android 反编译

引用:http://www.cnblogs.com/huyipeng/archive/2010/07/25/1784679.html

  (ps:对于软件开发人员来说,保护代码安全也是比较重要的因素之一,不过目前来说Google Android平台选择了Java Dalvik VM的方式使其程序很容易破解和被修改,首先APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,类似Sun JavaMe的Jar压缩格式一样,不过比较去别的是Android上的二进制代码被编译成为Dex的字节码,所有的Java文件最终会编译进该文件中去,作为托管代码既然虚拟机可以识别,那么我们就可以很轻松的反编译。所有的类调用、涉及到的方法都在里面体现到,至于逻辑的执行可以通过实时调试的方法来查看,当然这需要借助一些我们自己编写的跟踪程序。Google最然在Android Market上设置了权限保护app-private文件夹的安全,但是最终我们使用修改定值的系统仍然可以获取到需要的文件。)

    总结反编译主要的目的在于学习。利用反编译进行相关的汉化或修改,还是尽量不要吧,毕竟人家写个程序不容易啊!

    我目前接触的反编译的方法总共有三种,分别如下:

    1.  第一种反编译的方法主要是利用模拟器自带的一个dexdump。

       具体如下面的介绍:

       反编译一个.apk文件,需要做以下几步:1) 找到.apk安装文件   2)找到安装软件的*.dex文件    3)dump dex文件    4)分析dex文件获取想要的代码

       一、找到apk安装文件这个比较容易,把手机或者模似器安装好后,可以在eclipse的File Explorer下找到安装程序的apk译文件,也可以通过adb命令找到:

                      $ adb shell

                      # cd /system/app

                      cd /system/app

                      # ls


       二、找到安装软件的*.dex文件运行安装软件后,会在android文件系统下生成一个*.dex文件,一般在目录/data/dalvik-cache下,也可以通过adb命令找到:
                     $ adb shell

                     # cd /data/dalvik-cache

                     cd /data/dalvik-cache

                     # ls

        (注意:一般来说,如果你能够通过File Exploere找到data/dalvik-cache文件,其实一二两个步骤可以跳过,直接进入adb  shell后执行第三步;命令行中直         接输入adb shell后执行的前提是你已经在系统的环境变量中配置了tools文件,否则你得先cd到tools文件中执行adb.exe后才能执行以后的命令。另外你得确           保自己的虚拟机中安装了应用程序才能进行下一步的操作。对于系统自带的程序,我也试了进行反编译,结果输出的txt没有具体内容,没有成功。有兴趣的             话,大家可以试一下。)

            
        三、编译软件对应的dex文件,通过以下指令:
                #dexdump -d -f -h /data/dalvik-cache/data@app@com.ophone.chapter6_4-1.apk@classes.dex > ophone.text
                指令参数解释:-d : disassemble code sections

                                    -f : display summary information from file header

                                    -h : display file header details

                                    -C : decode (demangle) low-level symbol names

                                    -S : compute sizes only

        这执行完了后,大家应该可以在dalcik-cache文件夹下找到ophone.txt文件。如果没有的话,可以重新启动虚拟器。 之后我们可以将该txt文件导出到桌面上进行相关操作。(File Explorer中的按钮)

          四、 获取需要的代码:打开刚才得到的编译出来的text文件,会看到形如以下的代码:      

  

                   总体来看,这种反编译的效果不太理想。

    第二种是:通过dex2jar工具进行反编译。(dex2jar:http://code.google.com/p/dex2jar/downloads/list    查看Jar包的GUI工具:http://java.decompiler.free.fr/?q=jdgui

     

    

    反编译步骤:

    1、下载一个.apk程序安装包,将其文件名*.apk改为*.rar后进行解压。我这儿是将南方周末的读报器进行反编译的。
    
    2、 把其中的class.dex拷贝到dex2jar.bat所在目录。运行dex2jar.bat   class.dex,将会在其文件夹下生成classes.dex.dex2jar.jar。
    3、可以将jar文件重新命名后拷贝到GUI文件夹下,运行JD-GUI工具(它是绿色无须安装的),打开上面的jar文件,即可看到源代码。

         与第一种方法相比较,该方法生成的文件全面,代码整齐,虽然有些中文会出现乱码,id等全部是数字代替,但整体结构很完整,不错。
   类似的工具还有Dedexerhttp://sourceforge.net/projects/dedexer/files/

   具体的应用代码为(先进入jar包所在路径):

    java -jar ddx.jar -d  <directory>  <dex file>
   可以再其中加入-o,这样可以生成一个介绍文件内部结构的日志文件。

    第三种:网上还流传着这样一种用smali工具的方法(http://code.google.com/p/smali/downloads/list):

        反编译命令  java -jar baksmali-1.2.jar  <dex文件>  -o  <新生成的文件名>

        重新编译     java -jar  smali-1.2.jar <需编译文件夹>

       本人亲自实践了一下,确实新版本的baksmali可以直接对.apk文件进行直接的反编译。


   但是这种方法生成的文件也不是很好。

     说到这儿,对于xml的文件的编译,需要工具AXMLPrinter2.jar(http://code.google.com/p/android4me/downloads/list)。具体的使用方法,与上面的差不多,可以运用命令      java -jar AXMLPrinter2.jar main.xml > main.txt  进行相关的操作。大家可以参照这位仁兄的(http://hi.baidu.com/linrw/blog/item/cc3afd2233ab88a94723e878.html

        写这篇不容易啊,希望能够给大家一点启示。

posted @ 2013-04-19 10:57  镇水古月  阅读(315)  评论(0编辑  收藏  举报