android反编译步骤,反编译apk的步骤

1.先要获取目标应用安装包(.apk)文件

1.1.在rom中找

1.2.通过adb pull从/system/app/目录找搞出来

1.3.在网上搜,看看有没有xxx.apk的下载

2.反编译apk工具与准备

2.1.需要/system/framework/里面的东西,直接adb pull出来

2.4.aapt(这个在android sdk里有)

3.步骤

3.1.先解压安装包apk文件,一般会得到.odex或.odex.xz文件。

面对.odex.xz文件的时候,需要用7za将它变成.odex文件。

具体命令:

7za x *.odex.xz

3.2.接下来使用aapt工具和apk文件得到targetSdkVersion,具体命令类似于下面:

aapt d badging xxxx.apk | grep version

记下这个sdkVersion,比如是23

3.3.接下来使用baksmali将.odex文件变成一堆smali文件。具体命令类似于下面(各个版本不一样):

baksmali deodex xxxxx.odex -a 23 -d system\framework -o output

// 上面不行试试这个

baksmali -x arm\temp.odex -a 21 -o output -d system\framework

// 还是不行试试这个

baksmali xxx.odex -a 23 -x -c boot.oat -d system\framework\arm -o output

总之这个工具用起来还是有点不顺畅,有点坑,需要自己多尝试,多研究。

-a 后面跟api版本,就是3.2步骤得到的那个数字,-d后面跟adb pull出来的/system/framework这个目录

然后,如果你遇到Unsupported oat version: 45这种错误或者类似的错误,这个没辙。具体看这里:https://github.com/JesusFreke...

如果遇到类似于找不到什么class啊,core-junit.jar什么的,还可以抢救一下,尝试上面第三行的那个命令。

如果遇到

Error occurred while loading class path files. Aborting.

java.util.MissingFormatArgumentException: Format specifier '%s'

这个错误的话,你应该用的是上面第一行那个命令,考虑重新下载个低一点版本的smali,然后再试试第二行,第三行的指令。

如果啥都没显示,那应该是成功了,你会得到一个文件夹,里面有一些类似于java包的组织形式的文件夹和文件,文件是smali后缀。

3.4.上一步成功了之后,你需要用smali工具将上一步的输出转换成一个dex文件。

smali -o classes.dex output

output指的是3.3步骤产出的output文件夹。这个步骤我基本没有失败过,成功后,你得到了一个dex文件。

3.5.最后使用d2j-dex2jar工具就可以将dex转换成jar文件了。

3.6.最后使用jd-gui.exe工具打开jar文件,就可以查看到代码了。

4.其他

4.1.如果遇到rom里面是system.new.data这种形式的文件,要用SystemExtract这个工具将它解压出来。

你可能感兴趣的:(android反编译步骤)