Android反编译apk文件查看源代码

安装常用工具

brew install apktool
brew install dex2jar
brew cask install jd-gui

注：这里有个隐藏的坑，通过brew安装的dex2jar可能不是最新版本的，会导致如下错误，这是dex2jar已知的一个错误，详细见这里

dex2jar classes.dex -> ./classes-dex2jar.jar
Detail Error Information in File ./classes-error.zip
Please report this file to http://code.google.com/p/dex2jar/issues/entry

解决这个的办法是下载最新版的dex2jar https://github.com/pxb1988/dex2jar

工具介绍

apktool：查看二进制文件

apk 虽然实际上是个 zip 可以直接 unzip，但里边的 xml 都是 Binaray XML 形式，需要再次转化成 xml 才能查看。apktool 可以将 apk 内的资源全部提取出来，同时 xml 也转化好可直接查看内容。apktool 也可以用于在修改资源后重新打包 apk。用法如下：

// 提取资源
apktool d 
// 提取资源并指定输出目录
apktool d  -o 
// 重新打包apk
apktool b 
//重新打包apk并指定输出apk名字
apktool b  -o 

但这里apktool反编译出来只能得到apk的smali文件，即汇编语言版本，并不能得到源代码

apktool解析后

直接解压缩后

重新给apk签名

通常的需求是，将已有的apk文件通过apktool进行提取资源后获取到smali文件，修改相应内容后，将修改后文件再次通过apktool打包成 new_apk，但若原始apk为debug的，此时新打包的 new_apk 没有签名，因此需要重新给 new_apk 签名后才能进行安装：

jarsigner -verbose -keystore ~/.android/debug.keystore -signedjar   androiddebugkey

其中

Eclipse或Android Studio在Debug时,对App签名都会使用一个默认的密钥库:
默认在 ~/.android/debug.keystore
密钥库名: debug.keystore
密钥别名: androiddebugkey
密钥库密码: android

dex2jar：将dex文件转换成Jar包

// 将 dex 文件转成 jar 文件
d2j-dex2jar  -o 
//将apk文件转成jar文件
sh d2j-dex2jar.sh -f 

两种方式打包出来的jar文件是一样的

jd-gui 将Jar包文件反编译成java源文件

jd-gui下载解压后，直接打开文件夹里面的JD-GUI，即可打开图形化界面。将我们上一个步骤生成的classes-dex2jar.jar直接拖动进入界面中，就可以看到反编译之后的源码结构了。

注：jd-gui 可视化反编译查看 .jar 文件。这里存在一个坑，jd-gui只能适配java8，否则无法正常打开运行，我就是不小心安装了java10，挣扎了好久默默的换了java版本，命令如下：

//卸载java10
brew cask uninstall java
//安装java8
brew tap caskroom/versions
brew cask install java8

APK Analyzer

Android Studio 自带的 APK Analyzer 可直接查看APK内的 图片，xml内容，dex结构，文件尺寸等，还可以比较两个apk的差异。虽然不能导出资源有点可惜，但已经很强大方便了。用法：将 apk 拖入 AndroidStudio 就好了