Android APK反编译

深入探讨Android应用反编译与Smali文件解析
最新推荐文章于 2021-02-12 10:49:16 发布
原创 最新推荐文章于 2021-02-12 10:49:16 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章详细记录了一次尝试反编译Smartisan OS天气APP的复杂经历,从使用常见工具遇到瓶颈,到深入学习Dalvik虚拟机原理、Smali文件结构,最终认识到反编译完整代码的困难与价值。分享了反编译过程中的学习成果,包括理解Smali文件的重要性、源码保护策略等,并强调了反编译过程中获取的知识对理解他人代码实现、优化性能的益处。

        何曾几时,我很幼稚地认为Android反编译很简单,直到我决定反编译Smarisan OS的天气APP的时候,我才知道,一切远远没有我想的那么简单.

        由于做项目的时候需要用到天气预报,在网上兜了一圈也没发现比较合适好用的天气API,突然间想到了Smartisan OS中有一个天气APP,所以反编译看了一下,它用的是中国天气网的API,我也很幼稚地在中国天气网上下载了个表格填好发送过去,以为能得到Key,结果,一直没有回信,所以决定拉黑了中国天气网... 不扯了。 

        不过,意外地发现了Smarisan OS的天气APP没有混淆代码,从类名以及方法名、变量名都是有意义的名字,而不是abcd这种混淆过的命名。所以好奇了,决定反编译,把代码全部扒出来学习。但是扒的过程才发现,完整反编译非常困难,最后决定放弃了。过程慢慢道来。

         Google上搜索:android反编译。出来的方法基本都是 apktool + dex2jar + jd-gui方法。之前我一直用这种方法。先详细说一下这个方法吧。

         Android APK安装包就是一个把各种资源和代码压缩成zip格式的文件。Apktool扒出来APK资源文件和一堆smali文件. 把APK重命名成zip文件,解压会看到一个dex文件,这个文件是Dalvik虚拟机执行的字节码.反编译的关键就是把dex文件中的Dalvik指令翻译成java代码.我有神器,dex2jar把dex转换成jar,再用jd-gui打开就是反编译后的java代码.dex2jar是国人写的,效果还可以,把代码的结构和部分的代码还原,但是,涉及到逻辑代码,就非常混乱了.

         上面的方法不太可行,所以另找出路.我记得有一本书,叫做《Android软件安全与逆向分析》,但是一直没看。找来看了一下,没错,这就是讲怎么反编译APK的,认真阅读前几章才发现自己有很多知识根本不知道,包括Dalvik虚拟机原理,Dalvik指令,Smali文件等。知道有这些概念后,不断地网上找资料恶补。

        Dalvik的原理和Java虚拟机JVM有很大的区别,Dalvik是指令基于寄存器的,JVM基于堆栈。但是两者的指令很相似,只要有JVM的基础,学习Dalvik易如反掌,不过我一点都不了解JVM指令。了解Dalvik指令包括Dex的格式后,接下来就是Smali文件了,用Apktool反编译出来会发现有很多Smali文件,它们是Dex中的字节码反汇编出来的,Smali并不是一种编程语言,网上找不到具体定义,我的理解是,它只是把Java/Dalvik指令抽象出来,形成更人性化的语法,说白了就是翻译Dalvik指令.这种语法风格来自Jasmin(Jasmin是按照JVM指令设计的).《Android软件安全与逆向分析》中使用’Smali文件’来描述它,非常准确.学习Smali比较困难,因为公开的资料少,一边看这本书和参考Dalvik指令,勉强能看得懂了,不过看到switch,try崩溃了.回头想想,当时用dex2jar,就觉得看到了全部的代码,真的是很可笑.

         基础知识准备好之后,把Smartisan OS中的天气APP反编译,一边看dex2jar反编译的java源码,一边对应看Smali文件代码,两者对应起来翻译.刚开始写一些been类还是挺简单的,直到我遇到了一个变态类--SmartisanViewPager.两千多行源码,一万三四千Smali代码,而且逻辑代码占了多数,我再次崩溃了,能把这个类翻译出来吗? If else,for,while,switch,try已经把我搞晕了,要是遇到了嵌套深点的,就更难翻译了.浏览其他类,还有一个两千多行代码的类,几百行的也有近十个类,这么多代码最少得半个月,而且逻辑代码翻译错了,看不到效果,真的找不出问题在哪里,不可能重新翻译一点吧.这么多时间还不如拿来研究开源的项目,考虑到得不偿失,坚持了三天后还是放弃反编译锤子了.

         那么,这几天的努力不是浪费了吗?其实没有,最少懂得反编译,看得懂Smali文件,可以知道别人的实现思路和如何更好的保护自己的源码,以及优化性能.java中的字符串加号拼接,其实转化成了StringBuilder了,我会乱说吗?

 

      保护源码方法:逻辑代码嵌套得越深就越难理解.多写一些无用的逻辑代码,增加阅读难度.


参考资料:

《Android软件安全与逆向分析》作者丰生强 

关于Dalvik的公开资料都可以在这里找到 http://source.android.com/devices/tech/dalvik/index.html 

Dalvik指令:http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

另外不懂的就Google一下咯.


PS: Smarisan OS天气APP似乎是很急赶粗来的.发现一些命名是单词错了.

对于《Android软件安全与逆向分析》一书的评价,我觉得可以打80分,不满意的地方就是居然还花一些篇幅介绍搭建环境,我觉得能看懂这种书肯定会搭建环境了,另外一些显浅的内容也没必要介绍了.有很多地方希望能看到更详细的,可惜,点到为止.

颓废老板
关注
Smali语言基础语法
aketoshknight的博客
07-02 1万+
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Android APK反编译文件
05-09
本文将深入探讨“Android APK反编译文件”这一主题,包括如何进行反编译,以及反编译过程中的关键知识点。 首先,让我们了解什么是APK反编译APK反编译是将已编译的APK文件转换回其源代码形式,以便分析和理解其...
java2smali_Java2Smali(Java代码转Smali工具)
weixin_31569663的博客
02-12 2460
Java2Smali(Java代码转Smali工具)是一款可以自动将java代码转换成smali的工具,当然也可以将smali代码转换成java,如果您需要这款工具马上下载Java2Smali(Java代码转Smali工具)使用吧。基本简介Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。apk文件通过apktool反编译...
Android APK反编译图文教程
09-02
Android APK反编译是开发者获取应用内部工作原理、学习他人代码和优化自己项目的重要技能。这一过程主要包括资源文件提取、Java源代码获取以及图形化反编译三个主要步骤。 首先,资源文件的提取通常使用apktool工具...
Android APK反编译三件套,ApkTool、dex2jar、ju-gui,完美可用
02-06
本文将详细介绍Android APK反编译的三个核心工具:ApkTool、dex2jar以及JD-GUI,并探讨它们的工作原理和使用方法。 首先,让我们来看看ApkTool。ApkTool是一款由IzzySoft开发的开源工具,主要用于反编译和重新打包...
android apk反编译工具集合
11-27
Apktool是一款开源的Android APK反编译工具,由IzzySoft开发。它能够解包APK文件,将二进制的.dex字节码文件转换为人类可读的Smali代码,并且可以重新打包和签名APKApktool的主要功能包括资源解析、框架重建以及...
Androidapk反编译androidAPK有效加密方法.pdf
07-13
Android APK 反编译之有效防止破解和反编译加密方法 Android APK 反编译是一种常见的安全威胁,许多 Android 开发者都存在这个问题。那麼有什么办法能防止 Android APK 反编译和破解呢?本文将对 Android APK 反...
优化算法基于四则运算的算术优化算法原理与Python实现:面向图像分割的全局寻优方法研究
09-06
内容概要:本文系统介绍了算术优化算法(AOA)的基本原理、核心思想及Python实现方法,并通过图像分割的实际案例展示了其应用价值。AOA是一种基于种群的元启发式算法,其核心思想来源于四则运算,利用乘除运算进行全局勘探,加减运算进行局部开发,通过数学优化器加速函数(MOA)和数学优化概率(MOP)动态控制搜索过程,在全局探索与局部开发之间实现平衡。文章详细解析了算法的初始化、勘探与开发阶段的更新策略,并提供了完整的Python代码实现,结合Rastrigin函数进行测试验证。进一步地,以Flask框架搭建前后端分离系统,将AOA应用于图像分割任务,展示了其在实际工程中的可行性与高效性。最后,通过收敛速度、寻优精度等指标评估算法性能,并提出自适应参数调整、模型优化和并行计算等改进策略。; 适合人群:具备一定Python编程基础和优化算法基础知识的高校学生、科研人员及工程技术人员,尤其适合从事人工智能、图像处理、智能优化等领域的从业者;; 使用场景及目标:①理解元启发式算法的设计思想与实现机制;②掌握AOA在函数优化、图像分割等实际问题中的建模与求解方法;③学习如何将优化算法集成到Web系统中实现工程化应用;④为算法性能评估与改进提供实践参考; 阅读建议:建议读者结合代码逐行调试,深入理解算法流程中MOA与MOP的作用机制,尝试在不同测试函数上运行算法以观察性能差异,并可进一步扩展图像分割模块,引入更复杂的预处理或后处理技术以提升分割效果。
【微信小程序源码】图文信息;欢迎页面,音乐控制.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
bedrock-testing-support-7.0.4.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【微信小程序源码】物业管理.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
grpc-services-1.68.1.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
aws-java-sdk-mediapackagev2-1.12.780.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
2022 年北航操作系统课程设计相关代码
最新发布
09-06
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/abcfj 北京航空航天大学操作系统相关课程的设计代码(发布于 2022 年)
httpclient5-5.3.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
opentelemetry-logback-appender-1.0-2.9.0-alpha.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
proto-google-common-protos-2.56.0.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
podam-7.2.11.RELEASE.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于C与WPF框架开发的个人资料管理系统_树形结构数据组织_多类型文本信息分类存储与高效检索_支持自定义节点与全文搜索_适用于个人知识库构建与信息管理_NET40与SQL.zip
09-06
基于C与WPF框架开发的个人资料管理系统_树形结构数据组织_多类型文本信息分类存储与高效检索_支持自定义节点与全文搜索_适用于个人知识库构建与信息管理_NET40与SQL.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值