安全科普：Android(安卓) APK文件反编译详解（附图） | Seay's blog 网络安全博客 用最简单的方法 最高效的达到目的 登陆|注册 致力于web安全研究 程序开发 QQ群256265395 渗透测试 实用工具 代码审计 编程开发 科普专线 人文创业 安全维护 您的位置 ? 首页 ? 科普专线 ? 安全科普：Android(安卓) APK文件反编译详解（附图） 安全科普：Android(安卓) APK文件反编译详解（附图） 发表于3月前 | 作者: seay | 分类: 科普专线 | 孵化于:2013年12月09日 | 文章热度:644 次 全屏阅读 显示不全请点击全屏阅读 这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。 在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。 本文Android反编译教程，测试环境： Win7 Ultimate x64 Ubuntu 12.04 x86_x64 反编译工具包 下载 （2012-10-10更新） 一、Apk反编译得到Java源代码 下载上述反编译工具包，打开apk2java目录下的dex2jar-0.0.9.9文件夹，内含apk反编译成java源码工具，以及源码查看工具。 apk反编译工具dex2jar，是将apk中的classes.dex转化成jar文件 源码查看工具jdgui，是一个反编译工具，可以直接查看反编译后的jar包源代码 dex2jar 和 jdgui 最新版本下载，分别见google code： dex2jar（google code） jdgui（google code），最新版本请见 官方 具体步骤： 首先将apk文件后缀改为zip并解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的，将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.9文件夹。 在命令行下定位到dex2jar.bat所在目录，运行 dex2jar.bat classes.dex 生成 classes_dex2jar.jar 然后，进入jdgui文件夹双击jd-gui.exe，打开上面生成的jar包classes_dex2jar.jar，即可看到源代码了，如下图： HelloAndroid源码在反编译前后的对照如下： 二、apk反编译生成程序的源代码和图片、XML配置、语言资源等文件 如果是汉化软件，这将特别有用 首先还是要下载上述反编译工具包，其中最新的apktool，请到google code下载 apktool（google code） 具体步骤： 下载上述反编译工具包，打开apk2java目录下的apktool1.4.1文件夹，内含三个文件：aapt.exe，apktool.bat，apktool.jar 注：里面的apktool_bk.jar是备份的老版本，最好用最新的apktool.jar 在命令行下定位到apktool.bat文件夹，输入以下命令：apktool.bat d -f abc123.apk abc123，如下图： 上图中，apktool.bat 命令行解释：apktool.bat d -f [apk文件 ] [输出文件夹] 反编译的文件如下（AndroidManifest.xml为例）： 将反编译完的文件重新打包成apk，很简单，输入apktool.bat b abc123（你编译出来文件夹）即可，命令如下： 打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹： build dist 其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok 三、 图形化反编译apk 上述步骤一、二讲述了命令行反编译apk，现在提供一种图形化反编译工具：Androidfby 首先，下载上述反编译工具包，打开Androidfby目录，双击Android反编译工具.exe，就可以浏览打开要反编译的apk 本文反编译工具包整理历史版本： Android反编译工具包（升级） （2012-10-10） Android反编译工具 （2012-08-21） android反编译工具 （2011-08-28） 本博客反编译方法，仅供参考学习使用，禁止用于非法和商业等用途，谢谢！ 摘自：http://blog.csdn.net/ithomer/article/details/6727581 如果您喜欢我的博客，欢迎点击图片定订阅到邮箱 来自 Seay互联网安全博客 本文地址：http://www.cnseay.com/3533/ 文章版权说明请看置顶文章，尊重作者，转载请以链接形式标明原文地址 实用软件：Hadoop快速部署开源工具 EasyHadoop 线下活动：创业技术沙龙-创业公司面临的运维与安全问题 马上分享给你的朋友吧~ 博主猜你喜欢 漏洞播报：php168(国微cms)用户表任意用户信息读渗透技巧：通过 HTTP 头进行 SQL 注入 总win7技巧：windows 7 下简单命令创建wifi(手机可漏洞播报：HDWiki Xss+CSRF GetShell优米论坛nginx解析漏洞，蛋疼代码审计：phpdisk 盲注和前台任意用户登录漏洞emlog博客后台插件拿webshell自爆照片：博主自爆照 非果照 欢迎妹纸调戏使用C#封装Win32APIJavascript 正则表达式编写规则 从入门到精通 博主向你推荐 恶搞银行里态度恶劣的工作人员，太搞笑...(绝对编程资料：C#简单解析Json数据示例附开源jsonC#实现雪花飘落+美女滚屏+背景音乐源码，你懂得安全活动：安全宝waf反馈活动积分排名及礼品渗透测试：渗透并安全处置某重要网站记录分享一批漏洞逆向分析：常见程序入口点(OEP)特征总结Seay PHP代码审计工具V1.0 试用版 下载，让xdcms v2.0.2 注入0day漏洞源码分析2012年10月世界编程语言排行榜：Dart起死回生 发表评论 取消 你的大名（必填） 你的邮箱（必填） 你的网站（选填） 评论内容（必填） 有人回复时邮件通知我 邮箱订阅 新浪微博 文章分类 人文创业 代码审计 关于博客 安全维护 实用工具 求职招聘 渗透测试 生活笔画 科普专线 移动安全 编程开发 热门文章 漏洞播报：dedecms5.7最新guestbook.php文件sql注射漏洞利用 浏览71,070 次★不断学习 不断钻研 才能不断进步 浏览34,735 次指纹识别：浅谈web指纹识别技术 浏览22,822 次?留言板 浏览20,867 次PHP资料：PHP学习笔记 浏览19,670 次原创工具：Seay PHP代码审计工具2012终结版+源码发布 浏览19,108 次 最新评论 小冰发表在《安全招聘：北京星云融创（安全宝）招聘安全服务工程及实习生》bookworm发表在《生活笔画：将回帝都遇失眠 半夜起床写博客》layerTest发表在《原创程序：Layer子域名挖掘机3.0 渗透必备子域名查找工具》528766697发表在《?留言板》 文章归档 2014年二月 (7) 2014年一月 (9) 2013年十二月 (21) 2013年十一月 (15) 2013年十月 (16) 2013年九月 (20) 2013年八月 (16) 2013年七月 (29) 2013年六月 (30) 2013年五月 (45) 2013年四月 (47) 2013年三月 (39) 2013年二月 (32) 2013年一月 (36) 2012年十二月 (45) 2012年十一月 (39) 2012年十月 (40) 2012年九月 (39) 2012年八月 (27) 2012年七月 (31) 2012年六月 (92) 我的微信 ? Seay信息安全博客 | 留言板 | 订阅文章 | SafeKey团队 Powered by Seay | Site:www.cnseay.com | 文章导航 | 谷歌map | 百度map | Rss 总访问量：2168189 次 文章：675 篇 评论：1411 条 会员：1633 个 标签：399 个