以下操作皆在Win环境下完成,默认已经安装了Android开发的需要各种杂七杂八的东西(其实这里需要只是JRE而已……)。
1 解压apk文件。 apk文件实质上只是一个压缩包,所以随便用点winrar什么的解开就好。通常会得到以下一些东西: AndroidManifest.xml classes.dex \META-INF \res 在Android App开发中的你看到Manifest文件是不是很亲切呢。不过很遗憾,这里的xml文件是经过格式化(或者叫序列化……爱谁谁)的,自然是没办法阅读。classes.dex则是Android使用的Dalvic虚拟机所支持的字节码文件,当然也是没法读的。\res里主要保留了一些资源文件,drawable里的图片基本是原封不动的保留下来了,而各种xml文件则和AndroidManifest.xml一样变成了不易读的格式。\META-INF里的东西暂时不用理会。 Android App开发的过程中打交道最多的自然是各种java类和对应的各种xml设定文件了。要拆解apk文件,最终目的当然是取得java文本和xml文本(图片什么的算是福利吧= =+)。So we begin.
2 取得java文本 Google为我们指出了一条康庄大道:把dex文件反编译为jar文件。工具地址在http://code.google.com/p/dex2jar/。这是一个命令行工具,解压后cmd进入其目录,可以看到dex2jar.bat这样一个批处理文件。最简单的命令使用格式是: dex2jar
3 取得xml文本 依然是Google……写到这里不由得出了一身冷汗。APKTool,工具地址在http://code.google.com/p/android-apktool/。同样属于命令行工具,Win环境的各位需要下载的是apltool和apktool-install-windows两个文档。下载之后把所有的文件都解压到同一个目录下,即保证appt.exe、apktool.bat、apktool.jar三个文件在一起。这时通过cmd进入其所在目录,最简单的命令使用格式是: apktool d
以上dex2jar和apktool两个工具的牛逼用法留待各位牛人自行折腾罢!
在Android Emulator中可以找到一个名为dexdump的程序
首先要把apk的class.dex dump出来、 :
具体步骤:1.用winrar或者winzip打开apk,直接拖出来。
2.用android sdk1.1版本以上的一个dexdump工具把class.dex文件dump成文本:
把刚才的class.dex文件放在和dexdump工具同目录 用命令窗口执行 :
dexdump.exe -d classes.dex > spk.dump.txt
意思是将classes.dex dump出来 形成一个txt文件。
下一步就要读懂这个txt文件了,先从header中可以看清楚这个应用的总体信息,有几个类,包括内部类 ,header只是了解概况。要详细去分析下面的每一个class才能真正理解这个软件的设计过程。最好的方法是一边研究里面的opcode一边打开api来查看里面调用到的类和方法,减少误解的机率。。
opcode就是介于高级编程语言和二进制代码之间的一层中间码,operation
code 叫操作码。读懂opcode主要是熟悉里面的逻辑跳转以及一些个别助记符的含义。。
通过opcode你就可以清晰的知道里面每个方法资源的调用过程和逻辑跳转过程。做过的例子都有点复杂,就不举例了。。当然,要破解整个apk最好是翻译opcode和应HexWorkShop查看资源文件相结合比较合理和轻松,尤其是ManiFest.xml这个文件,一定要看清楚里面的activity和service receiver,permissions 这几个部分的信息,这可能会成为整个破译流程的关键部分 。。。能够说的经验暂时就只有这么多,正着手写一个工具专门用来翻译opcode成java代码。。这是一个复杂的过程,普通的资源调用只需要匹配相关的文本就能翻译过来,但是一些复杂的跳转和个别特殊表达式需要费时费力去想