前往Shuct.Net首页

Shudepb PB反编译专家长时间以来,为业内同类软件事实上的唯一选择.细节,彰显专业.态度,决定品质.

关于反编译的搜索

Android apk反编译基础(apktoos)图文教程_手机软件_软件教程_脚本之家 脚 本 之 家 www.jb51.net 首页 网页制作 脚本专栏 网络编程 数据库 脚本下载 CMS教程 电子书籍 平面设计 媒体动画 操作系统 网站运营 网络安全 特色栏目: vbscript 正则表达式 javascript 批处理 服务器软件 素材下载 当前位置 : 主页 > 软件教程 > 手机软件 > Android apk反编译基础(apktoos)图文教程 来源:互联网 作者:佚名 时间:11-24 14:36:47 【大 中 小】 点评:本文主要介绍了Android apk反编译基础,使用的工具是apktoos,我们将用图文的方式说明apktoos工具的使用方式,你可以参考这个方法反编译其它APK试试看了 很久有写过一个广工图书馆主页一个类爬虫的demo(因为没接口,只能扒取静态网页),实现一些图书馆系统的一些功能。但最近发现图书馆系统在html页面上做了手脚,一页html页面中嵌入了几千行的注释,并有了自己的App,应该是为了增加扒取的流量成本来防止别人去扒取网页,不过加注释这手段就不敢恭维了,内网访问速度还行,但外网访问的话体验很差的。 如下图:一堆注释,导致一个网页要2MB 主页上的APP,必然是用了图书馆的后台接口和服务器交互的,从而想试试用反编译的手段来看看APP使用了什么接口。(另外更简单可以通过tcpdump来给Android手机抓包分析其接口,再用Wireshark来分析tcp包,不过你想要知道全部接口的话,可能需要一个个接口去调用,会比较麻烦,采用反编译,可能集中在一个类中找到这些接口)。 首先要准备的工具:(了解更多反编译工具可以去看雪论坛下载或者学习-Link)APKTool是GOOGLE提供的APK编译工具,需要JAVA运行环境。可以对APK进行反编译,使用它可以将其反编译成非常接近打包前的原始格式。逆向AndroidManifest.xml、资源文件 resources.arsc以及将dex文件反编译成可以调试的smali文件。修改后,可以将其编译回apk文件。APKTool也可以用来汉化Android软件然后重新打包发布。 官方:http://code.google.com/p/android-apktool/ 解压缩APKTool,并把要反编译的APK放入目录中 反编译:通过CMD进入上面的目录,执行命令: apktool decode ZhaoBenShu.apk outdir 稍等片刻完成反编译反编译后的文件会在outdir目录下。 ---outdir目录结构 res :资源文件,跟adnroid工程目录下的res基本一样,各种UI图片 XML布局文件 values xml文件(多了一个public.xml,有各个资源的id号(R.java中的id))smail:这个是重点文件夹,里面都是smail格式文件,是Dalvik虚拟机执行的操作码(Dalvik opcodes),这些操作吗有自己的语法,如果有学过JNI的话, 这些语法还是比较容易看懂和理解的。AndroidManifest.xml:Android工程下的AndroidManifest.xmlapktool.yml:用于重打包。 smail语法:(全部语法请link) smail中的数据类型签名跟java中的是一样的,如下。 B---byteC---charD---doubleF---floatI---intJ---longS---shortV---voidZ---boolean[XXX---arrayLxxx/yyy---object smail代码例子: 初看smail文件,可能会觉得有一些凌乱。不过只要把几种语法弄懂了,就可以很好地阅读smail文件。 smail比较常用语法 ( 非全部)分为: 赋值,取值,函数调用,if语句,返回值等。赋值取值:例子: iget-object v6, p0, Lcom/zbsh/code/clas/ClassSystem$9;->val$vBarCodes:Ljava/util/ArrayList; 分析: iget个取值操作,i=instance,是用来instance filed(实例变量),object是类的意思。 v6是本地寄存器,p0在这里是代表this(在非static函数正代表this,在static函数中代表第一个参数)。Lcom/zbsh/code/clas/ClassSystem是表示包路径为 Lcom/zbsh/code/clas下的ClassSystem类,->相当于C/C++的箭头操作符,后面是类中的变量或者方法vBarCodes是ClassSystem中的一个变量,Ljava/util/ArrayList是vBarCodes这个变量的类型 (是java中类的签名) 作用: 把ClassSystem中vBarCodes的值存放在寄存器v6中,vBarCodes的类型必须是对象,且是实例变量非静态变量。其中object可以是替换成基本数据类型:iget-boolean iget-byte iget-char iget-short等等。 同样的: sget- [type]用来获取static变量。(少了一个p0,因为静态变量是没有this的) aget-[type]用来获取array类型。 [x]get vx, vy,把寄存器vy中的值赋给vx。 赋值: 同样都有以下几种:iput-[type]sput-[type]aput-[type]也支持寄存器和寄存器之间的赋值,寄存器和变量之间的赋值。函数调用: invoke-direct 调用private函数invoke-super 调用父类函数invoke-static 调用静态函数invoke-virtual 用于调用protected或public函数(相当于C++的虚函数,java的重载函数,只有protect和public能够重载)还有一种比较特殊的:invoke-xxxxx/range:参数多于5个的时候,要加/rang 例子:invoke-virtual {v4, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z v4是this,代表 Ljava/lang/String的一个实例,v1是函数的第一个参数,在这里是调用放在V4寄存器中类型为Ljava/lang/String的实例的equal ()方法,并传入参数v1,返回的结果是Z类型,也就是boolean类型。如果是invoke-static{v4, v1}, 不同遇在于invoke-virtual {v4, v1}的是v4不是this,而是第一个参数。v1是第二个参数,所调用的方法需要两个参数。 返回值: 获取返回值: move-result vx :把上一个方法返回的值,存在寄存器 vx中。返回返回值:return-void 没返回。return vx 返回寄存器中vx的值 。 if语句:if-eq vx,vy,target:eq:equal 如果vx==xy 跳转到target目标代码,否则执行顺序执行下一句代码if-ne vx,vy,target:nq :not equal 如果vx!=xy 跳转到target目标代码,否则执行顺序执行下一句代码 if-eqz vx,target:eqz : equal zero 如果vx==0 跳转到target目标代码,否则执行顺序执行下一句代码 if-nez vx,target:nez :not equal zero 如果vx!=0 跳转到target目标代码,否则执行顺序执行下一句代码 读smail,找接口: 以搜索接口为例子:根据文件命名找到GropZbshFind.smali这个文件,应该就是搜索Activity。 在其中有一段代码: 复制代码代码如下:# virtual methods.method public onCreate(Landroid/os/Bundle;)V .locals 3 .parameter "savedInstanceState"</font></p> <p><font face="Courier New"> .prologue .line 13 invoke-super {p0, p1}, Lcom/zbsh/code/thrd/GroupActivity;->onCreate(Landroid/os/Bundle;)V</font></p> <p><font face="Courier New"> .line 14 const-class v0, Lcom/zbsh/code/ZbshFindMain;</font></p> <p><font face="Courier New"> invoke-virtual {v0}, Ljava/lang/Class;->getName()Ljava/lang/String;</font></p> <p><font face="Courier New"> move-result-object v0</font></p> <p><font face="Courier New"> new-instance v1, Landroid/content/Intent;</font></p> <p><font face="Courier New"> const-class v2, Lcom/zbsh/code/ZbshFindMain;</font></p> <p><font face="Courier New"> invoke-direct {v1, p0, v2}, Landroid/content/Intent;->(Landroid/content/Context;Ljava/lang/Class;)V</font></p> <p><font face="Courier New"> invoke-virtual {p0, v0, v1}, Lcom/zbsh/code/GropZbshFind;->startChildActivity(Ljava/lang/String;Landroid/content/Intent;)V</font></p> <p><font face="Courier New"> .line 15 return-void.end method 很明显是通过startActivity来启动ZbshFindMain这个Activity, 在ZbshFindMain中找到Onclick方法。 复制代码代码如下:# virtual methods.method public onClick(Landroid/view/View;)V .........省略一坨代码...........iget-object v0, v5, Lcom/zbsh/code/clas/ClassSystem;->ipAddress:Ljava/lang/String;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> .line 199 .local v0, ipAddress:Ljava/lang/String; new-instance v5, Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-static {v0}, Ljava/lang/String;->valueOf(Ljava/lang/Object;)Ljava/lang/String;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v6</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-direct {v5, v6}, Ljava/lang/StringBuilder;->(Ljava/lang/String;)V</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> const-string v6, "Find/GetBookList.aspx?a="</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> const-string v6, "gdut"</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> const-string v6, "&b="</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v6</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, p0, Lcom/zbsh/code/ZbshFindMain$4;->this$0:Lcom/zbsh/code/ZbshFindMain;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5}, Lcom/zbsh/code/ZbshFindMain;->getApplication()Landroid/app/Application;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> check-cast v5, Lcom/zbsh/code/clas/ApplZbsh;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, v5, Lcom/zbsh/code/clas/ApplZbsh;->iSystem:Lcom/zbsh/code/clas/ClassSystem;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, v5, Lcom/zbsh/code/clas/ClassSystem;->searchType:Ljava/lang/String;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v6, v5}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> const-string v6, "&c="</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v6</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, p0, Lcom/zbsh/code/ZbshFindMain$4;->this$0:Lcom/zbsh/code/ZbshFindMain;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5}, Lcom/zbsh/code/ZbshFindMain;->getApplication()Landroid/app/Application;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> check-cast v5, Lcom/zbsh/code/clas/ApplZbsh;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, v5, Lcom/zbsh/code/clas/ApplZbsh;->iSystem:Lcom/zbsh/code/clas/ClassSystem;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, v5, Lcom/zbsh/code/clas/ClassSystem;->inputKeywords:Ljava/lang/String;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v6, v5}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> const-string v6, "&d="</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> sget v6, Lcom/zbsh/code/clas/ClassDataParameter;->count:I</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> const-string v6, "&e="</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> sget v6, Lcom/zbsh/code/clas/ClassDataParameter;->page:I</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v3</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> .line 201 .local v3, urlPath:Ljava/lang/String; iget-object v5, p0, Lcom/zbsh/code/ZbshFindMain$4;->this$0:Lcom/zbsh/code/ZbshFindMain;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5}, Lcom/zbsh/code/ZbshFindMain;->getApplication()Landroid/app/Application;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> move-result-object v5</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> check-cast v5, Lcom/zbsh/code/clas/ApplZbsh;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v5, v5, Lcom/zbsh/code/clas/ApplZbsh;->iSystem:Lcom/zbsh/code/clas/ClassSystem;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v6, p0, Lcom/zbsh/code/ZbshFindMain$4;->this$0:Lcom/zbsh/code/ZbshFindMain;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> iget-object v6, v6, Lcom/zbsh/code/ZbshFindMain;->mUIHandler:Landroid/os/Handler;</font></pre> <pre class="brush: php; highlight: [5, 15]; html-script: true"><font face=""> invoke-virtual {v5, v0, v3, v6}, Lcom/zbsh/code/clas/ClassSystem;->GetFindOnThread(Ljava/lang/String;Ljava/lang/String;Landroid/os/Handler;)V 上面这段代码,实现的是通过StringBuilder,通过append方法,拼成一个地址出来,再调用ClassSystem;->GetFindOnThread这个方法,传入参数,进行一个异步图书搜索的任务。 再从ClassDataParameter.smali中找到一些定义host地址常量。复制代码代码如下:.line 20 const-string v0, "<a href="http://59.41.253.11:7778/">http://59.41.253.11:7778/</a>"</p> <p> sput-object v0, Lcom/zbsh/code/clas/ClassDataParameter;->IPADDRESS_TEL:Ljava/lang/String;</p> <p> .line 21 const-string v0, "<a href="http://222.200.98.173:7778/">http://222.200.98.173:7778/</a>"</p> <p> sput-object v0, Lcom/zbsh/code/clas/ClassDataParameter;->IPADDRESS_EDU:Ljava/lang/String 我们可以拼出图书搜索的接口是:http://222.200.98.173:7778/Find/GetBookList.aspx?a=&b=1&c=java&d=40&e=100 返回的是Json数据格式化下:复制代码代码如下:{ "error": "0", "findtotal": "1612", "findcache": "20131124024041.htm", "find_list": [ { "CtrlNo": "70658", "Isbn": "7-301-03477-6 ", "Title": "Java教程(Internet面向对象程序设计)", "Author": "Mary Campione", "Edition": " ", "Publisher": "北大版", "PubDate": "97.12" }, { "CtrlNo": "70657", "Isbn": "7-301-03476-8 ", "Title": "Java类手册", "Author": "Patrick Chan", "Edition": " ", "Publisher": "北大版", "PubDate": "97.12" }, { "CtrlNo": "605337", "Isbn": "978-7-115-30271-7 ", "Title": "Java 7基础教程= Java 7 for absolute beginners", "Author": "(美) Jay Bryant著;李鹏, 韩智译", "Edition": " ", "Publisher": "人民邮电出版社", "PubDate": "2013.01" }, { "CtrlNo": "604835", "Isbn": "978-7-302-30346-6 ", "Title": "Java改错学习法 [专著]", "Author": "朱福喜编著", "Edition": " ", "Publisher": "清华大学出版社", "PubDate": "2013" } ]} 其次: 还可以通过反编译更强大的用处是用来修改smali代码,再重打包apk,来破解一些收费软件,去除广告之类,或者了解一些优秀软件的实现逻辑。 Tag:APK 反编译 apktoos QQ空间 新浪微博 腾讯微博 搜狐微博 人人网 开心网 百度搜藏 更多 [收藏] [复制链接发给好友] [打印] [关闭] 上一篇:没有了 下一篇:没有了 相关文章 腾讯微信怎么发红包 微信新年发红包详细教程图文详解微信红包发布出去的没有派完怎么办?微信聊天记录怎么导出 电脑上怎么看微信聊天记录qq拜年撞出超级马礼是什么?怎么玩?手机qq拜年撞出超春节余额宝有收益吗?春节支付宝钱包余额宝可以提现吗微信5.2 iphone新版发布、新增图片墙、语音转文字Android版微信5.2正式发布、iPhone有的都有了苹果ios7.04越狱后cydia打不开一直载入中的解决方法微信打车怎么用?如何用微信打车的使用方法教程qq4.6摄像头背景如何开启?qq4.6开启摄像头聊天背景方微信图片墙在什么位置?微信照片墙怎么用?有什么用处什么是快的打车注册推荐码?怎么填?快的打车注册推荐码 猜你喜欢 网友评论 相关栏目 新手学堂 加壳脱壳 媒体工具 手机软件 图形图像 经验技巧 编程开发 影音播放 浏览下载 办公软件 安全相关 文件管理 播放工具 磁盘光盘 网络通讯 系统工具 其他工具 最近更新 腾讯微信怎么发红包 微信新年发红包详细教程图文详解微信红包发布出去的没有派完怎么办?微信聊天记录怎么导出 电脑上怎么看微信聊天记录qq拜年撞出超级马礼是什么?怎么玩?手机qq拜年撞出超春节余额宝有收益吗?春节支付宝钱包余额宝可以提现吗微信5.2 iphone新版发布、新增图片墙、语音转文字Android版微信5.2正式发布、iPhone有的都有了苹果ios7.04越狱后cydia打不开一直载入中的解决方法微信打车怎么用?如何用微信打车的使用方法教程qq4.6摄像头背景如何开启?qq4.6开启摄像头聊天背景方微信图片墙在什么位置?微信照片墙怎么用?有什么用处什么是快的打车注册推荐码?怎么填?快的打车注册推荐码 热点关注 ifile下载和安装及使用图文教程 强大的iPhone文件管理联想A750获取root权限的详细方法(图文教程)联想A750安装驱动的详细方法 对刷机.ROOT不懂的必看!(安卓有什么好玩的游戏 推荐精品最好玩的安卓游戏iPhone5如何设置彩信(图文)微信可以在电脑上用吗 电脑上玩微信的方法微信上怎么分享链接 图文教你微信里分享网页链接三星安卓手机如何截屏微信验证手机号换了怎么办(4种解决方法)叉叉酷跑助手怎么用 叉叉酷跑助手使用图文教程微信朋友圈怎么分享音乐 图文教你把音乐分享到微信朋安卓手机屏幕锁设置方法(九个点图案) 关于我们 - 广告合作 - 联系我们 - 免责声明 - 网站地图 - 投诉建议 - 在线投稿 Copyright &copy; 2006-2014 www.jb51.net online services. All rights reserved.