APK反编译方法以及反编译规律

反编译android的apk文件一般有很多种工具，但没有一个非常完美的办法，目前看来android开发度还很低，很多底层的东西根本没有办法通过反编译来查看，而且apk文件代码混淆处理后反编译出来都含有乱码，这样我们只好来查看opcode 操作码来进行代码的修复，不同的工具生成的opcode的阅读性不同，这里，我分享一下我最常用的反编译方法。

 

我更倾向于用apktool来完美反编译出xml布局文件，用dex2jar.bat来进行反编译出jar文件并利用jd-gui.exe查看，然后利用android SDK自带的dexdump.exe 来进行输出txt文件与jar包里的代码进行对照（apktool生成的smali文件阅读性也不错）修复代码。

 

Apktool的命令：

cmd回车，apktool d "C:/LiveWallpapersPicker.apk" "C:/LiveWallpapersPicker" 

（命令行解释：apktool d 要反编译的文件 输出文件夹）

网上也有一个doAPK的软件，使得apktool的使用更加便利了

 

Dex2jar.bat的命令

进入dex2jar.bat 所在的文件夹 将apk文件中classes.dex放到该文件夹中，执行命令：

dex2jar.bat classes.dex ,

零用jd-gui.exe来查看classes.dex.dex2jar.jar的代码，jd-gui也可以将代码保存为.java文件

 

Dexdump.exe的命令：

 

androidSDK提供的反编译工具dexdump.exe，将dex文件反编译为较易理解的文本文件。

位于路径：\android\sdk\android-sdk-windows\platform-tools

用法：

dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t tempfile] dexfile...

 

 -c : verify checksum and exit

 -d : disassemble code sections

 -f : display summary information from file header

 -h : display file header details

 -i : ignore checksum failures

 -l : output layout, either 'plain' or 'xml'

 -m : dump register maps (and nothing else)

 -t : temp file name (defaults to /sdcard/dex-temp-*)

 

例子：dexdump classes.dex >dexdump.txt

 

由apktool生成smali文件也可以看出程序的调用过程，示例

ApkInstaller.smali代码：

.class public Lcom/tutor/apkinstaller/ApkInstaller;  
.super Landroid/app/Activity;  
.source "ApkInstaller.java"  
# instance fields  
.field private apkWeb:Landroid/webkit/WebView;  
# direct methods  
.method public constructor <init>()V  
    .registers 1  
    .prologue  
    .line 8  
    invoke-direct {p0}, Landroid/app/Activity;-><init>()V  
    return-void  
.end method  
# virtual methods  
.method public onCreate(Landroid/os/Bundle;)V  
    .registers 5  
    .parameter "savedInstanceState"  
    .prologue  
    .line 13  
    invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V  
    .line 14  
    const/high16 v2, 0x7f03  
    invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->setContentView(I)V  
    .line 15  
    const/high16 v2, 0x7f05  
    invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->findViewById(I)Landroid/view/View;  
    move-result-object v2  
    check-cast v2, Landroid/webkit/WebView;  
    iput-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
    .line 16  
    iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
    invoke-virtual {v2}, Landroid/webkit/WebView;->getSettings()Landroid/webkit/WebSettings;  
    move-result-object v1  
    .line 17  
    .local v1, webSettings:Landroid/webkit/WebSettings;  
    const/4 v2, 0x1  
    invoke-virtual {v1, v2}, Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V  
    .line 19  
    const-string v0, "http://frankiewei.net/apk/demos/main/index.html#home"  
    .line 20  
    .local v0, apkUrl:Ljava/lang/String;  
    iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
    invoke-virtual {v2, v0}, Landroid/webkit/WebView;->loadUrl(Ljava/lang/String;)V  
    .line 21  
    return-void  
.end method

同样为了比对我们看一下ApkInstaller.java的源代码如下:

package com.tutor.apkinstaller;  
import android.app.Activity;  
import android.os.Bundle;  
import android.webkit.WebSettings;  
import android.webkit.WebView;  
public class ApkInstaller extends Activity {  
     
    private WebView apkWeb;  
    @Override  
    public void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        setContentView(R.layout.main);  
       apkWeb = (WebView)findViewById(R.id.apk_web);  
       WebSettings webSettings = apkWeb.getSettings();  
       webSettings.setJavaScriptEnabled(true);  
        
       String apkUrl = "http://frankiewei.net/apk/demos/main/index.html#home";  
       apkWeb.loadUrl(apkUrl);  
    }  
}

 

恩恩，smali的阅读性还是不错的！