Android 反编译资料整理.docVIP

Android 反编译资料整理 Made by 李文栋 rayleeya@ 2010-12-13 Monday 于北京 一、反编译流程图 二、工具使用方法（命令） 准备工作 假设我的工作目录为 $AndroidDecompile，首先要将system.img中（或者说从源码中编译好的）几个重要的odex文件拷贝到工作目录中，他们是：core.odex, ext.odex, framework.odex, android.policy.odex, services.odex（也可以放在别的目录，通过设置BOOTCLASSPATH指定，默认就是当前目录，关于BOOTCLASSPATH请参考baksmali的帮助信息）。 下载以下工具到 $AndroidDecompile中： Baksmali : /p/smali/downloads/list Smali : /p/smali/downloads/list Dex2jar : /p/dex2jar/downloads/list JD-GUI (Java Decompile GUI) : http://java.decompiler.free.fr/?q=jdgui!--[if !supportNestedAnchors]--!--[endif]-- AutoSign : /down/2768910/fjfdszj Apktool /p/android-apktool/downloads/list 假设我们有一个应用，它的类文件编译后被单独拿了出来，即有两个文件app.apk和app.odex，把他们放在 $AndroidDecompile下。 1. 使用 baksmali.jar 将 odex 文件分解为 smali 文件 $ java –jar baksmali-1.2.5.jar –x app.odex 如果成功的话，会在 $AndroidDecompile下生成一个 out目录，里面是一些以“.smali”为后缀名的文件，在此不深究这些文件的作用。 2. 使用 smali.jar将 out/目录下的smali文件转换为 classes.dex $ java -Xmx512M –jar smali-1.2.5.jar out –o classes.dex classes.dex便是Dalvik VM所使用的编译后的类文件格式，在正常的apk文件里都会有。 3. 使用 dex2jar将classes.dex反编译为jar文件 将下载后的dex2jar压缩包解压后，里面会有dex2jar.sh(和dex2jar.bat)文件，假如classes.dex文件与dex2jar.sh在同一目录下，使用以下方式将classes.dex反编译为jar文件： $dex2jar.sh classes.dex 如果执行成功，则会在当前目录下生成反编译后的文件classes.dex.dex2jar.jar。 dex2jar即可以操作dex文件，也可以直接操作apk文件，它的使用规则为： dex2jar file1.dexORapk file2.dexORapk ... 4. 使用JD-GUI查看反编译后的jar文件 JD-GUI是一个可视化的Java反编译代码查看器，它可以实时的将class文件反编译成java文件进行查看。解压下载的jd-gui文件，执行目录中的jd-gui可执行文件启动，然后加载上一步中反编译好的classes.dex.dex2jar.jar文件即可。 5. 将从odex反编译后的classes.dex与其他资源文件重新打包成一个完整的apk 以上我们假设的情况是应用程序编译后的类文件从apk文件中被剥离出来，下面要做的是如何将上述步骤中得到的classes.dex与apk中的其他文件重新打包成一个可用的apk。 首先将反编译后的classes.dex和原先的app.apk（不含classes.dex）重新压缩成一个完整的app.apk（apk文件可用压缩工具打开），也就是说将classes.dex放进app.apk中。 将下载的AutoSign文件解压，可以看到有signapk.jar（还有个Sign.bat）文件，执行以下命令给app.apk文件签名，就可以生成一个可以运行的apk文件了。 $ java -jar signapk.jar testkey.x509.pem testkey.pk8 app.apk app_signed.apk 6. apktool的使用 网上还有个工具是apktool，可以对apk进行解析，反编译资源文件，并将类文件解析成smali文件；同时还可以将解析后的文件重新打包成apk。功能和以上介绍的几个工具类似，它的使用方法如下： apktool d