android反编译步骤,反编译apk的步骤

1.先要获取目标应用安装包(.apk)文件

1.1.在rom中找

1.2.通过adb pull从/system/app/目录找搞出来

1.3.在网上搜，看看有没有xxx.apk的下载

2.反编译apk工具与准备

2.1.需要/system/framework/里面的东西，直接adb pull出来

2.4.aapt(这个在android sdk里有)

3.步骤

3.1.先解压安装包apk文件，一般会得到.odex或.odex.xz文件。

面对.odex.xz文件的时候，需要用7za将它变成.odex文件。

具体命令：

7za x *.odex.xz

3.2.接下来使用aapt工具和apk文件得到targetSdkVersion，具体命令类似于下面：

aapt d badging xxxx.apk | grep version

记下这个sdkVersion，比如是23

3.3.接下来使用baksmali将.odex文件变成一堆smali文件。具体命令类似于下面(各个版本不一样)：

baksmali deodex xxxxx.odex -a 23 -d system\framework -o output

// 上面不行试试这个

baksmali -x arm\temp.odex -a 21 -o output -d system\framework

// 还是不行试试这个

baksmali xxx.odex -a 23 -x -c boot.oat -d system\framework\arm -o output

总之这个工具用起来还是有点不顺畅，有点坑，需要自己多尝试，多研究。

-a 后面跟api版本，就是3.2步骤得到的那个数字，-d后面跟adb pull出来的/system/framework这个目录

然后，如果你遇到Unsupported oat version: 45这种错误或者类似的错误，这个没辙。具体看这里：https://github.com/JesusFreke...

如果遇到类似于找不到什么class啊，core-junit.jar什么的，还可以抢救一下，尝试上面第三行的那个命令。

如果遇到

Error occurred while loading class path files. Aborting.

java.util.MissingFormatArgumentException: Format specifier '%s'

这个错误的话，你应该用的是上面第一行那个命令，考虑重新下载个低一点版本的smali，然后再试试第二行，第三行的指令。

如果啥都没显示，那应该是成功了，你会得到一个文件夹，里面有一些类似于java包的组织形式的文件夹和文件，文件是smali后缀。

3.4.上一步成功了之后，你需要用smali工具将上一步的输出转换成一个dex文件。

smali -o classes.dex output

output指的是3.3步骤产出的output文件夹。这个步骤我基本没有失败过，成功后，你得到了一个dex文件。

3.5.最后使用d2j-dex2jar工具就可以将dex转换成jar文件了。

3.6.最后使用jd-gui.exe工具打开jar文件，就可以查看到代码了。

4.其他

4.1.如果遇到rom里面是system.new.data这种形式的文件，要用SystemExtract这个工具将它解压出来。