• APK反编译方法以及反编译规律


    反编译android的apk文件一般有很多种工具,但没有一个非常完美的办法,目前看来android开发度还很低,很多底层的东西根本没有办法通过反编译来查看,而且apk文件代码混淆处理后反编译出来都含有乱码,这样我们只好来查看opcode 操作码来进行代码的修复,不同的工具生成的opcode的阅读性不同,这里,我分享一下我最常用的反编译方法。

     

    我更倾向于用apktool来完美反编译出xml布局文件,用dex2jar.bat来进行反编译出jar文件并利用jd-gui.exe查看,然后利用android SDK自带的dexdump.exe 来进行输出txt文件与jar包里的代码进行对照(apktool生成的smali文件阅读性也不错)修复代码。

     

    Apktool的命令:

    cmd回车,apktool d "C:/LiveWallpapersPicker.apk" "C:/LiveWallpapersPicker" 

    (命令行解释:apktool d 要反编译的文件 输出文件夹)

    网上也有一个doAPK的软件,使得apktool的使用更加便利了

     

    Dex2jar.bat的命令

    进入dex2jar.bat 所在的文件夹 将apk文件中classes.dex放到该文件夹中,执行命令:

    dex2jar.bat classes.dex ,

    零用jd-gui.exe来查看classes.dex.dex2jar.jar的代码,jd-gui也可以将代码保存为.java文件

     

    Dexdump.exe的命令:

     

    androidSDK提供的反编译工具dexdump.exe,将dex文件反编译为较易理解的文本文件。

    位于路径:\android\sdk\android-sdk-windows\platform-tools

    用法:

    dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t tempfile] dexfile...

     

     -c : verify checksum and exit

     -d : disassemble code sections

     -f : display summary information from file header

     -h : display file header details

     -i : ignore checksum failures

     -l : output layout, either 'plain' or 'xml'

     -m : dump register maps (and nothing else)

     -t : temp file name (defaults to /sdcard/dex-temp-*)

     

    例子:dexdump classes.dex >dexdump.txt

     

    由apktool生成smali文件也可以看出程序的调用过程,示例

    ApkInstaller.smali代码:

    .class public Lcom/tutor/apkinstaller/ApkInstaller;  
    .super Landroid/app/Activity;  
    .source "ApkInstaller.java"  
    # instance fields  
    .field private apkWeb:Landroid/webkit/WebView;  
    # direct methods  
    .method public constructor <init>()V  
        .registers 1  
        .prologue  
        .line 8  
        invoke-direct {p0}, Landroid/app/Activity;-><init>()V  
        return-void  
    .end method  
    # virtual methods  
    .method public onCreate(Landroid/os/Bundle;)V  
        .registers 5  
        .parameter "savedInstanceState"  
        .prologue  
        .line 13  
        invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V  
        .line 14  
        const/high16 v2, 0x7f03  
        invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->setContentView(I)V  
        .line 15  
        const/high16 v2, 0x7f05  
        invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->findViewById(I)Landroid/view/View;  
        move-result-object v2  
        check-cast v2, Landroid/webkit/WebView;  
        iput-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
        .line 16  
        iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
        invoke-virtual {v2}, Landroid/webkit/WebView;->getSettings()Landroid/webkit/WebSettings;  
        move-result-object v1  
        .line 17  
        .local v1, webSettings:Landroid/webkit/WebSettings;  
        const/4 v2, 0x1  
        invoke-virtual {v1, v2}, Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V  
        .line 19  
        const-string v0, "http://frankiewei.net/apk/demos/main/index.html#home"  
        .line 20  
        .local v0, apkUrl:Ljava/lang/String;  
        iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
        invoke-virtual {v2, v0}, Landroid/webkit/WebView;->loadUrl(Ljava/lang/String;)V  
        .line 21  
        return-void  
    .end method

    同样为了比对我们看一下ApkInstaller.java的源代码如下:

    package com.tutor.apkinstaller;  
    import android.app.Activity;  
    import android.os.Bundle;  
    import android.webkit.WebSettings;  
    import android.webkit.WebView;  
    public class ApkInstaller extends Activity {  
         
        private WebView apkWeb;  
        @Override  
        public void onCreate(Bundle savedInstanceState) {  
            super.onCreate(savedInstanceState);  
            setContentView(R.layout.main);  
           apkWeb = (WebView)findViewById(R.id.apk_web);  
           WebSettings webSettings = apkWeb.getSettings();  
           webSettings.setJavaScriptEnabled(true);  
            
           String apkUrl = "http://frankiewei.net/apk/demos/main/index.html#home";  
           apkWeb.loadUrl(apkUrl);  
        }  
    }

     

    恩恩,smali的阅读性还是不错的!

  • 相关阅读:
    Python shutil模块(目录和文件操作)
    CentOS8的web终端-cockpit
    OpenStack与ZStack深度对比:架构、部署、计算、运维监控等
    Zstack的安装部署
    Git介绍与简易搭建
    Docker 底层技术与端口映射
    Docker 网络
    Dockerfile编写
    Docker监控
    Docker 中卷组管理
  • 原文地址:https://www.cnblogs.com/mondol/p/2957617.html
Copyright © 2020-2023  润新知