转载请注明出处:http://blog.csdn.net/fightlei/article/details/52432161
最近在学习Android反编译的一些知识,虽然在网上搜到了很多相关的文章,但是大多都大同小异,或是未切中要害。整个过程下来,踩了很多坑,所以特地记录下来。
本文的所有操作都是在ubuntu下进行的,与其它系统下的操作会略有不同。
为了方便大家,我将本文所用到的工具打包上传到了csdn,http://download.csdn.net/detail/fightlei/9623177,需要的朋友可以自行前往下载。
我们都知道,Android的安装包是.apk文件,可以在手机等设备上直接安装使用,但其本质就是一种压缩文件,将要反编译的apk文件后缀名改为.zip后缀,然后就可以直接用解压工具打开了。
ubuntu下使用解压命令:
unzip app-release.zip其中“app-release.zip”是待反编译的apk文件名,读者需要将其改为自己的apk文件名,后面不再赘述。
解压后将得到如下文件:
其中res文件夹下就存放着app的资源文件,我们可以点击进去随便打开一个文件,例如找到layout/activity_main.xml,打开,内容如下图
可以看到如果通过解压后直接打开这类资源文件,得到的将会是一堆乱码。同样,打开得到的AndroidManifest.xml文件也会是同样的效果。那么如何才能将其转换成我们看得懂的样子呢,这就需要apktool了。
反编译资源文件
apktool下载地址:http://ibotpeaches.github.io/Apktool/install/
我们需要的是这三个文件
将 app-release.apk文件与这三个文件置于同一目录下,打开终端,进入该目录,执行命令:
apktool d app-release.apk 这里的d就是decode解码的意思
若提示command not found 则改用命令:
./apktool d app-release.apk如果遇到这样的错误:Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file,则可能是由于版本过低导致的,下个新版的apktool即可
使用命令apktool d app-release.apk -o <dir>, 可用于指定反编译后文件的存储位置,其中<dir>表示存储位置
如果遇到这样的错误:Destination directory (/home/cloudhua/temp) already exists. Use -f switch if you want to overwrite it.,表示你所指定的目录已存在,可以改用命令:
apktool d -f app-release.apk -o <dir> 其中-f代表强行覆盖
执行成功,如下图所示:
在该目录下会生成与apk文件名相同的文件夹,此时我们就已经成功还原出应用的资源文件。比如我们再次打开res/layout目录下的activity_main.xml文件,如下图所示
反编译代码
资源文件还原成功后,接下就该反编译代码了
反编译代码需要用到dex2jar和jd-gui
dex2jar下载地址:http://sourceforge.net/projects/dex2jar/files/
jd-gui下载地址:http://jd.benow.ca/
大家如果回过头去看apk文件的解压内容,会发现其中有一个classes.dex文件,该文件中存放的就是java代码了。此时需要用到dex2jar工具进行转换,首先需要解压该工具。
若后缀为.zip
则使用命令
unzip 文件名若后缀名为.tar
则使用命令
tar -xvf 文件名解压后如下图所示
其中我们主要用到的就是d2j-dex2jar.sh文件,接下来将classes.dex文件拷贝到d2j-dex2jar的解压目录下,执行命令
sh d2j-dex2jar.sh classes.dex可能会出现如下提示信息:d2j-dex2jar.sh: 36: d2j-dex2jar.sh: ./d2j_invoke.sh: Permission denied
根据提示信息我们可以发现是 d2j_invoke.sh文件的权限不够,则使用命令:
chmod +x ./d2j_invoke.sh没有任何回应,根据unix的哲学,没有消息就是好消息,直接进行下一步
再次输入命令sh d2j-dex2jar.sh classes.dex
如果得到提示信息:dex2jar classes.dex -> ./classes-dex2jar.jar,证明已经转化成功,打开目录,发现多了classes-dex2jar.jar文件,这就是 classes.dex转换成的jar文件,jar文件得到以后,我们仍然无法直观得看到程序的代码,此时就需要jd-gui工具的粉墨登场了。
jd-gui包是.tar.gz后缀,使用解压命令:
tar -zxvf jd-gui-0.3.5.linux.i686.tar.gz若读者使用的不是我提供的工具包,或者文件名称与我的不同,则将jd-gui-0.3.5.linux.i686.tar.gz改成自己的文件名。
解压后得到以下三项:
其中jd-gui可以直接双击打开。
如果有读者无法打开该文件,可以右键该文件,选择properties→permissions勾选Allow executing file as program。
如果仍然无法打开,则可能是缺少对应的32位依赖库。执行安装命令:
sudo apt-get install libgtk2.0-0:i386 libxxf86vm1:i386 libsm6:i386 lib32stdc++6若安装后双击仍然没有反应,重启电脑即可。
打开jd-gui,如下图所示
点击file→Open File,选择刚刚转换得到的classes-dex2jar.jar文件,打开就是我们需要的代码文件了,例如这里我选择demo中MainActivity类,代码如下:
OK,那么至此,我们在ubuntu下反编译apk就大功告成啦。
如有纰漏,敬请海涵。