聊聊Android的APK反编译

最新推荐文章于 2024-08-20 15:50:54 发布
最新推荐文章于 2024-08-20 15:50:54 发布
阅读量391 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Linjingke32/article/details/54860636
本文详细介绍Android APP的反编译过程,包括APK文件结构解析、资源文件解密及DEX文件转换为可读源码的方法。通过使用apktool、dex2jar和JD-GUI等工具,展示了如何逐步揭示混淆后的应用程序源码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇《How To Use Proguard in Android APP》介绍了如何对Android进行混淆,现在来对它进行反编译看看,里面有些什么东西。

  APK文件,其实也是一个压缩文件,我们可以把它的后缀改为zip格式,解压缩后看看里面的东西,如下:

  

  这里,Android对XML之类文件进行了加密,因此看到的是乱码:

  

  resources.arsc文件是资源文件的二进制索引,每个目录下都放着相关的资源文件,另外还有一个重要角色:classes.dex,这个就是源码打包后的文件,后面再搞它。

  Android的反编译经历3个步骤:

  apk ---> dex/smali ---> jar

  用到3个工具,可以从这个链接查找下载:https://www.linjk.cn:3298/iHouse/utils/utils_file_list_upload.html

  apktool ---> dex2jar ---> jd-gui

  在使用apktool时若发生解析错误,建议使用更新版本的。

  下面,开始进行反编译:

  1. 使用工具apktool,参数d代码解码(decode),另外参数b可用于打包(binary)

    

    执行命令后目录结构如下:

    

    和解压缩不一样,解压缩出来的xml文件不可看,这里的xml都是可以看到的,在smali目录下就是源码了,如下部分截图:

    

    因为这里混淆了代码,所有类名都用a、b、c之类的字母替代了。前面解压缩出来的dex是提供给虚拟机执行的,是字节码文件,这里输出的smali文件是apktool按照dex和虚拟机格式转换出来的,类似于汇编语言,也可以使用Smaliviewr或IDA等工具来看函数的调用地址,再配合其他工具获取控件的id,就可以一步步进行功能破解了,后面有时间再写写这部分。

              (如果这步没有生成classes.dex文件,命令行参数加多一个-s参数即可。)

    2. 使用工具dex2jar

      将前面解压出来的classes.dex转为jar包,如下:

      

      这一步的输出文件是:classes-dex2jar.jar

    3. 使用工具JD-GUI查看第2步的输出文件,打开jd-gui软件,然后打开这个jar包文件即可,如下图所示:

       

    左边是app使用的包结构图,右边是随便打开的一个class文件图,可以看到,有些没被混淆的类可以看到源码,已被混淆的类调用已被a、b等字母替换。

    

    APP的反编译查看源码步骤大概就是这样了,反编译主要是想学习别人的代码架构是怎么分配的,学习别人的长处,不要干坏事哦

APK打包与反编译防护:从入门到进阶的保姆级教程
大模型大数据攻城狮的专栏
07-31 969
proguard-rules.pro 是你自定义的规则,重点来了,这文件得写对,不然要么混淆过度(应用崩了),要么没效果(代码还是裸奔)。代码混淆是防护的第一道防线,简单来说,就是把你的代码逻辑打乱,变量名改得像乱码,类名缩得像密码,让逆向工程师看得头大。你的代码、资源、逻辑,辛辛苦苦写出来,结果被别人用工具一扒拉,全暴露了。在Android Studio里,点“Build > Generate Signed Bundle / APK”,选APK,填入签名信息,就能生成签名后的APK文件。
Android平台下OpenCV移植与使用---基于C/C++
JimCal
02-04 5799
在《Android Studio增加NDK代码编译支持--Mac环境》和《Mac平台下Opencv开发环境搭建》两篇文章中,介绍了如何使用NDK环境和Opencv环境搭建与测试使用,现在,在PC端对图像处理算法测试没问题后,该在移动端进行功能移植了,ios平台的很简单,直接把类库拷进工程就行了,android的稍微麻烦点,这里就以android平台为例说明移植步骤。   为了更好的模块移植,这里使
apk反编译c语言,APK反编译-混淆
weixin_39598308的博客
05-19 518
放下你的浮躁,放下你的懒惰,放下你的三分钟热度,放空你禁不住诱惑的大脑,放开你容易被任何事物吸引的眼睛,放淡你什么都想聊两句八卦的嘴巴,静下心来做你该做的事,该好好努力了!有时候真的努力后,你会发现自己要比想象的优秀很多。记住一句话,越努力,越幸运APK你不加固就好比一个妹子全裸在你面前,你可以看到里面的源码,很危险,哪怕是现在市面上一些APP也有百分之三十左右也没有加固的。当然也可以用第三方框架...
android 安装包反编译,Android逆向之反编译APK和安装包漏洞解析
weixin_34558810的博客
05-25 1040
最近在学习如何对一个APK进行反编译,当然首要前提就是的得到应用的APK,这次我想要学习的是布卡漫画,那么我在酷安上面获取布卡漫画的APK:成功获取到APK后,我们就开始正式反编译了。这里我们用到的工具是:APKTool:将Android应用程序反编译成Smali文件。Dex2Jar-2.0:将Android应用程序反编译为Java文件。JD_GUI_windows-1.4.0:读取Java源文件...
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3498
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
Android聚合SDK母包反编译出包教程
逍遥阁
11-01 5403
现在不管是游戏发行,亦或者是游戏买量,都会涉及到1个游戏项目出N个游戏包的情况,在游戏发行场景,1个游戏需要上架多个安卓应用市场,比如:上架oppo、vivo、小米、华为、应用宝、九游之类,那么1个游戏包就需要出包含不同渠道SDK的分包;在游戏买量场景,1个游戏也是需要上架多个推广媒体渠道,比如:上架头条、快手、广点通、百度之类,同时在推广时候往往还需要出各种马甲包,那么1个游戏就需要出好几百个分包,要是每一个游戏包都让研发去对接出包,研发肯定直接给撂摊子不干了
androidapk反编译详解
alaric's blog
11-10 459
大家都知道模仿是学习的最佳途径,古人都知道青出于蓝胜于蓝。我们学习者为何不提倡这种方法呢!废话不说了,聊正题,今天我们要说的是如何反编译androoid的apk包,如果你已经试过把.apk改成.zip,然后解压可以看到资源图片,但是布局文件是乱的。所以这种原始粗鲁的方法可以直接提取图片,如果你觉得你需要别人包里的图片资源,可以尝试这么做。如果要看布局文件那这种方法不可取。我们的最终目的是,apk ...
Android应用签名与防止反编译(一)
Gary__123456的博客
05-28 1113
最近一直想发布应用到Android应用市场,但对Android应用的签名与打包不是很理解,就百度了许多,以下是我的总结。   一、Android的签名:        1.首先创建一个应用SignDemo                  2.点击工程右键,Android Tools-->Export Signed Android  Application Package...
Android APK瘦身、混淆、分包
dawn_doudou的博客
11-08 1494
前言 APK的瘦身,即是让我们最终打包出的apk体积更小。这次主要结合我目前的项目,系统整理一下瘦身、混淆相关的知识。 正文 开始进入正题吧!为什么瘦身、混淆和分包放在一起聊呢?因为这三者之间有着重要的联系。 官网developer.android在介绍代码压缩时,提及代码压缩,是对Android项目中出现的65536问题的一种变通的解决方式,所以我们就先了解一下这个65536方法数限制(64k引...
Android反编译流程
艟粼的专栏
04-20 709
反编译可以让我们借鉴彼此源码的精华,以及图片等资源。因此对程序员来说这是很重要的技能。本文聊聊Android反编译的原理和流程。
从构建工具看 Android APK 编译打包流程
weixin_38754349的博客
07-12 534
前言在Android Studio中,我们几乎每天都在用run,generate APK等功能。那你有没有想过这其中的原理呢?比如编译打包的流程?AAPT是什么?这其中有哪些task会执行...
【亲测】风车IM即时通讯反编译APK APP修改IP地址名称图标详细教程
最新发布
qqjinghui的博客
08-20 763
下载地址:https://pan.baidu.com/s/1ULAcil7QUjP4STM2UUE2dQ?ES文件浏览器:https://pan.quark.cn/s/191dbdaf9545。如果找不到,就用底部的搜索功能,搜索“太空人”再点击左上角菜单图标搜索,看下还有没。
Smali2Java 1.0.0.558:Android反编译工具解析
apktool可以将Android应用程序包(APK文件或JAR文件)中的资源文件和Dalvik字节码反编译成smali代码,使其更易于分析和修改。apktool通过分析APK文件结构,提取出资源文件(如图片、布局文件等)和编译后的字节码,...
Tesseract在Android上的使用
JimCal
06-07 4173
上一篇文章介绍了Tesseract在Mac平台上的使用,现在看看怎么实现在Android上进行OCR识别。这里基于个人之前自己做的一个APP上集成,首先,修改app/build.gradle,增加对tess-two的支持,见76行: 把上一篇文章最后训练过的normal.trainneddata放到assert文件夹下: 编写测试界面如下: 编写页面对应java文件: pack
Android2.3.1系统源码编译
JimCal
09-05 1850
1. 环境准备:         Ubuntu14.04,编译安卓源码只能在Linux上面,建议使用64位电脑进行编译                 Java环境,需要使用Oracle的JDK, Android5.0以后才可以使用OpenJDK来进行编译,推荐去Oracle官网下载压缩包自己配置环境变量来安装:(后面编译发现编译2.3.1版本Android系统源码需要jdk1.6)
Android源码环境下应用程序开发
JimCal
09-10 929
在阅读Android源码过程中,有一些逻辑不是很清楚,但是调试源码又太费劲,这时,可以通过编写测试性的应用程序来验证自己的猜想,再钻入源码的海洋可能更有针对性。这里就记录一下如何在Android源码环境下进行应用程序的开发。      在Android源码根目录下的package子目录可以发现有一个experimental文件夹,我们先看看它的README文件内容:            
基于Nexue搭建Android开发模块包依赖服务器
JimCal
06-10 917
Android Studio创建项目后默认使用的依赖服务器是jcenter,如下:          通过它,我们可以很方便引用一些很优秀的依赖模块进行开发,提高开发效率,但是,这些模块都是开源的,在企业内部,有些代码模块仅能内部使用,那么,我们就不能把它上传到jcenter了,我们需要自己搭建依赖服务器,从那里拉取模块。 下面记录一下如何基于Nexue搭建: 1. 下载Nex
Android开发之---Activity启动模式
JimCal
02-04 608
Android开发中,启动一个新的activity我们可以使用startActivity或startActivityForResult,Android系统使用栈的方式来管理一个APP的页面显示与保存顺序,那么,在新启动一个activity时,栈的里面是每次都新增实例还是只有一个实例呢?这个与在清单文件注册一个activity使用的参数:launchMode有关。   Acvitity启动模式有4
Android Studio增加NDK代码编译支持--Mac环境
JimCal
02-04 561
AndroidAPP开发基本都是使用Java或者跨平台框架进行开发的,对于很多APP来说已经足够了,但是,对于提供功能给外部使用或者性能要求很高的需求下,如图像处理等,可能会需要C/C++库的支持,这就需要借助NDK,另外,NDK在可以起到代码保护的作用,因为其反编译查看源码难度比java更大。   Java代码是不能直接调用原生的C++代码的,C++代码需要借助NDK暴露一个本地接口给JAVA
Android APK反编译工具集详解
APKTool是一款强大的Android反编译工具,它支持解码APK文件,反编译资源文件并还原到几乎可重新编译的形式。它能够读取AndroidManifest.xml文件、反编译classes.dex文件到Smali代码(一种对Dalvik字节码的汇编语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值