一、环境准备
1、jdk1.8
2、7zip
3、dex2jar
4、jd-gui
5、要测试的Android SDK
dex2jar和jd-gui传送门
链接: https://pan.baidu.com/s/19god_VK2F770xEwrlCudAA 提取码: 5tq3
二、详细步骤
1、把apk修改后缀名为zip
test.apk--->test.zip
2、将zip解压,得到classes.dex文件
3、将classes.dex拷贝到d2j-dex2jar.bat所在目录dex2jar-2.0目录
4、在命令行下定位到d2j-dex2jar.bat所在目录,执行命令:d2j-dex2jar.bat classes.dex,生成两个文件classes-dex2jar.jar和classes-error.zip
5、使用jd-gui.exe工具编译classes-dex2jar.jar
三、结论说明
逆向后发现是没混淆的情况,是不安全的。如果代码经过混淆,或者有加壳措施,不能完整恢复源代码的,都可以认为此项安全,
混淆后的代码样例,除了覆写和接口以外的字段都是无意义的名称。如下图已加密混淆,除了覆写和接口以外的字段都是无意义的名称