0．前言

單純從技術(shù)角度上來講，掌握反編譯功能確實是一項非常有用的技能。另外既然別人可以反編譯程序，我們當(dāng)然有理由應(yīng)該對程序進行一定的保護，因此代碼混淆也是我們必須要掌握的一項技術(shù)。看完此篇如果對代碼混淆也感興趣，可以參考Android安全——混淆技術(shù)完全解析。

?

1．反編譯

Android的反編譯主要又分為兩個部分，一個是對代碼反編譯，一個是對資源反編譯。

?

1.1 代碼反編譯

要想將APK文件中的代碼反編譯出來，我們需要用到以下兩款工具：

（a）dex2jar：這個工具用于將dex文件轉(zhuǎn)換成jar文件。

下載地址：http://sourceforge.net/projects/dex2jar/files/

（b）jd-gui：這個工具用于將jar文件轉(zhuǎn)換成Java代碼。

下載地址：http://jd.benow.ca/

?

（1）我們首先將APK文件進行解壓，可以先將文件后綴名改成zip，然后用解壓軟件打開。解壓之后你會發(fā)現(xiàn)里面有一個classes.dex文件。

（2）classes.dex就是存放所有Java代碼的地方，我們將它拷貝到dex2jar解壓后的目錄下，并在cmd中也進入到同樣的目錄，然后執(zhí)行：

d2j-dex2jar classes.dex（3）如果沒有報任何錯誤，這就說明我們已經(jīng)轉(zhuǎn)換成功了。現(xiàn)在觀察dex2jar目錄，你會發(fā)現(xiàn)多了classes-dex2jar.jar這個文件。但是對于我們而言，jar文件也不是可讀的，因此這里還需要再借助一下jd-gui這個工具來將jar文件轉(zhuǎn)換成Java代碼。

（4）最后一步就是使用jd-gui工具打開classes-dex2jar.jar這個文件。我們便得到了Java代碼。基本已經(jīng)做到了90%以上的還原工作，像setContentView()方法傳入的參數(shù)，反編譯也就只能將相應(yīng)的id值進行還原，而無法變成像R.layout.activity_main這樣直觀的代碼展示。另外，除了MainActivity之外，引用的library也會作為代碼的一部分被打包到classes.dex文件當(dāng)中，因此反編譯的時候這些代碼也會一起被還原。

?

1.2 資源反編譯

要想將APK文件中的資源反編譯出來，又要用到另外一個工具了：

Apktool：用于最大幅度地還原APK文件中的9-patch圖片、布局、字符串等等一系列的資源。

下載地址：http://ibotpeaches.github.io/Apktool/install/

（1）下載該工具后目錄下會存在apktool.bat和apktool.jar這兩個文件。

（2）我們將APK文件拷貝到和這兩個文件同樣的目錄下，然后cmd也進入到這個目錄下，并在cmd中執(zhí)行如下命令：

apktool d <APKName>.apk

（3）第二步成功后我們會發(fā)現(xiàn)在當(dāng)前目錄下多了一個<APKName>文件夾，這個文件夾中存放的就是反編譯的結(jié)果了。我們可以打開AndroidManifest.xml、res/layout即可查看資源信息。

【拓展】

第二步命令中d是decode的意思，表示我們要對Demo.apk這個文件進行解碼。那除了這個基本用法之外，我們還可以再加上一些附加參數(shù)來控制decode的更多行為：

-f //如果目標(biāo)文件夾已存在，則強制刪除現(xiàn)有文件夾（默認如果目標(biāo)文件夾已存在，則解碼失敗）。 -o //指定解碼目標(biāo)文件夾的名稱（默認使用APK文件的名字來命名目標(biāo)文件夾）。 -s //不反編譯dex文件，也就是說classes.dex文件會被保留（默認會將dex文件解碼成smali文件）。 -r //不反編譯資源文件，也就是說resources.arsc文件會被保留（默認會將resources.arsc解碼成具體的資源文件）。

2.? 重新打包

首先我們來看一下通過apktool反編譯后的包目錄情況，如下圖所示：

（1）其中，original文件夾下存放的是未經(jīng)反編譯過、原始的AndroidManifest.xml文件。

（2）res文件夾下存放的是反編譯出來的所有資源。

（3）smali文件夾下存放的是反編譯出來的所有代碼。

（4）AndroidManifest.xml則是經(jīng)過反編譯還原后的manifest文件。

這里值得一提的是smali文件夾，如果你進入到這個文件夾中你會發(fā)現(xiàn)它的目錄結(jié)構(gòu)和我們源碼中src的目錄結(jié)構(gòu)是幾乎一樣的，主要的區(qū)別就是所有的Java文件都變成了smali文件。smali文件其實也是真正的源代碼，只不過它的語法和Java完全不同，它有點類似于匯編的語法，是Android虛擬機所使用的寄存器語言，如果你能夠看得懂smali文件的話，那么你就可以做很恐怖的事情了——你可以隨意修改應(yīng)用程序內(nèi)的邏輯，將其進行破解。我們可以稍微改變smali文件里的部分內(nèi)容，并重新打包，只需要在cmd中執(zhí)行如下命令：

apktool b Demo -o <New_APKName>.apk

其中b是build的意思，表示我們要將Demo文件夾打包成APK文件，-o用于指定新生成的APK文件名。成功后便在當(dāng)前目錄下生成了apk文件。

3.??重新簽名

不過目前這個<New_APKName>.apk還是不能安裝的，因為它還沒有進行簽名。我們顯然沒有辦法拿到原作者的簽名，因此我們只能拿自己的簽名文件對這個APK文件重新進行簽名，重新打包出來的軟件也就是個盜版軟件。使用Android Studio或者Eclipse都可以非常簡單地生成一個簽名文件。

有了簽名文件之后在cmd中執(zhí)行簽名命令就可以進行簽名了，命令格式如下：

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 簽名文件名 -storepass 簽名密碼 待簽名的APK文件名 簽名的別名

（1）其中jarsigner命令文件是存放在jdk的bin目錄下的，需配置系統(tǒng)的環(huán)境變量。下同。

（2）簽名之后的APK文件現(xiàn)在已經(jīng)可以安裝到手機上了，不過在此之前為了使得我們的程序在Android系統(tǒng)中運行得更快，我們需要對簽名后的APK文件進行一次對齊操作（使用的是zipalign工具，存放于<Android SDK>/build-tools/<version>目錄下），命令格式如下：

zipalign 4 <New_APKName>.apk <New_APKName_aligned >.apk

（3）其中4是固定值不能改變，后面指定待對齊的APK文件名和對齊后的APK文件名。運行這段命令之后就會生成一個<New_APKName_aligned >.apk文件，便可以在手機上運行我們重新打包過后的APK了。

?

轉(zhuǎn)載整理自郭大俠博客：http://blog.csdn.net/guolin_blog/article/details/49738023

轉(zhuǎn)載于:https://www.cnblogs.com/qitian1/p/6461528.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的Androd安全——反编译技术完全解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。