温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

apk 反编译

发布时间:2020-06-20 01:53:16 来源:网络 阅读:470 作者:等待星光 栏目:开发技术

   最近在看一些手机端appstore的下载方面的交互流程,需要用到反编译的东西,从而最终实现PC端下载app。

   反编译的方法目前用到的有dex2jar,apktool,dexdump,baksmali(smali)。

一、反编译Apk得到Java源代码

   首先要下载两个工具:dex2jar和JD-GUI


   前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工具,可以直接查看Jar包的源代码。以下是下载地址:


   dex2jar:https://code.google.com/p/dex2jar/


   JD-GUI:http://java.decompiler.free.fr/?q=jdgui


   具体步骤:


   首先将apk文件,将后缀改为zip,解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的;


   解压下载的dex2jar,将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录


   运行


   dex2jar.bat    classes.dex


   生成


   classes.dex.dex2jar.jar


   用JD-GUI查看即可,为了方便,可以通过另存为,生成一个压缩包,解压后得到的JAVA文件可以copy到eclipse中查看。


二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件


   这次用apktool:https://code.google.com/p/android-apktool/downloads/list


根据环境下载apktool工具,有一个文件时jar包,必须下载。

   具体步骤:


   将下载的两个包解压到同一个文件夹下,应该会有三个文件:aapt.exe,apktool.bat,apktool.jar


   在命令行下定位到apktool.bat文件夹,输入以下命令:apktool d C:\*.apk C:\*文件夹,如下图:




   命令行解释:apktool   d   [apk文件 ]   [输出文件夹]

   将反编译完的文件重新打包成apk,很简单,输入apktool b c:\***文件夹


   apktool有时会出现失败的情况。(拿到手机里的framework-res.apk文件,apktool if framework-res.apk 在反编译我们的apk,apktool d -t apk)


三、dexdump

   前两天裁剪出了这个文件,才知道也可以用来反编译,是把所有smali文件放到一块。

   dexdump -d *.apk > 1

四、baksmali,smalid

   在apktool失败的时候,这个时候可以用baksmali.jar,和smali.jar。

   下载地址:https://code.google.com/p/smali/

   下载baksmali.jar和smali.jar

   java -jar baksmali.jar -o classout/ classes.dex, 由classed.dex文件生成classout文件夹,相应smali文件在里面。

   java -jar smali.jar classout/ -o classes.dex  生成classes.dex,添加到原先apk包中,重新签名过后可以安装了。未修改,不需要重新签名。

五、apk修改

   如果需要对apk进行更改,植入广告什么的,或者其它什么操作,就需要对smali文件修改了。

也就是在apk中调用自己的方法。

   首先,自己建个工程,写出自己的方法, 自己调用一下自己的方法。生成apk,然后反编译,查看smali文件中,自己调用方法的语句。比如com.example.dump

   copy example文件夹到别人的com下,然后再别人的smali语句中就可以插入调用自己方法的语句了。

   smali语法:http://my.oschina.net/xiahuawuyu/blog/57146。

六、工作记录

   73手机端,下载地址直接在源码中,看一下即可,全局搜索一下URL。

   samsung端,由于下载地址有规律,所以,暴力下载。httprequest,有序的发一个东西过去,即可拿到相应的url。wireshark抓包拿到一些user-angent,content-type,cookie,,,post。有个地方直接post过去,立即拿到返回值,httprequest类的。

amazon,javascript。


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI