Apk反编译

APK反编译流程

对我们来说，apk 就是一个压缩包 。反编译 apk 就是反编译 dalvik(Dalvik 是 Google 公司自己设计用 于 Android 平台的 Java 虚拟机)二进制文件 dex 和压缩的 xml 文件 。

常用的工具三件套：apktool + dex2jar + jd-gui

首先了解一下，源文件到 apk 的变化，看图：

1575276677.jpg

• ApkTool的使用

  通过普通的压缩软件解压之后得到classes.dex和xml文件，但是xml文件都是不能看的。所以需要结合apktool来解压缩，得到可以查看的xml文件和smali文件。普通解压后的文件目录：

  
  
  普通解压.jpg

apktool主要用于逆向apk文件。它可以将资源解码，并在修改后可以重新构建它们。它还可以执行一些自动化任务，例如构建apk。apktool解压后不仅 xml 可见，png.9 图片也可以直接使用。如果是普通解压，解压后的 png.9 图片都要自己重新加黑边。apktool解压后的文件目录：

apktool解压.jpg

apktool功能：

• 将资源解码成原来的形式（包括resources.arsc，class.dex，9.png和xml）
• 将解码的资源重新打包成apk/jar
• 组织和处理依赖于框架资源的APK
• Smali调试
• 执行自动化任务

安装方式：

• https://ibotpeaches.github.io/Apktool/install/ 分别下载apktool.bat和apktools.jar
• 然后将这两个文件都拷贝到安装的sdk的android-sdk-windows\platform\-tools 目录下，这样执行apktool命令的时候才能找到。

操作方式：

• 反编译apk文件，如下命令，可以在当前目录下得到一个和反编译的apk相同名字的文件夹，里面就是我们需要的资源文件。

apktool d test.apk

• 将反编译后的文件重新打包

apktool b test

• dex2jar的使用

  下载地址： https://github.com/pxb1988/dex2jar/releases

  操作方式：下载解压之后进入到dex2jar所在目录，有两种方式可以得到class的. jar 文件：

  • 将apk普通解压得到的classes.dex拷贝到dex2jar目录下，windows系统执行命令 d2j-dex2jar.bat classes.dex ,linux系统执行 d2j-dex2jar.sh classes.dex ，然后在当前目录下面就生成了 classes-dex2jar.jar 文件

  • 第二种方式比较简单，就是直接通过对apk执行dex2jar命令得到.jar文件，命令如下：dex2jar.bat demo.apk ，然后就生成了demo-dex2jar.jar。

    jar xf demo-dex2jar.jar 命令可以提取jar文件

• jd-gui 的使用

  下载地址：

  https://github.com/java-decompiler/jd-gui/releases 或者 http://java-decompiler.github.io/

  操作方式：

  生成.jar文件后就需要使用到 jd-gui工具，windows下双击打开，然后打开上面生成的classes-dex2jar.jar文件，或者将jar文件直接拖到jd-gui中打开。就可以查看对应的java代码，apk的代码可能进行了混淆，所以会有部分代码无法完整查看。