类型的代码组成,比如“(IFDLjava/lang/String;)”表示第一个参数是I类型(即int),第二个参数是F类型(即float),第三个参数是D类型(即double),第四个参数是String类型;括号外部表示该方法的返回值,V表示返回值为void类型。 .end method : 表示方法结束。 .field : 声明一个变量。 具体执行指令时,smali都要把参数放入寄存器中,然后再对寄存器进行运算。参数放入寄存器有三种方式: 1、直接从参数或者常量赋值,使用const指令; 2、把另一个寄存器的值搬过来,使用move指令; 3、对参数转换类型后赋值,使用int-to-float、float-to-double等类型转换指令; 接下来就可以对寄存器进行算术四则运算,具体对应关系如下: 加 + add 减 - sub 乘 * mul 除 / div 取余数 % rem 最后了解几个流程关键字对应的smali指令: 分支if/else : 开始分支判断使用if指令,结束分支使用goto指令。 循环for/while : smali采用if指令和goto指令联合实现循环功能。 函数调用 : 对应smali的invoke指令。 函数返回 : return。 点此查看Android开发笔记的完整目录