注意:本篇文章是本人阅读相关文章的总结,方便以后查阅,所有内容非原创,侵权删。
本篇文章内容来自于
1.Android高级进阶 顾浩鑫
2.相对应的知识块的最下方会给出原来的帖子的链接
前言
用途:用反编译工具看某个APP是如何实现某个功能的。
一个APP的包中包含代码文件和资源文件。
因此反编译也相应分为两部分:
1⃣️对资源文件的反编译 2⃣️对Java代码的反编译。
目录
- 资源文件的反编译(APKTool)
--1.1 ApkTool的安装
--1.2 ApkTool的使用 - Java代码的反编译(dex2jar+JD-GUI)
--2.1 dex2jar+JD-GUI的安装
--2.2 dex2jar+JD-GUI的使用
1. 资源文件的反编译(APKTool)
Android中对资源文件的反编译一般使用ApkTool这个工具,它可以反编译resources. arsc、9.png和XML等文件。同时它也可以将经过修改的反编译文件重新打包成APK文件。
1.1 ApkTool的安装
ApkTool支持windows/linux/mac
首先打开ApkTool官网安装说明+下载地址,找到对应的系统响应的安装说明
官网中Mac的安装说明如下,则按照步骤来
**Mac OS X**:
1. Download Mac [wrapper script](https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/osx/apktool) (Right click, Save Link As `apktool`)
2. Download apktool-2 ([find newest here](https://bitbucket.org/iBotPeaches/apktool/downloads/))
3. Rename downloaded jar to `apktool.jar`
4. Move both files (`apktool.jar` & `apktool`) to `/usr/local/bin` (root needed)
5. Make sure both files are executable (`chmod +x`)
6. Try running apktool
第一步 得到apktool文件
1.Download Mac wrapper script (Right click, Save Link As apktool)
即打开wrapper script页面,将该页面的内容另存为apktool文件
第二步:得到apktool.jar文件
1.Download apktool-2 (find newest here)
2.Rename downloaded jar to apktool.jar
即到ApkTool托管地址下载最新的版本,并重命名为apktool.jar
第三步:配置apktool命令
4.Move both files (apktool.jar & apktool) to /usr/local/bin (root needed)
5.Make sure both files are executable (chmod +x)
即将apktool.jar和apktool两个文件移动到/usr/local/bin目录中(需要有root权限),同时通过命令chmod +x给这两个文件增加可执行权限。
appledeMacBook-Pro:~ apple$ chmod +x /usr/local/bin/apktool.jar
注意apktool这个脚本是为了方便我们在命令行Terminal中直接执行apktool命令而增加的,不使用这个脚本,则运行ApkTool工具的命令为:
appledeMacBook-Pro:~ apple$ java -jar /usr/local/bin/apktool.jar
1.2 ApkTool的使用
第一步: 首先得到一个APK文件,然后在命令行中进入这个文件所在目录,执行命令apk
//进入文件所在目录
appledeMacBook-Pro:Desktop apple$ cd /Users/apple/Desktop/androddemo/ProguardDemo/app/build/outputs/apk/release
//执行命令
appledeMacBook-Pro:release apple$ java -jar /usr/local/bin/apktool.jar d app-release.apk
//如果配置了apktool 则为apktool d app-release.apk
第二步:反编译成功后,在APK同级目录中得到新的目录。
其中包括明文形式的图片资源、布局文件资源、动画资源以及APK代码的smali文件等。
我们也可以通过修改其中的某些资源文件或者smali文件,然后通过命令apktool b test重新打包成APK。
2. Java代码的反编译(dex2jar+JD-GUI)
2.1 dex2jar+JD-GUI的安装
反编译java代码的常用工具是dex2jar,查看反编译后的结果是JD-GUI。
JD-GUI下载地址
dex2jar下载地址1
dex2jar下载地址2
JD-GUI安装后意外退出的解决:
//使用 brew 进行安装
brew cask install jd-gui
//如果没有brew命令,则进行安装
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
2.2 dex2jar+JD-GUI的使用
反编译java代码的常用工具是dex2jar,这个工具的输入是APK文件中的classes.dex文件,输出是一个jar文件。而这个jar包用JD-GUI来查看。
第一步:得到classes.dex文件
将xxx.apk文件解压后(将xxx.apk改名为xxx.zip则可解压),则得到classes.dex文件,并将classes.dex文件拷贝到dex2jar根目录中。
问题:无法进行解压
解决:则用mac的unzip命令进行解压
appledeMacBook-Pro:~ apple$ unzip /Users/apple/Desktop/反编译工具/app-release.zip -d /Users/apple/Desktop/反编译工具
第二步:执行dex2jar命令进行反编译
在命令行Terminal中执行命令进行字节码的反编译
//进入dex2jar的目录
appledeMacBook-Pro:release apple$ cd /Users/apple/Desktop/反编译工具/dex2jar-2.0
//声明d2j-dex2jar.sh文件执行权利
appledeMacBook-Pro:dex2jar-2.0 apple$ sudo chmod +x d2j-dex2jar.sh
//进行反编译
appledeMacBook-Pro:dex2jar-2.0 apple$ ./d2j-dex2jar.sh classes.dex
完成反编译后,在dex2jar目录中得到一个jar文件,
第三步:查看反编译后的代码
用JD-GUI打开它。
将xx.jar拖拽到JD-GUI中即可查看
