反编译android的apk文件一般有很多种工具,但没有一个非常完美的办法,目前看来android开发度还很低,很多底层的东西根本没有办法通过反编译来查看,而且apk文件代码混淆处理后反编译出来都含有乱码,这样我们只好来查看opcode 操作码来进行代码的修复,不同的工具生成的opcode的阅读性不同,这里,我分享一下我最常用的反编译方法。
我更倾向于用apktool来完美反编译出xml布局文件,用dex2jar.bat来进行反编译出jar文件并利用jd-gui.exe查看,然后利用android SDK自带的dexdump.exe 来进行输出txt文件与jar包里的代码进行对照(apktool生成的smali文件阅读性也不错)修复代码。
Apktool的命令:
cmd回车,apktool d "C:/LiveWallpapersPicker.apk" "C:/LiveWallpapersPicker"
(命令行解释:apktool d 要反编译的文件 输出文件夹)
网上也有一个doAPK的软件,使得apktool的使用更加便利了
Dex2jar.bat的命令
进入dex2jar.bat 所在的文件夹 将apk文件中classes.dex放到该文件夹中,执行命令:
dex2jar.bat classes.dex ,
零用jd-gui.exe来查看classes.dex.dex2jar.jar的代码,jd-gui也可以将代码保存为.java文件
Dexdump.exe的命令:
androidSDK提供的反编译工具dexdump.exe,将dex文件反编译为较易理解的文本文件。
位于路径:\android\sdk\android-sdk-windows\platform-tools
用法:
dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t tempfile] dexfile...
-c : verify checksum and exit
-d : disassemble code sections
-f : display summary information from file header
-h : display file header details
-i : ignore checksum failures
-l : output layout, either 'plain' or 'xml'
-m : dump register maps (and nothing else)
-t : temp file name (defaults to /sdcard/dex-temp-*)
例子:dexdump classes.dex >dexdump.txt
由apktool生成smali文件也可以看出程序的调用过程,示例
ApkInstaller.smali代码:
.class public Lcom/tutor/apkinstaller/ApkInstaller;
.super Landroid/app/Activity;
.source "ApkInstaller.java"
# instance fields
.field private apkWeb:Landroid/webkit/WebView;
# direct methods
.method public constructor <init>()V
.registers 1
.prologue
.line 8
invoke-direct {p0}, Landroid/app/Activity;-><init>()V
return-void
.end method
# virtual methods
.method public onCreate(Landroid/os/Bundle;)V
.registers 5
.parameter "savedInstanceState"
.prologue
.line 13
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
.line 14
const/high16 v2, 0x7f03
invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->setContentView(I)V
.line 15
const/high16 v2, 0x7f05
invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->findViewById(I)Landroid/view/View;
move-result-object v2
check-cast v2, Landroid/webkit/WebView;
iput-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;
.line 16
iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;
invoke-virtual {v2}, Landroid/webkit/WebView;->getSettings()Landroid/webkit/WebSettings;
move-result-object v1
.line 17
.local v1, webSettings:Landroid/webkit/WebSettings;
const/4 v2, 0x1
invoke-virtual {v1, v2}, Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V
.line 19
const-string v0, "http://frankiewei.net/apk/demos/main/index.html#home"
.line 20
.local v0, apkUrl:Ljava/lang/String;
iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;
invoke-virtual {v2, v0}, Landroid/webkit/WebView;->loadUrl(Ljava/lang/String;)V
.line 21
return-void
.end method
同样为了比对我们看一下ApkInstaller.java的源代码如下:
package com.tutor.apkinstaller;
import android.app.Activity;
import android.os.Bundle;
import android.webkit.WebSettings;
import android.webkit.WebView;
public class ApkInstaller extends Activity {
private WebView apkWeb;
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
apkWeb = (WebView)findViewById(R.id.apk_web);
WebSettings webSettings = apkWeb.getSettings();
webSettings.setJavaScriptEnabled(true);
String apkUrl = "http://frankiewei.net/apk/demos/main/index.html#home";
apkWeb.loadUrl(apkUrl);
}
}
恩恩,smali的阅读性还是不错的!