apk包的破解與反編譯

處於學習和研究的目的，還有爲了反破解和反逆向的目的，有時候須要破解apk，關於apk包的破解，須要使用三個反編譯工具:

1. 提取資源:apktool, http://ibotpeaches.github.io/...

2. 反編譯:dex2jar, https://github.com/pxb1988/de...

3. 查看源碼工具:jd-gui, http://jd.benow.ca/

這裏以開源中國的android版本爲例，看下利用上面的三個工具如何進行破解和反編譯apk。

apktool

apk-tool是apk反編譯的神器，用來提取apk內的資源。
下載apk-tool以後會獲得一個jar包，運行命令:

java -jar apktool_2.1.0.jar decode oschina/osc-android-app-2.4.apk

I: Using Apktool 2.1.0 on osc-android-app-2.4.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/jjz/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

提取資源成功會獲得下圖中的結果：

提取資源以後會有一個smali目錄，它對應的是原始Android項目的src目錄，也就是Java的源代碼。smali是Dalvik虛擬機指令語言，能夠在https://github.com/JesusFreke/smali 這裏查看smali的更多內容。固然smali語言並非咱們的最終目的，Java源代碼纔是。

dex2jar

dex2jar是一個能操做Android的delvik(.dex)文件格式和Java的（.class）的工具集合。主要功能有：

• d2j-dex2jar:執行dex到class的轉換

• dex-reader-2.0/dex-writer-2.0:用於讀寫dex文件。

• smali/baksmali:smali工具

  使用dex2jar主要是將apk的.dex反編譯成java源碼，方便閱讀。

首先將apk文件更名爲.zip文件,而後解壓zip包，能夠獲得一個classes.dex文件，這個就是java文件編譯再經過dx工具打包而成的二進制文件。
運行dex2jar，反編譯classes.dex:

./d2j-dex2jar.sh ../oschina/osc-android-app-2.4/classes.dex

就能夠獲得文件classes-dex2jar.jar,這個.jar文件並無直接閱讀，可是能夠使用jd-gui打開閱讀代碼。

jd-gui

jd-gui是java的反編譯器Java Decompiler project,把二進制的可執行文件翻譯成代碼。
jd-gui提供了一個圖形化的界面:

能夠經過jd-gui直接打開上面獲得的文件classes-dex2jar.jar，而後就能夠瀏覽代碼了:

經過上面的步驟這樣就獲得apk的資源文件和源代碼了，完成了apk的破解。