Android APK反编译
什么是Android 反编译
我们下载到的Android App 安装包是 Apk 文件(Android Application Package) 。通过 Apk 文件,我们也可以得到这个应用的代码和资源文件,对应用进行修改。
那么我们如何获取这些文件呢?这就需要 Android 反编译技术。
计算机逆向工程(Reverse engineering)也称为计算机软件还原工程,是指通过对他人软件的目标程序(比如可执行程序)进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、等要素,某些特定情况下可能推导出源代码。
Android 反编译工具
Android应用程序只是一个数据和资源的归档文件。 即使这样,我们不能简单地解压缩归档包.apk来获得可读的源代码。 对于这些情况,我们必须依赖于将字节代码(如在classes.dex中)转换为可读源代码。
什么是dex文件
dex是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。
由于dalvik是一种针对嵌入式设备而特殊设计的java虚拟机,所以dex文件与标准的class文件在结构设计上有着本质的区别。
当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是使其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加紧凑,实验表明,dex文件是传统jar文件大小的50%左右
dex2jar
简介
dex2jar可以将字节码.dex文件转换为可读的.jar文件。
下载安装
电脑上首先必须安装配置好Java环境,点击下载地址:dex2jar下载地址 ,下载后直接解压即可,解压后可以看到如下图所示文件内容:
执行编译
1.用压缩软件打开apk包,然后将classes.dex文件解压出来放置到我们解压的dex2jar目录中。
如果包中有classes.dex classes2.dex classes3.dex classes4.dex...等文件,这是因为 apk 中方法数超过了 65536 个,使用了multidex support library将一个 apk 中的 dex 文件分割成多个 dex 文件的缘故。相关知识可以搜索 android 65k 来进行了解。
- 打开
cmd进入dex2jar目录中,执行命令d2j-dex2jar.bat classes.dex即可完成编译。
1 | C:\Users\Shuqing |
如果想覆盖已经生成的classes-dex2jar.jar文件,可以添加参数--force。
3.解压完成之后我们可以看到多了一个文件classes-dex2jar
JD-GUI
JD-GUI是一个独立的图形实用程序,显示 .class文件的Java源代码。您可以使用JD-GUI浏览重建的源代码,以立即访问方法和字段。
下载地址:http://java-decompiler.github.io/
安装完成之后启动JD-GUI,将上面生成的classes-dex2jar导入进来,依次点击File-Openfile 加载之后可以看到如下所示界面:
一般App为了保障安全都会进行代码混淆或加密,所以一般反编译的代码都是经过混淆的代码不能直接看到原始代码。
apktool
简介
apktool主要用于逆向apk文件,是将.dex文件转换为 smali 文件。smali语言是Dalvik的反汇编语言。
与 JD-GUI 相比,Apktool的主要优点是它是双向的。这意味着如果你反编译一个应用程序并修改它,然后使用 Apktool重新编译它,它能重新编译,并生成一个新的.apk文件。然而,dex2jar 和 JD-GUI 不能做类似功能,因为它提供近似代码,而不是准确的代码。
下载安装
这里以Windows为例,其他环境请参考:https://ibotpeaches.github.io/Apktool/install/
- 下载 apktool.bat 打开页面后另外为文件名命名为:
apktool.bat保存类型选择所有文件。 - 下载 apktool.jar 选择最新版本下载然后重命名为
apktool.jar。 - 创建文件夹自定义名称,如
apktool,然后将apktool.bat和apktool.jar放置在该文件夹中。 - 安装
JDK1.8以上版本。
验证是否安装成功可以打开cmd进入到apktool文件目录,然后输入命令apktool看到如下
提示说明安装成功。
1 | Apktool v2.4.1 - a tool for reengineering Android apk files |
逆向编译
apktool编译命令 apktool d [path] [app-name].apk。d标志表示反编译(decode)。
1 | C:\Users\Shuqing\Desktop\apktool |
编译完成后会生成和apk包名一样的文件夹,文件夹里面包含资源文件和代码的文件。
打包编译
当修改反编译后的文件或者代码之后,我们可以调用命令apktool b [path] [target-app-name].apk重新打包生成apk文件。
1 | C:\Users\Shuqing\Desktop\apktool |
b表示build-
kaoyan3.1.0表示上面反编译的文件名称 -
o表示指定生成的apk文件名称
签名
生成签名文件
上面打包编译生成的apk还不能直接安装,因为没有签名。因此还需要签名,我们可以自己生成一个签名文件,首先需要安装好jdk环境。
使用keytool命令可以生成签名文件,操作如下:
-genkey产生证书文件-alias产生别名-keystore指定密钥库的.keystore文件-keyalg指定密钥的算法,这里指定为RSA(非对称密钥算法)-validity为证书有效天数,这里我们写的是20000天
1 | λ keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore |
执行完成之后会生成android.keystore签名文件。
执行签名
执行签名操作如下:
1 | jarsigner -verbose -keystore android.keystore -signedjar new_kaoyan-signed.apk new_kaoyan.apk android.keystore |
-verbose指定生成详细输出-keystore指定数字证书存储路径-signedjar指定要签名的apk文件new_kaoyan-signed.apk指签名后的apk文件名new_kaoyan.apk原来的apk文件名android.keystore别名
这样,就完成了对一个apk的签名过程,然后就可以安装使用了。
注意:如果你的手机上原来就有这个
apk,需先卸载,不然签名冲突无法安装。
参考资料
- https://zhuanlan.zhihu.com/p/56307637
- https://baike.baidu.com/item/%E5%8F%8D%E5%90%91%E7%BC%96%E8%AF%91/9932384?fromtitle=%E5%8F%8D%E7%BC%96%E8%AF%91&fromid=8748947&fr=aladdin
- https://wizardforcel.gitbooks.io/lpad/content/ch3.html
- https://zhuanlan.zhihu.com/p/56307637
- https://zhuanlan.zhihu.com/p/35922149
- https://www.jianshu.com/p/f7f0a712ddfe