专栏首页恩蓝脚本Android APK反编译技巧深入讲解

Android APK反编译技巧深入讲解

导言:

在我们安卓开发当中,我们不仅需要掌握基础的开发技能,也需要掌握软件的安全技能,这样才可以让我们的软件能够成为一款能够真正可以进行发布的软件,同时也可以让自己的核心技术不会被别人所盗取。首先我们应当了解的是,对于反编译我们一共需要三个工具,它们分别是:APKTool,dex2jar,和jd-gui。APKTool:用于解析apk的res文件以及AndroidManifest.xml文件dex2jar:用于把apk解压后生成的classes.dex文件解析为后缀为jar的文件,与下面的jd-gui工具联合使用则可以得到我们的核心Java代码jd-gui:将上一步所得到的jar文件解析为Java文件,从而得到软件的核心代码

这就是反编译的核心流程,凡是没有被MD5算法加密,或者加固过的APK都可以利用这个方法来进行反编译破解。

第一步.来到官网下载APKtool

网址:https://ibotpeaches.github.io/Apktool/install/

界面如下:

我们需要把下载的两个文件都放在同一个文件夹下,这个文件夹可以自己进行选择或者新建,本人这里在E盘下创建了一个androidsafe的文件夹用于保存这个工具,点击第二个链接之后会出现如下界面:

第二步.将需要进行反编译的文件放到刚刚我们创建好的那个文件夹下

此时我们的E:/androidsafe文件夹下只有这三个文件,同时我们也需要把下载的第二个文件apktool-2.4.0.jar更改成apktool.jar,不然是无法运行这个工具的。同时把需要反编译的apk文件移动到这个文件夹下。

第三步.开始反编译

键盘输入win+r,进入cmd的windows命令行模式。

利用cd命令将命令行模式进入刚刚创建的这个文件夹下,

再输入:

apktool d 您拿到这个文件夹下的需要反编译的apk文件名.apk

如下图所示:

这样我们的反编译过程就完成了。

我们再来看看刚刚我们所创建的文件夹就会多出一个名为appdebug的文件了:

文件目录如下:

可以说是十分成功了。其中的res文件夹是程序当中的所有资源文件,smali文件夹下存放了程序所有的反汇编代码。apktool这个工具主要是用来解析资源res和资源AndroidManifest.xml的,除此之外的,我们还需要另外的工具来解析Java源码,利用下以下两个工具则可以用于解析Java源代码,它们分别是:dex2jar和jd-gui.

第四步.将apk文件解析为后缀为dex的文件

1.首先我们把刚刚用于解析的apk文件的后缀改为zip,然后随便用一个你已经安装过的压缩包软件把它解压就可以了

2.解压之后你会在解压之后的文件当中发现一个名为:classes.dex的文件,这样就把apk的dex文件得到啦!如下图所示:

第五步.利用dex2jar工具把dex文件解析成后缀为jar的文件

dex2jar的下载网址是:https://bitbucket.org/pxb1988/dex2jar/downloads/

1.下载到我们刚刚安装apktool的文件夹下,然后解压,更改解压后的文件名为dex2jar

2.将刚刚所得到的classes.dex文件剪切到dex2jar文件夹下,如下图所示:

3.打开命令行cmd模式,利用cd命令将目录切换到dex2jar的文件夹下,同时键入以下代码:

d2j-dex2jar.bat classes.dex

这个时候返回文件夹,立刻就可以看到在classes.dex文件夹下就多了个jar文件了。

第六步.将jar文件解析为Java文件

下面就来到最激动人心的一步,得到我们的Java文件啦!

首先下载jd-gui,网址如下:

https://github.com/java-decompiler/jd-gui/releases/

这里windows版本的就直接下载后解压,解压后点击后缀为exe的可执行文件打开就是了,再将jar文件拖进去就好啦!: 如下图所示:

反编译的步骤还是挺简单的,但是如果被加密后再进行反编译难度就大了。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对ZaLou.Cn的支持。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android反编译程序整理详解

    做Android开发的程序员对反编译都比较痛恨,不想让自己的劳动成果成了别人的,反编译主要的目的在于学习。利用反编译进行相关的汉化或修改,都是不道德的。

    砸漏
  • 使用Jupyter notebooks上传文件夹或大量数据到服务器

    我们都知道如何上传单个文件,但如果有大量文件或大量数据,这就扎心了,可能会变得单调。因此目前想到一种办法,将文件压缩成zip包,然后再解压到工作目录

    砸漏
  • android开发环境中SDK文件夹下的所需内容详解

    下面SDK的内容可以到网址https://www.androiddevtools.cn/下载相应包

    砸漏
  • [转]Android应用安装包apk文件的反编译与重编译、重签名

    背景介绍:最近在做Robotium自动化测试,使用到solo.takeScreenshot()函数以在测试过程中截图,但此函数需要被测试APP具有<uses-p...

    战神伽罗
  • System Generator设计转FPGA设计

    还是使用昨天的那个设计好的文件,打开方式一样,需要先打开System Generator 2018.2,然后等待相关的库加载到MATLAB了,再从MATLAB中...

    狂人V
  • Mac端如何反编译apk?

    今天上班的时候,我的一位专于web安全的网友联系我,让我帮忙分析一款app的架构和运行方式。虽然之前没有弄过这一块,但是出于好奇,也希望在安卓相关方面多接触点陌...

    代码咖啡
  • awk 列求和计算

    说明: [分隔符]:一般为“\t”制表符,具体视格式而定 [列数]:统计的列数索引,从1开始

    莫斯
  • 字符串例题

     给定一个字符串s,请计算输出含有连续两个s作为子串的最短字符串。注意两个s可能有重叠部分。例如,"ababa"含有两个“aba". 输入描述:  输入包括一个...

    mathor
  • API网关性能比较:NGINX vs. ZUUL vs. Spring Cloud Gateway vs. Linkerd(未)

    http://www.infoq.com/cn/articles/comparing-api-gateway-performances

    纯洁的微笑
  • MySQL读写分离(ProxySQL)

    读写分离就是用户在发送请求时,请求经过中间件,中间件将请求中的读和写操作分辨出来将读请求发送给后端的从服务器,将写请求发送给后端的主服务器,再又主服务器通过主从...

    Java帮帮

扫码关注云+社区

领取腾讯云代金券