怎样反编译 Android APK

APK文件是用专业软件eclipse编译生成的文件包。在网上可以找到许多软件来对APK的内容进行反编译，例如：可以通过AXMLPrinter2工具和命令：java -jar AXMLPrinter2.jar AndroidManifest.xml 解开在apk中的AndroidManifest.xml。最近，业界有一个功能强大的解包打包工具包apktool，可以在Windows下用来方便快速地对APK文件进行解包和打包，给修改和编辑工作带来许多方便。下面来介绍它的使用。1) APKtool软件包APKtool软件包有2个程序组成：apktool.jar 和 aapt.exe另外提供一个批处理文件：apktool.bat，其内容为：java -jar "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9运行apktools.jar需要java环境（1.6.0版本以上）。apktool.jar用于解包，apktool.jar和aapt.exe联合用于打包。2) APK文件的解包下面以解开Contacts.apk为例。首先把Contacts.apk Copy到当前工作目录下（例：Test）。在DOS下打入命令apktool d Contacts.apk ABC这里“d”表示要解码。Contacts.apk是要解包的APK文件。ABC是子目录名。所有解包的文件都会放在这个子目录内。3) APK文件的打包在DOS下打入命令apktool b ABC New-Contacts.apk这里“b”表示要打包ABC是子目录名，是解包时产生的子目录，用来存放所有解包后的和修改后的文件。New-Contacts.apk是打包后产生的新的APK文件。4) Framework框架文件在解开APK文件时，apktool需要框架文件（framework-res.apk）来解码和打包。Apktool已经包含了标准的框架，所以在大多数APK文件的解包时，不需要另外提供框架文件。但是，某些制造商使用了他们自己的框架文件，为了解包，就不得不从手机中把框架文件（framework-res.apk）提取出来，然后安装到计算机。安装命令是：apktool if framework-res.apk 安装后就会得到：~\apktool\framework\1.apk5) 解包、解包和签名批处理在实际使用时，可能对多个APK文件进行处理。方便的做法是写成批处理文件。打包和签名可以一次完成。解包批处理命令：for %%i in (*.apk) do java -jar apktool.jar d %%i _%%i &&move _%%i Modifying_Files &&copy %%i Backuped_Raw_Files &&@echo File [%%i] unpacking process is completed!打包和签名批处理命令：for /d %%i in (*) do cd.. &&java -jar apktool.jar b Modifying_Files\%%i &&java -jar signapk.jar testkey.x509.pem testkey.pk8 Modifying_Files\%%i\dist\*.apk %%i &&ren %%i New%%i &&move New%%i Modified_Signed_Files &&@echo %%i Complete repacking and Signing! &&cd Modifying_Files

反编译步骤方法：

一、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件

下载上述工具中的apktool，解压得到3个文件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK文件放到该目录下，

打开命令行界面（运行-CMD） ，定位到apktool文件夹，输入以下命令：apktool.bat d -f  test.apk  test

 

（命令中test.apk指的是要反编译的APK文件全名，test为反编译后资源文件存放的目录名称，即为：apktool.bat   d  -f    [apk文件 ]   [输出文件夹]）

说明获取成功，之后发现在文件夹下多了个test文件，点击便可以查看该应用的所有资源文件了。

如果想将反编译完的文件重新打包成apk，那可以：输入apktool.bat   b    test（编译出来文件夹）便可

之后在之前的test文件下便可以发现多了2个文件夹:

build

dist(里面存放着打包出来的APK文件)

二、Apk反编译得到Java源代码

下载上述工具中的dex2jar和jd-gui ，解压

将要反编译的APK后缀名改为.rar或则 .zip，并解压，得到其中的额classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内，

在命令行下定位到dex2jar.bat所在目录，输入dex2jar.bat   classes.dex

在改目录下会生成一个classes_dex2jar.jar的文件，然后打开工具jd-gui文件夹里的jd-gui.exe，之后用该工具打开之前生成的classes_dex2jar.jar文件，便可以看到源码了

被混淆过的效果图（类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名）：

三、 图形化反编译apk

上述步骤一、二讲述了命令行反编译apk，现在提供一种图形化反编译工具：Androidfby

首先，下载上述反编译工具包，打开Androidfby目录，双击Android反编译工具.exe，就可以浏览打开要反编译的apk

通过反编译，可以获知该应用用到了什么第3方的库文件，它的代码是如何编写的等等。

然而，如果该APK进行了混淆处理，那么看到的类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名，所以可以想找到所想得知的界面代码可能会十分费劲，找到了代码可能看起来也会很费劲，可是一个大体的思路会获得，有了这个思路，就可以去尝试了。

---