apk 反编译

   最近在看一些手机端appstore的下载方面的交互流程，需要用到反编译的东西，从而最终实现PC端下载app。

   反编译的方法目前用到的有dex2jar，apktool，dexdump，baksmali（smali）。

一、反编译Apk得到Java源代码

   首先要下载两个工具：dex2jar和JD-GUI

   前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：

   dex2jar：https://code.google.com/p/dex2jar/

   JD-GUI：http://java.decompiler.free.fr/?q=jdgui

   具体步骤：

   首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

   解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录

   运行

   dex2jar.bat    classes.dex

   生成

   classes.dex.dex2jar.jar

   用JD-GUI查看即可，为了方便，可以通过另存为，生成一个压缩包，解压后得到的JAVA文件可以copy到eclipse中查看。

二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

   这次用apktool：https://code.google.com/p/android-apktool/downloads/list

根据环境下载apktool工具，有一个文件时jar包，必须下载。

   具体步骤：

   将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar

   在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：

   命令行解释：apktool   d   [apk文件 ]   [输出文件夹]

   将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹

   apktool有时会出现失败的情况。（拿到手机里的framework-res.apk文件，apktool if framework-res.apk 在反编译我们的apk，apktool d -t apk）

三、dexdump

   前两天裁剪出了这个文件，才知道也可以用来反编译，是把所有smali文件放到一块。

   dexdump -d *.apk > 1

四、baksmali，smalid

   在apktool失败的时候，这个时候可以用baksmali.jar，和smali.jar。

   下载地址：https://code.google.com/p/smali/

   下载baksmali.jar和smali.jar

   java -jar baksmali.jar -o classout/ classes.dex， 由classed.dex文件生成classout文件夹，相应smali文件在里面。

   java -jar smali.jar classout/ -o classes.dex  生成classes.dex，添加到原先apk包中，重新签名过后可以安装了。未修改，不需要重新签名。

五、apk修改

   如果需要对apk进行更改，植入广告什么的，或者其它什么操作，就需要对smali文件修改了。

也就是在apk中调用自己的方法。

   首先，自己建个工程，写出自己的方法， 自己调用一下自己的方法。生成apk，然后反编译，查看smali文件中，自己调用方法的语句。比如com.example.dump

   copy example文件夹到别人的com下，然后再别人的smali语句中就可以插入调用自己方法的语句了。

   smali语法：http://my.oschina.net/xiahuawuyu/blog/57146。

六、工作记录

   73手机端，下载地址直接在源码中，看一下即可，全局搜索一下URL。

   samsung端，由于下载地址有规律，所以，暴力下载。httprequest，有序的发一个东西过去，即可拿到相应的url。wireshark抓包拿到一些user-angent，content-type，cookie，，，post。有个地方直接post过去，立即拿到返回值，httprequest类的。

amazon，javascript。