189 8069 5689

apk反编译-创新互联

最近在看一些手机端appstore的下载方面的交互流程,需要用到反编译的东西,从而最终实现PC端下载app。

成都创新互联公司的客户来自各行各业,为了共同目标,我们在工作上密切配合,从创业型小企业到企事业单位,感谢他们对我们的要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。专业领域包括网站制作、成都网站设计、电商网站开发、微信营销、系统平台开发。

  反编译的方法目前用到的有dex2jar,apktool,dexdump,baksmali(smali)。

一、反编译Apk得到Java源代码

  首先要下载两个工具:dex2jar和JD-GUI

  前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工具,可以直接查看Jar包的源代码。以下是下载地址:

  dex2jar:https://code.google.com/p/dex2jar/

  JD-GUI:http://java.decompiler.free.fr/?q=jdgui

  具体步骤:

  首先将apk文件,将后缀改为zip,解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的;

  解压下载的dex2jar,将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录

  运行

  dex2jar.bat   classes.dex

  生成

  classes.dex.dex2jar.jar

  用JD-GUI查看即可,为了方便,可以通过另存为,生成一个压缩包,解压后得到的JAVA文件可以copy到eclipse中查看。

二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

  这次用apktool:https://code.google.com/p/android-apktool/downloads/list

根据环境下载apktool工具,有一个文件时jar包,必须下载。

  具体步骤:

  将下载的两个包解压到同一个文件夹下,应该会有三个文件:aapt.exe,apktool.bat,apktool.jar

  在命令行下定位到apktool.bat文件夹,输入以下命令:apktool d C:\*.apk C:\*文件夹,如下图:

  命令行解释:apktool  d  [apk文件 ]  [输出文件夹]

  将反编译完的文件重新打包成apk,很简单,输入apktool b c:\***文件夹

  apktool有时会出现失败的情况。(拿到手机里的framework-res.apk文件,apktool if framework-res.apk 在反编译我们的apk,apktool d -t apk)

三、dexdump

  前两天裁剪出了这个文件,才知道也可以用来反编译,是把所有smali文件放到一块。

  dexdump -d *.apk > 1

四、baksmali,smalid

  在apktool失败的时候,这个时候可以用baksmali.jar,和smali.jar。

  下载地址:https://code.google.com/p/smali/

  下载baksmali.jar和smali.jar

  java -jar baksmali.jar -o classout/ classes.dex, 由classed.dex文件生成classout文件夹,相应smali文件在里面。

  java -jar smali.jar classout/ -o classes.dex  生成classes.dex,添加到原先apk包中,重新签名过后可以安装了。未修改,不需要重新签名。

五、apk修改

  如果需要对apk进行更改,植入广告什么的,或者其它什么操作,就需要对smali文件修改了。

也就是在apk中调用自己的方法。

  首先,自己建个工程,写出自己的方法, 自己调用一下自己的方法。生成apk,然后反编译,查看smali文件中,自己调用方法的语句。比如com.example.dump

  copy example文件夹到别人的com下,然后再别人的smali语句中就可以插入调用自己方法的语句了。

  smali语法:http://my.oschina.net/xiahuawuyu/blog/57146。

六、工作记录

  73手机端,下载地址直接在源码中,看一下即可,全局搜索一下URL。

  samsung端,由于下载地址有规律,所以,暴力下载。httprequest,有序的发一个东西过去,即可拿到相应的url。wireshark抓包拿到一些user-angent,content-type,cookie,,,post。有个地方直接post过去,立即拿到返回值,httprequest类的。

amazon,javascript。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:apk反编译-创新互联
文章源于:http://jkwzsj.com/article/dpdoig.html

其他资讯