• ubuntu下Android反编译详细教程-apktool,dex2jar,jd-gui的使用


    转载请注明出处:http://blog.csdn.net/fightlei/article/details/52432161

    最近在学习Android反编译的一些知识,虽然在网上搜到了很多相关的文章,但是大多都大同小异,或是未切中要害。整个过程下来,踩了很多坑,所以特地记录下来。

    本文的所有操作都是在ubuntu下进行的,与其它系统下的操作会略有不同。

    为了方便大家,我将本文所用到的工具打包上传到了csdn,http://download.csdn.net/detail/fightlei/9623177,需要的朋友可以自行前往下载。

    我们都知道,Android的安装包是.apk文件,可以在手机等设备上直接安装使用,但其本质就是一种压缩文件,将要反编译的apk文件后缀名改为.zip后缀,然后就可以直接用解压工具打开了。

    ubuntu下使用解压命令:

    unzip app-release.zip

    其中“app-release.zip”是待反编译的apk文件名,读者需要将其改为自己的apk文件名,后面不再赘述。

    解压后将得到如下文件:

    其中res文件夹下就存放着app的资源文件,我们可以点击进去随便打开一个文件,例如找到layout/activity_main.xml,打开,内容如下图

    可以看到如果通过解压后直接打开这类资源文件,得到的将会是一堆乱码。同样,打开得到的AndroidManifest.xml文件也会是同样的效果。那么如何才能将其转换成我们看得懂的样子呢,这就需要apktool了。

     

    反编译资源文件

    apktool下载地址:http://ibotpeaches.github.io/Apktool/install/
    我们需要的是这三个文件


    将 app-release.apk文件与这三个文件置于同一目录下,打开终端,进入该目录,执行命令:

    apktool d app-release.apk 

    这里的d就是decode解码的意思

    若提示command not found 则改用命令:

    ./apktool d app-release.apk

    如果遇到这样的错误:Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file,则可能是由于版本过低导致的,下个新版的apktool即可

    使用命令apktool d  app-release.apk -o <dir>, 可用于指定反编译后文件的存储位置,其中<dir>表示存储位置

    如果遇到这样的错误:Destination directory (/home/cloudhua/temp) already exists. Use -f switch if you want to overwrite it.,表示你所指定的目录已存在,可以改用命令:

    apktool d -f  app-release.apk -o <dir> 

    其中-f代表强行覆盖

    执行成功,如下图所示:

    在该目录下会生成与apk文件名相同的文件夹,此时我们就已经成功还原出应用的资源文件。比如我们再次打开res/layout目录下的activity_main.xml文件,如下图所示

     

    反编译代码

     

    资源文件还原成功后,接下就该反编译代码了

    反编译代码需要用到dex2jar和jd-gui
    dex2jar下载地址:http://sourceforge.net/projects/dex2jar/files/
    jd-gui下载地址:http://jd.benow.ca/
    大家如果回过头去看apk文件的解压内容,会发现其中有一个classes.dex文件,该文件中存放的就是java代码了。此时需要用到dex2jar工具进行转换,首先需要解压该工具。
    若后缀为.zip

    则使用命令

    unzip 文件名

    若后缀名为.tar

    则使用命令

    tar -xvf 文件名

    解压后如下图所示

    其中我们主要用到的就是d2j-dex2jar.sh文件,接下来将classes.dex文件拷贝到d2j-dex2jar的解压目录下,执行命令

    sh d2j-dex2jar.sh classes.dex

    可能会出现如下提示信息:d2j-dex2jar.sh: 36: d2j-dex2jar.sh: ./d2j_invoke.sh: Permission denied

    根据提示信息我们可以发现是 d2j_invoke.sh文件的权限不够,则使用命令:

    chmod +x ./d2j_invoke.sh

    没有任何回应,根据unix的哲学,没有消息就是好消息,直接进行下一步

    再次输入命令sh d2j-dex2jar.sh classes.dex

    如果得到提示信息:dex2jar classes.dex -> ./classes-dex2jar.jar,证明已经转化成功,打开目录,发现多了classes-dex2jar.jar文件,这就是 classes.dex转换成的jar文件,jar文件得到以后,我们仍然无法直观得看到程序的代码,此时就需要jd-gui工具的粉墨登场了。

    jd-gui包是.tar.gz后缀,使用解压命令:

    tar -zxvf jd-gui-0.3.5.linux.i686.tar.gz

    若读者使用的不是我提供的工具包,或者文件名称与我的不同,则将jd-gui-0.3.5.linux.i686.tar.gz改成自己的文件名。

    解压后得到以下三项:

    其中jd-gui可以直接双击打开。
    如果有读者无法打开该文件,可以右键该文件,选择properties→permissions勾选Allow executing file as program。

    如果仍然无法打开,则可能是缺少对应的32位依赖库。执行安装命令:

    sudo apt-get install libgtk2.0-0:i386 libxxf86vm1:i386 libsm6:i386 lib32stdc++6

    若安装后双击仍然没有反应,重启电脑即可。

    打开jd-gui,如下图所示

    点击file→Open File,选择刚刚转换得到的classes-dex2jar.jar文件,打开就是我们需要的代码文件了,例如这里我选择demo中MainActivity类,代码如下:

    OK,那么至此,我们在ubuntu下反编译apk就大功告成啦。
    如有纰漏,敬请海涵。

  • 相关阅读:
    带你了解什么是Push消息推送
    小白学习如何打日志
    最近学到的前后端分离知识
    记一次愚蠢的操作--线程安全问题
    在工作中常用到的SQL
    在工作中常用的Linux命令
    记一次愚蠢的经历--String不可变性
    在公司做的项目和自己在学校做的有什么区别?
    程序员的快乐就是这么朴素无华且枯燥
    《大型网站系统与Java中间件》读书笔记 (中)
  • 原文地址:https://www.cnblogs.com/iwiniwin/p/10793667.html
Copyright © 2020-2023  润新知