APK反编译后代码分析(一)

最新推荐文章于 2025-05-06 09:11:59 发布
转载 最新推荐文章于 2025-05-06 09:11:59 发布 · 2.6k 阅读 · 4
文章标签:

#Android #android反编译 #代码分析

本文详细解析了使用jd-gui等工具查看并理解Android应用源代码的过程,包括如何利用反编译工具获取源码、面对混淆代码的解码思路、常见代码结构分析及还原方法,为开发者提供深入学习Android应用内部逻辑的指南。

一,用jd-gui.exe等工具查看源代码。如何你不会,可以参看此文章:

http://blog.youkuaiyun.com/hp_2008/article/details/8207879

 可以到以下连接下载可视化反编译工具:

http://download.youkuaiyun.com/detail/hp_2008/5099046

二,反编译后的源代码,是乱的,看不太懂。这是因为开发者在发布APK时,一般都会用代码混淆器将原始的源代码打乱,
这也是防盗的一种方法。但是再怎样防,道高一尺,魔高一丈,用反编译工具很轻松的就可反编译成源码。要想做到反编译成一点也看不懂的代码,这很难,
在Android Java开源的世界里就更难做到了。当然你可以把核心的放到中间层,用C/C++封装成库,通过JNI调用,这样要想反编译库就有难度了。

用混淆器打乱的代码,反编译后,要想看懂也不是一件容易的事。因为大部人都会用免费的混淆器来混淆源代码,大部份反编译过来的代码就有一定的规则可寻:

(本人水平有限,如有什么不对的地方,还请指教,非常非感)

反编译后的代码一般会产生以下结构的代码,(代码结构是个人总结的,如有雷同,纯属巧合)比较难看懂,本文章根据实现情况对这几种结构做个简单说明。

1,反编译后的代码:if while结构
    if (BTActivity.access$2300(this.this$0))
    {
      int i = BTActivity.access$700(this.this$0).sendCommand(1028, 4, paramInt);
      BTActivity.access$2500(this.this$0).notifyDataSetChanged();
    }
    while (true)
    {
      return;
      Bluetooth localBt = BTActivity.access$700(this.this$0);
      int k = BTActivity.access$600(this.this$0);
      int l = localBt.sendCommand(1026, paramInt, k);
     }

 (1)只分析逻辑
  很显然上面的代码也不是原始的源代码,但是很接近了,如果要想完成还原,还得自己改。
 分析上面的代码:这里应该有一个if else的逻辑。从上面的代码分析,return下的代码
 应该是永远不会被执行,但这是不可能的。所以上面的代码逻辑(我们先不看语句)应该是这样的,
  去掉while和return,加上else,修改后如下:
     if (BTActivity.access$2300(this.this$0))
    {
       int i = BTActivity.access$700(this.this$0).sendCommand(1028, 4, paramInt);
       BTActivity.access$2500(this.this$0).notifyDataSetChanged();
    }
  else
  {
      Bluetooth localBt = BTActivity.access$700(this.this$0);
      int k = BTActivity.access$600(this.this$0);
      int l = localBt.sendCommand(1026, paramInt, k);
    }
 
 这样的逻辑才是作者的本意。

  (2)逻辑分析完了,应该分析语句.
      A,这个真的很难看懂。像这句:int i = BTActivity.access$700(this.this$0).sendCommand(1028, 4, paramInt);
      很显然,这个是引用外部的一个类中的一个方法。然后返回整类,从下面的语句可以得知,这个返回值是用不到的。所以这句可去掉int i 
      还原上面的语句应该是这样的:
      BTActivity.access$700(this.this$0).sendCommand(1028, 4, paramInt);
      
      B,access$700是什么意思呢。这个应该是BTActivity类中的一个对像,然后这个对象有sendCommand方法。这样你就可以去查这个BTActivity类定义的哪个对象
      有这样一个方法了,这好理解。
      
      不好理解的是这句:int k = BTActivity.access$600(this.this$0); 这句初步还原就是去掉int k。
      然后是这个access$600,它对应的是BTActivity中的哪个方法呢。这很难确定,所以我说要猜,那有没有方法呢。当然有:
      1,看这个类中有多少个方法,如果只有一个,那指定就是它了。
      2,如果有多个,那就要看参数。如果只有一个方法的参数与之相对应,那一定是它。
      3,如果参数一样的也有多个。那看逻辑。如果看不出来,只有猜:)。或参加自己的逻辑。
   
   (3)为什么会出现像access$700(方法不一样,后面的数字也不一样)这样的方法名呢,原因是,调用者和被调者不在同一个类中。内部类也不行,如果
   两者在同一个类中,比如同类的方法调用,那反编译后的名字一定是可看懂的。不会是有数字的名字。
   
   (4) 再举一个更简单的if else例
       反编译后的代码:
        if (paramBoolean)
        paramTextView.setTextColor(-16727809);
       while (true)
       {
         return;
         paramTextView.setTextColor(-1315861);
       }
     
       还原成真正的原始代码,按我上面说的应该是:
       
         if (paramBoolean)
         {
           paramTextView.setTextColor(-16727809);
         }
         else
         {
            paramTextView.setTextColor(-1315861);
         }   
         
         以后碰到这样的if while还原就应该是上面的样子。
   

2, 反编译后的代码:switch case while结构

    switch (this.mBand)
    {
     default:
     case 0:
     case 1:
     case 2:
    }
    while (true)
    {
      return;
      this.mBand.setText("FM1");
      continue;
      this.mBand.setText("FM2");
      continue;
      this.mBand.setText("AM");
    }
   
   (1)分析逻辑:根据mBand的不同值,设置文本的显示内容。
   
   这个很好看懂,不再多说,还原成原始代码:
    switch (mBand)
    {

     case 0:
      mBand.setText("FM1");
      break;
     case 1:
       mBand.setText("FM2");
       break;
     case 2:
       mBand.setText("AM");
       break;
     default:
    }
 
   (2)这里关键的地方是:一个continue对你应着一个case的结束;。

 

3,反编译后代码如下:if for while结构 
      int i15 = this.freq;
      int i16 = this.rmin;
      if (i15 < i16)
        i17 = this.min;
      int i29;
      for (this.freq = i17; ; this.freq = i29)
      {
        int i27;
        int i28;
        do
        {
          this.x = getWidth();
          this.y = -1;
          break label32:
          i27 = this.freq;
          i28 = this.max;
        }
        while (i27 <= i28);
        i29 = this.max;
      }
      this.y = 0;
      invalidate();
      
      (1)代码逻辑分析:保证freq的值在min和max之间。
      
       分析后得到的原始源代码:
       
      if (freq < min)
      {
       freq = min;
      }
      
      if (freq <= max)
      {
         x = getWidth();
         y = -1;  
      }
      else
      {
       freq  = max;
       y = 0;
       invalidate();
      }
      
     (2)得到上面的源代码关键在于,按反编译后的代码走一遍。 

 

 4, 解析switch for while结构代码

 

   PowerManager localPowerManager = (PowerManager)getSystemService("power");
    switch (paramInt)
    {
    default:
    case 0:
    case 1:
    }
    for (String str = "on"; ; str = "other")
      while (true)
      {
        PowerManager.WakeLock localWakeLock = localPowerManager.newWakeLock(6, str);
        localWakeLock.acquire();
        localWakeLock.release();
        return;
        str = "off";
      }

还原原始源代码:

     PowerManager localPowerManager = (PowerManager)getSystemService("power");
     String str = null;
     switch (paramInt)
     {
      case 0:
       str = "on";
       break;
      case 1:
       str = "off";
       break;
      default:
       str = "other";
       break;
     }

     PowerManager.WakeLock localWakeLock = localPowerManager.newWakeLock(6, str);
        localWakeLock.acquire();
        localWakeLock.release();

 

 

5, 分析返编译后的代码(if while结构)

 例1:

   if (paramInt1 == 0)
      this.mMessage.setText("");
    while (true)
    {
      this.mAdditionalMessage.setVisibility(8);
      int i = this.mLevel.getMax();
      if (paramInt2 != i)
        this.mLevel.setMax(paramInt2);
      Toast localToast = this.mToast;
      ...... 

      return;
      TextView localTextView = this.mMessage;
      String str = "" + paramInt1;
      localTextView.setText(str);
    }

  分析:1,先去掉“this"

              2,看返编译后的按顺序逻辑走一遍。可以看出while到return这段代码,不管怎么样都会执行的。所以原始代码应该是这样的:

     setSmallIcon(paramInt1);
     paramInt1 &= 2147483647;
     if (paramInt1 == 0)
     {
       mMessage.setText("");
     }
     else
     {
       String str = "" + paramInt1;
       mMessage.setText(str);
     }
     mAdditionalMessage.setVisibility(8);
     if (paramInt2 != mLevel.getMax())
     {
       mLevel.setMax(paramInt2);
     }
     mToast.setView(mView);

原文:http://blog.youkuaiyun.com/ordinaryjoe/article/details/8626010

easychallenge反编译 分析代码
Rashu99's blog
09-20 502
easychallenge pyc文件是python编译后的文件 所以第步 1、先反编译 安装uncompyle6 pip install -i https://pypi.doubanio.com/simple/ uncompyle6 2、win+R cmd 打开 切换到pyc所在目录 输入 uncompyle6 xxx.pyc 3、得到反编译后的py文件代码 # uncompyle6 version 3.7.4 # Python bytecode 2.7 (62211) # Decompiled
【移动安全】—apk反编译基础及静态分析
Demo不是emo的博客
12-25 1万+
apk反编译基础及静态分析
apk反编译代码分析
11-12
apk反编译代码解析,教你读懂.dex2jar代码
Android APK反编译查看源码及资源文件
热门推荐
Avenleft的专栏
05-20 2万+
本文主要介绍如何反编译Android应用程序查看源代码、资源文件和xml文件以及修改后重新打包成APK。鼓励大家反编译去学习他人的设计而不是将应用换壳后混乱市场。也可以直接使用网友整理的 anti-droid.   Android APK实际就是个Zip文件,可以解压缩后反编译查看源代码和资源文件。以下以微信为例: 我们可以右击APK文件,”打开方式”选择Winrar压缩文件管理
精选资源
UnityAPK反编译工具dnSpy-ne资源提取工具UnityStudio
07-05
UnityAPK反编译工具,如UnityStudio和dnSpy-ne,是针对使用Unity引擎开发的Android应用程序(APK)的专业工具。这些工具主要用于游戏开发者、安全研究人员或逆向工程爱好者,他们希望查看、分析或修改Unity游戏的...
apk反编译工具下载
11-09
4. **apktool**:这是款强大的APK反编译和打包工具,可以解压APK,展示资源文件(如图片、布局、字符串表等),反编译.smali文件(Dalvik汇编语言),并允许重新打包和签名,以便修改后的APK可以再次安装到Android...
android apk反编译神器
09-26
总结而言,jadex-gui-1.3.1.exe作为Android APK反编译工具,通过提供图形界面的方式简化了反编译过程,同时它与JRE共同工作,允许开发者以更加直观和高效的方式进行反编译操作。然而,反编译个复杂的技术...
精选资源
Android APK反编译文件
05-09
APK反编译是将已编译的APK文件转换回其源代码形式,以便分析和理解其内部结构和功能。这对于开发者调试、学习他人应用的实现、安全审计或者二次开发有着重要的作用。常见的工具有如Apktool、dex2jar、JD-GUI等。 1....
APK反编译代码分析(二)
04-22 6305
6,个continue对应个back原则(switch while结构) 在这种形式中,个contiune定是对应个back,但个case不定只对应个contiune,也有个case对应两个或多个contiune(即back). 如以下反编译后的代码:   switch (getId()) { case 2131034119:
Java反编译代码分析
weixin_33933118的博客
03-04 322
浅析如何读懂这种反编译过来的文件,不喜勿喷。 赋值 Node node; Node node1 = _$3.getChildNodes().item(0); node1; node1; JVM INSTR swap ; node; getChildNodes(); ...
apk反编译c语言,APK反编译代码分析
weixin_42503456的博客
05-19 338
该楼层疑似违规已被系统折叠隐藏此楼查看此楼6,个continue对应个back原则(switch while结构)在这种形式中,个contiune定是对应个back,但个case不定只对应个contiune,也有个case对应两个或多个contiune(即back).如以下反编译后的代码:[java] view plain copyswitch (getId()){case 2...
apk反编译看java源代码_APK文件反编译查看java源码过程
weixin_42376671的博客
02-26 395
APK文件结构为:META-INF\Jar文件中常可以看到res\存放资源文件的目录AndroidManifest.xml程序全局配置文件classes.dexDalvik字节码resources.arsc编译后的二进制资源文件apk下的文本文件是做了二进制处理的。如果我们只是想看APK的Manifest信息。可以使用aapt命令。命名格式为:aapt dump bad...
Android apk反编译解析成源码
逆光的背影的博客
07-05 1317
工具:dex2jar、jd-gui、smali2java使用方法:1、把apk包改后缀为zip,解压;2、把class.dex放到工具dex2jar文件下;3、执行命令d2j-dex2jar.bat class.dex,生成class-dex2jar.jar或smali文件;4、使用jd-gui工具打开class-dex2jar.jar;5、使用smali2java工具打开smali文件,生成Ja...
apk反编译-源码阅读
qq_43623447的博客
04-27 9514
文章目录、准备工具(1) 使用工具介绍:(2) 使用工具下载与安装:二、Apk 反编译步骤三、出错提示: 、准备工具 提示:这些工具在官网都不好下载,偶也是废了好大力气呢,建议直接下载我提供的网盘链接 (1) 使用工具介绍: 1. apktool 最新版 jar 包 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 2. dex2 jar 的zip包 作用:将apk反编译成java...
Android开发:APK反编译查看源码
小五博客园
06-18 1455
最近做开发,需要用到地图,用到轨迹纠偏。通过文档写的deno,发现总是不能正确纠偏。但是地图官方demo却可以很好的纠偏。最终,决定反编译apk下源码,接下来把操作过程写下教程。 、准备工作 1.1、反编译工具 dex2jar(源码文件获取) jd-gui(源码查看) 1.2、工具介绍 dex2jar作用:将apk反编译成java源码(clas...
Android反编译工具使用大全:源码还原与分析
weixin_32047493的博客
05-06 1071
APK反编译是将Android应用程序包(APK文件)拆解成源代码和资源文件的过程,目的是为了分析和理解应用程序的内部结构与工作机制。这技术对于安全研究人员、开发者和想要学习他人应用架构的人员来说具有极高的价值。反编译过程可能会遇到各种各样的问题,这可能会阻碍我们获得有用的信息。在这个章节,我们将重点介绍如何解决这些常见问题,并介绍些其他常用的反编译工具。除了前面章节中提到的工具外,还有些其他的工具同样值得我们了解,这些工具可能在特定情况下更为合适。
Java反编译工具:源码重建与代码分析
weixin_35391606的博客
11-30 1153
本文还有配套的精品资源,点击获取 简介:Java反编译器使开发者和逆向工程人员能够将编译后的.class文件转换回Java源代码,以便理解二进制代码的功能。这些工具在没有源代码时用于学习、调试和性能优化。市场上有多种Java反编译器,包括JAD、FernFlower、Procyon、JD-GUI,以及集成开发环境如IntelliJ IDEA和Eclipse。反编译过程中可能...
android反编译获取布局文件,Android学习札记44:解读APK反编译后得到的布局文件...
weixin_36330260的博客
05-27 1058
牛学习了通常情况下,我们使用 dex2jar工具反编译 Android APK文件之后,会得到如下这些文件:其中,res 文件夹下都是我们在Android 工程下常见的资源文件:如果我们对这个应用犀利美观的布局很感兴趣的话,可以进反编译它的布局文件:可以看到,这些布局文件都是 .xml文件,默认情况下打开之后都是乱码,下图是用 Notepad++ 打开之后的效果:这里,我们使用 AXMLPri...
apk反编译后如何分析
最新发布
10-16
APK反编译后可从多个方面进行分析。 ### 代码层面分析 反编译得到的代码通常有Java代码和Smali代码。对于Java代码,可查看类、方法、变量的定义和使用,分析应用的业务逻辑,例如查看网络请求方法,了解应用与服务器的交互方式;查看数据库操作相关代码,明确数据的存储和读取逻辑。对于Smali代码,它是Dalvik虚拟机的汇编语言,可分析代码的执行流程、方法调用顺序等,比如通过查看invoke指令分析方法调用关系,通过查看寄存器的使用来理解数据的传递和处理过程 [^1]。 ### 资源文件分析 反编译会得到XML资源文件和图片等资源。XML资源文件中,AndroidManifest.xml文件至关重要,它包含了应用的组件信息(如Activity、Service、BroadcastReceiver等)、权限声明等。分析该文件可了解应用的功能模块和所需权限。其他XML文件可能包含布局信息、字符串资源等,可查看应用的界面结构和显示文本。图片等资源可了解应用的视觉设计风格和可能使用的图标、图片素材 [^2]。 ### 安全漏洞分析 检查代码中是否存在SQL注入、跨站脚本攻击(XSS)等安全漏洞。例如,查看代码中对用户输入的处理,若未进行有效的过滤和验证,可能存在SQL注入风险。还可检查应用的权限使用情况,判断是否存在过度申请权限的问题,以及权限的使用是否符合应用的功能需求 [^1]。 ### 功能模块分析反编译后的代码和资源按功能模块进行划分,分析每个模块的实现细节。比如,对于个社交应用,可分为用户登录模块、好友管理模块、消息通信模块等,分别分析每个模块的代码逻辑和数据交互方式 [^1]。 ### 代码混淆分析 如果应用进行了代码混淆,反编译后的代码可能难以阅读。可通过分析混淆规则,尝试还原部分代码的真实含义。例如,查看混淆配置文件,了解类名、方法名和变量名的混淆规则,再结合代码上下文进行推测和分析 [^2]。 ```python # 以下为个简单示例,模拟分析代码中是否存在未过滤用户输入的情况 def check_input_filtering(code): if "input = get_user_input()" in code and "filter(input)" not in code: return "可能存在安全漏洞,用户输入未过滤" return "未发现明显输入过滤问题" code_sample = 'input = get_user_input(); process(input);' result = check_input_filtering(code_sample) print(result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值