反编译classes.dex的工具和方法

【转】⼀步⼀步带你反编译apk，并教你修改smali和重新打包⼀、⼯具介绍：1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同⼀⽬录结合使⽤，⽤来反编译apk，apk重新打包；2.dex2jar:该⼯具作⽤是将classes.dex⽂件，反编译出源码（如果apk未加固），反编译出⽂件，使⽤jd-gui⼯具进⾏查看；3.Auto-Sign:⾃动签名⼯具，将重新打包的apk进⾏签名，如果不签名，⽆法安装使⽤。

⼯具下载地址：（需要3CSDN积分,原本我设置3积分的，不知道为什么涨到16积分了......）使⽤场景：项⽬源码丢失，只有线上apk，并且没有加固，要求修改apk接⼝地址，并且重新打包，再发布。

⼆、⼯具使⽤：解压后⼯具包如图：1.思路：使⽤⼯具dex2jar反编译，并⽤jd-gui⼯具进⾏查看项⽬结构，查看源码，并且找到接⼝地址类，修改接⼝地址；步骤⼀：下载好⼯具，将需要反编译的APK后缀名改为.rar或则 .zip，并解压，如图：得到其中的classes.dex⽂件（它就是java⽂件编译再通过dx⼯具打包⽽成的），将获取到的classes.dex复制到解压出来的⼯具dex2jar-0.0.9.15 ⽂件夹内，在命令⾏下，进⼊到dex2jar.bat所在⽬录，输⼊命令：dex2jar.bat classes.dex效果如下：步骤⼆：运⾏结束后，在该⽬录下会⽣成⼀个classes_dex2jar.jar的⽂件，如图：然后打开⼯具jd-gui⽂件夹⾥的jd-gui.exe，⽤该⼯具打开⽣成的classes_dex2jar.jar⽂件，便可以看到源码了，效果如下：2.思路：apktool,反编译修改smali⽂件，进⾏重新打包，通过⽤jd-gui⼯具找到接⼝地址类后，与相应的smali⽂件进⾏对⽐，修改接⼝地址；下载上述⼯具中的apktool，解压得到3个⽂件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK⽂件放到该⽬录下，如图：打开命令⾏界⾯（运⾏-CMD），定位到apktool⽂件夹，输⼊以下命令：apktool.bat d -f test.apk -o testapktool -f [待反编译的apk] -o [反编译之后存放⽂件夹]如图：反编译之后会得到test ⽂件夹，打开test⽂件夹，⾥边就是反编译出来的各种资源⽂件使⽤jd-gui查看源码找到地址类，然后在smali⽂件⾥找到地址的smali⽂件，更改smali⽂件内接⼝地址。

android技巧：apk文件反编译以及签名打包(dex2jar&jd,apktool,apk-sign)通过dex2jar和jd我们可以反编译apk中的dex，可以比较完美的查看java源文件；通过apktool可以反编译apk中的xml等资源文件，然后通过apk-sign签名，可以制作成修改版的可发布apk文件。

1.dex2jar反编译dex文件：a.下载文件见附件：apktool-1.3.1.tar.bz2，jd-gui.zip，或点击这里下载；解压；b.把apk文件后缀名改为.zip，然后解压缩其中的class.dex文件，它是java文件编译再通过dx工具打包成的,所以现在我们就用上述提到的2个工具来逆方向导出java源文件；c.把class.dex拷贝到dex2jar.bat所在目录，运行dex2jar.bat class.dex，生成classes.dex.dex2jar.jar ；d.运行jd-gui工具(绿色无须安装)，打开上面生成的jar文件，即可看到源代码；2.apktool反编译xml等资源文件：a.安装java环境，下载文件件附件：apktool-1.3.1.tar.bz2，apktool-install-windows-2.2_r01-2.tar.bz2，或点击这里下载；把这两个文件解压到同一目录下，该目录下cmd中运行apktool获得帮助信息；b.apktool d XXX.apk ABC 反编译XXX.apk到文件夹ABCc.apktool b ABC 从反编译后的文件夹ABC重建APK，输出到ABC\dist\out.apkd.这样我们就可以把远apk文件通过反编译后，然后对里面资源文件作修改，然后再重建为apk即可；3.apk-sign签名apk文件：a.下载文件件附件apk-sign.rar，解压到apk-sign文件夹；b.将XXX.apk文件解压到XXX文件夹，然后将XXX直接拖到apk-sign文件中的sign_pack.bat批处理文件上以执行，弹出cmd执行窗口，等待执行完即可；c.生成新文件夹XXX_signed中的apk文件即为已签名；apktool用法C:\Documents and Settings\Administrator>cd e:E:\C:\Documents and Settings\Administrator>e:E:\>cd android_devE:\android_dev>cd apk反编译E:\android_dev\apk反编译>apktool.batApktool v1.3.2 - a tool for reengineering Android apk filesCopyright 2010 Ryszard Wi?niewski <brut.alll@>Apache License 2.0 (/licenses/LICENSE-2.0) Usage: apktool [-v|--verbose] COMMAND [...]COMMANDs are:d[ecode] [OPTS] <file.apk> [<dir>]Decode <file.apk> to <dir>.OPTS:-s, --no-srcDo not decode sources.-r, --no-resDo not decode resources.-d, --debugDecode in debug mode. Check project page for more info.-f, --forceForce delete destination directory.-t <tag>, --frame-tag <tag>Try to use framework files tagged by <tag>.--keep-broken-resUse if there was an error and some resources were dropped, e.g.:"Invalid config flags detected. Dropping resources", but you want to decode them anyway, even with errors. You will have tofix them manually before building.b[uild] [OPTS] [<app_path>] [<out_file>]Build an apk from already decoded application located in<app_path>.It will automatically detect, whether files was changed and performneeded steps only.If you omit <app_path> then current directory will be used.If you omit <out_file> then<app_path>/dist/<name_of_original.apk>will be used.OPTS:-f, --force-allSkip changes detection and build all files.-d, --debugBuild in debug mode. Check project page for more info.if|install-framework <framework.apk> [<tag>]Install framework file to your system.For additional info, see: /p/android-apktool/ E:\android_dev\apk反编译>。

Android是个神奇的货，近两年比较火热，学习他的人也比较多，但是对于很多初学者来说比较头疼，（当然本人也很菜鸟），今天在学习一个安卓项目时，苦于找不到源代码，无奈只好下载网上现成的.apk文件，顿时好奇能不能反编译看到源代码呢？答案是肯定的！让我们行动起来！
首先，我们将文件的后缀名改为.zip。

这时候我们将可以解压这个文件，如图：
此处我们已经看到一个压缩文件了，打开它。

注意我们的重点是.dex 文件
这个classes.dex是个好东西呀！
然后，然后……
我们需要下两个软件：
dex2jar下载地址：/p/dex2jar/
JD-GUI下载地址：http://java.decompiler.free.fr/?q=jdgui
把我们刚找到的classes.dex拷贝到dex2jar的目录下吧（与dex2jar.bat在同一个目录下），然后运行dex2jar.bat classes.dex，将会生成一个文件classes_dex2jar.jar。

快OK 啦~~~~
运行jd-gui.exe 直接将classes_dex2jar.jar 拖进去吧，瞧！我们要的出来了！。

androidapk包反编译成java⽂件
最近公司做了⼀个app项⽬，安装成功后使⽤了⼀段时间，发现了⼀些问题需要修改，但外包公司没有提供源码，为了快速修改并解决问题，公司决定⾃⼰动⼿反编译apk包，经过查询资料，使⽤以下⽅法可以完成。

⼀、把apk包后缀改为zip
⼆、解压Zip得到classes.dex⽂件
三、
我们需要⽤到dex2jar 把dex⽂件转为jar⽂件
把解压得到的classes.dex⽂件放⼊dex2jar.bat所在⽬录
四、在classes.dex所在⽂件夹下shift+右键--》在此处打开命令窗⼝-->输⼊启动⽂件名（.bat⽂件名）
和classes.dex
成功后会在classes.dex⽂件夹⽣成对应的jar包
五、下载jd-gui（本⼈把它称作：京东-贵）
下载后解压得到
六、双击
得到：
七、点击file--》open找到对应的jar包就可以得到对应的java⽂件了，然后file--》saveallsources保存即可得到java源码。

APK反编译相关下面就来说说如何将一个apk反编译出来。

一、准备必要工具工欲善其事，必先利其器，首先我们要下载好反编译apk时需要的相关工具1.1、使用工具1.apktool （资源文件获取）2.dex2jar（源码文件获取）3.jd-gui （源码查看）1.2、工具介绍apktool作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看dex2jar作用：将apk反编译成java源码（classes.dex转化成jar文件）jd-gui作用：查看APK中classes.dex转化成出的jar文件，即源码文件1.3工具下载apktool下载地址：https:///iBotPeaches/apktool/downloads 下载好之后得到一个如下图所示的jar文件dex2jar下载地址：/projects/dex2jar/files/下载完成之后，得到一个如下图所示的压缩包jd-gui下载地址：http://jd.benow.ca/下载完成之后，得到一个如下图所示的压缩包：到此，需要使用到的3个相关工具都下载好了，在这里说明一下jd-gui的下载，我从官方网站上点击下载时会经常出现如下图所示的问题但是多试几次又可以下载了，所以如果有遇到这个问题的朋友们不妨多试几次，或者从别的地方下载jd-gui，jd-gui算是做Java开发的一个必备工具了，用它来将class反编译成java源代码是非常方便的，网上搜索一下一般都可以下载到，只不过版本不一定是最新的。

二、Apk反编译流程为了方便进行反编译，我们将上述下载好的3个工具统一放到一个文件夹中，例如：然后将【dex2jar-2.0.zip】和【jd-gui-windows-1.3.0.zip】分别解压到当前文件夹，如下图所示：2.1、使用apktool反编译apk得到图片、XML配置、语言资源等文件进入CMD命令行，如下：切换到上述的3个工具的所在目录，如：E:\AndroidDevelopTool\Android反编译工具包接下来我们要做的就是运行apktool_2.0.1.jar这个jar文件来将apk文件进行反编译，在java 中，运行可执行jar包的命令是：java -jar jar包名.jar使用如下的命令运行apktool_2.0.1.jar反编译MMTS-release-1.0.2.apkjava -jar apktool_2.0.1.jar d -f E:\AndroidDevelopTool\Android反编译工具包\测试apk\MMTS-release-1.0.2.apk -o MMTS这个命令是启动apktool_2.0.1.jar将位于【E:\AndroidDevelopTool\Android反编译工具包\测试apk\】目录下的"MMTS-release-1.0.2.apk"这个apk反编译，然后将反编译生成的文件存放到当前目录（apktool_2.0.1.jar所在的目录，也就是"E:\AndroidDevelopTool\Android反编译工具包"目录）下的一个【MMTS】文件夹中。

Android APK反编译详解（附图）分类：Android 2011-08-28 22:42 29996人阅读评论(31) 收藏举报这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

一、反编译Apk得到Java源代码首先要下载两个工具：dex2jar和JD-GUI前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

以下是下载地址：dex2jar：/files/dex2jar-0.0.7-SNAPSHOT.zipJD-GUI：/files/jdgui.zip具体步骤：首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java 文件编译再通过dx工具打包而成的；解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。

在命令行下定位到dex2jar.bat所在目录运行dex2jar.bat classes.dex生成classes.dex.dex2jar.jar生成jar文件的截图如下：运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了HelloAndroid源码（编译前的apk源码对照）如下：二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件如果是只是汉化软件，这将特别有用。

首先还是下载工具，这次用到的是apktool下载地址：/p/android-apktool/downloads/list下载：apktool1.4.1.tar.bz2和apktool-install-windows-r04-brut1.tar.bz2（两个包都下载）具体步骤：将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：命令行解释：apktool d [apk文件 ] [输出文件夹]反编译的文件如下（AndroidManifest.xml为例）：特别注意：你要反编译的文件一定要放在C盘的根目录里将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可，命令如下：打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：builddist其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok注：本android反编译教程，是在Windows 7 Ultimate 64bit ，测试通过上述反编译工具包下载另外，作为应用开发者，肯定不希望自己的代码被反编译的，下一遍博客中讲述如何通过混淆代码放在反编译：Android如何防止apk程序被反编译。

1、baksmali：classes.dex反编译为smali格式（smali：smali格式编译打包为classes.dex，但由于smali格式类似汇编，比较难阅读，所以用dex2jar进行辅助）2、dex2jar：classes.dex转为jar包3、jdgui：jar反编译并阅读操作顺序：apk用zip解开，里面的classes.dex分别用baksmali处理为smali，用dex2jar 处理成jar，然后用jdgui看代码，找好java文件中要改的位置后，在smali 里找对应的位置修改，改完了用smali再编译为classes.dex，覆盖原来apk里的同名文件，最后重新签名。

注意安装时要先删除原来手机里的版本，因为签名不同。

1、apk用zip解开，得到classes.dex2、用baksmali处理为smali(只是反编译看代码就不需要这一步，修改才用) java -jar baksmali-1.4.1.jar -x classes.dex得到out目录，里面是smali文件3、用dex2jar处理classes.dex为jar包dex2jar.bat classes.dex得到classes.dex.dex2jar.jar4、用jdgui打开classes.dex.dex2jar.jar好了，可以看代码，但还不能直接修改，需要对比着来修改smali文件改好后，用java -jar smali-1.2.6.jar -o classes.dex out得到修改后的classes.dex，用这个文件替换fishing_joy_1.apk中的同名文件但这个apk是不能用的，还没有进行重新签名先用keytool生成keystorekeytool -genkey -keystore mykeystore -alias mykeystore -validity 999 把apk中的META-INF删除,再用jarsigner 签名jarsigner -verbose -keystore mykeystore -signedjar fishing_joy_1_signed.apk fishing_joy_1.apk mykeystore先卸载原来手机中安装的这个游戏，再用fishing_joy_1_signed.apk安装最后工作目录是这个样子。

1.将xxx.apk的后缀名更改为zip，得到xxx.zip。

2.解压缩xxx.zip，得到classes.dex。

3.使用工具dex2jar将classes.dex转换为classes-dex2jar.jar将classeses.dex拷贝到dex2jar的根目录，在命令提示符中切换到dex2jar的根路径，然后输入d2j-dex2jar classes.dex，则在当前目录中生成classes-dex2jar.jar。

4.使用工具JD-GUI将jar文件反编译为java文件运行jd-gui.exe，File —— > Open File... —— > classes-dex2jar.jar5.使用工具apktool反编译出apk中的资源文件将apktool1.5.2中的apktool.jar拷贝到apktool-install-windows-r05-ibot，将xxx.apk 拷贝到apktool-install-windows-r05-ibot，在命令提示符中切换到apktool-install-windows-r05-ibot的根路径，然后输入apktool d xxx.apk，则在当前目录中生成xxx文件夹，其中包含资源文件。

混淆方法一:proguard-project.txt1.在project.properties中开启ProGuard。

sdk.dir=D:/Android/adt-bundle-windows-x86_64-20140321/sdkproguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:prog uard-project.txt2.导出apk（通过Run As ——> Android Application在bin目录中生成的apk是无效的）项目—— > 右键——> export ——> Android —— > Export Android Application混淆方法二:将自动生成的文件project properties:去掉这一行就可以了。

安卓apk反编译查看源代码
相信很多初学者很像看看大公司比如jd，qq，淘宝手机端的商城是如何开发的，对于java开发的系统来说，大家都知道，反编译是容易的事情，如果换成android的，安装文件变成apk，那么又是什么情况了
带着好奇，我googl e了一下，分享一下：
反编译apk文件，得到其源代码的方法！！
dex2jar和JD-GUI这2个工具配合学习android太靠谱了,所以放上来给大家共享,开源的好处就是好东西大家一起分享。

dex2jar下载地址：http://laichao.googl /fil es/dex2jar-0.0.7-SNAPSHOT.zip
JD-GUI下载地址：http://cod e.googl /p/dex2jar/ 请下载最新版的，旧版本有bug
1.首先找到Android软件安装包中的classes.dex
方法是把apk文件改名为.zip，然后解压缩其中的classes.dex文件，它就是java文件编译再通过dx工具打包成的,所以现在我们就用上述提到的2个工具来逆方向导出java源文件
2.把classes.dex拷贝到dex2jar.bat所在目录。

windows系统下：
在命令行模式下定位到dex2jar.bat所在目录，运行dex2jar.bat classes.dex ，生成classes.dex.dex2jar.jar linux、Ubuntu系统下：在终端下定位到dex2jar.sh所在目录，运行
sh dex2jar.sh classes.dex
则可生成classes.dex.dex2jar.jar
3.运行JD-GUI工具（它是绿色无须安装的）
打开上面的jar文件，即可看到源代码
来源：清源教育。

推荐几款不错的android 反编译工具1、smali-1.2.6.jar用途：.smali文件转成classes.dex文件说明：.smali文件，类似于.class文件，可以用普通文本编辑器查看和修改。

用法举例：命令行：java -jar smali.jar classout/ -o classes.dex下载：http://code.googl /p/smali/downl oads/list2、baksmali-1.2.6.jar用途：classes.dex文件转成.smali文件说明：classes.dex不便于查看和理解，使用此工具转成的.smali文件易于阅读和修改。

用法：命令行：java -jar baksmali.jar -o classout/ classes.dex下载：http://code.googl /p/smali/downl oads/list3、AXMLPrinter2.jar用途：xml文件转成普通文本文件(txt)说明：apk中的xml文件被搞成二进制了，无法阅读，使用此工具转换后，可以查看正常的xml文件。

用法举例：命令行：java -jar AXMLPrinter2.jar main.xml > main.txt下载：http://code.googl /p/android4me/downl oads/list/decompil e-android-apk-fil e.htmlclasses.dex是Java源码编译后生成的字节码文件。

由于Android使用的dalvik虚拟机与标准的Java虚拟机是不兼容的，dex文件与class文件相比，不论是文件结构还是opcod e都不一样。

目前有下面这几种反编译的工具:dexdumpDedexerAXMLPrinter2apktooldex2jar + JD-GUIsmaliAndroid开发包提供了一个dex的反编译工具dexdump。

Android APK反编译
文/腾讯优测研发工程师郑凯泽
最近很多小伙伴都在研究Android APK反编译，它是研发过程中很重要的内容，我在腾讯优测云适配平台的工作中积累了丰富Android APK反编译经验，希望与大家共勉分享。

一、Android APK反编译
1、首先找到Android软件安装包中的classes.dex
把.apk文件改名为.zip，然后解压缩,得到其中的classes.dex文件，它就是java文件编
译再通过dx工具打包成的。

2、把classes.dex拷贝到dex2jar.bat所在目录
在命令行模式下定位到dex2jar.bat所在目录，运行dex2jar.bat classes.dex ，生成classes.dex.dex2jar.jar
3、运行JD-GUI工具
打开上面的jar文件，即可看到源代码
二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件
1、打开命令窗口（开始>运行，输入cmd，回车。

）进入到apktool.bat的文件夹里。

输入：apktool d "C:\ apk" " C:\"
（命令行解释：apktool d 要反编译的文件输出文件夹）
特别注意：你要反编译的文件一定要放在C盘的根目录里。

2、打开C:\***文件夹就可以得到我们需要的各种资源了。

三、将反编译完的文件重新打包成apk
很简单，只要输入：
apktood b c:***文件夹（你编译出来文件夹）。

Google Android平台选择了Java Dalvik VM的方式使其程序很容易破解和被修改，首先APK文件其实就是一个MIME为ZIP的压缩包，我们修改ZIP后缀名方式可以看到内部的文件结构，类似Sun JavaMe 的Jar压缩格式一样，不过比较去别的是Android上的二进制代码被编译成为Dex的字节码，所有的Java文件最终会编译进该文件中去，作为托管代码既然虚拟机可以识别，那么我们就可以很轻松的反编译。

所有的类调用、涉及到的方法都在里面体现到，至于逻辑的执行可以通过实时调试的方法来查看，当然这需要借助一些我们自己编写的跟踪程序。

Google最然在Android Market上设置了权限保护app-private文件夹的安全，但是最终我们使用修改定值的系统仍然可以获取到需要的文件。

dexdump是emulator自带提供的查看dex文件的工具，可使用类似这样的命令将dex文件dump到txt文件中：D:\ProgramFiles\android-sdk-windows-1.6_r1\platforms\android-1.6\tools> dexdump.exe -d classes.dex > spk.dump.txt得到的文件内容，描述了类的信息，但是不怎么好阅读这个方法就强大了，AXMLPrinter2是还原AndroidManifest.xml和main.xml的工具，直接打开这两个xml文件是乱码，而通过还原之后，可以很明白的看到里面的内容（我猜测还是使用了字节异或的方式加的密）。

baksmali.jar是反解析dex的工具，smali.jar则是再还原成dex的工具操作方式如下：1.1、java -jar AXMLPrinter2.jar D:\play\AndroidManifest.xml >AndroidManifest.txt2.2、java -jar AXMLPrinter2.jar D:\play\res\layout\main.xml > main.txt3.3、java -jar baksmali-1.2.5.jar -o classout/d:\play\classes.dex复制代码baksmali可解析（注意，是解析，不是反编译）原java包以及引用的lib包，解析出的文件认真看还是能看懂，比如以下片段：1.2.3.view plaincopy to clipboardprint?4..class Lcom/paul/test/a;5..super Landroid/view/View;6.7.# static fields8..field private static final a:Landroid/graphics/Typeface;9.10.# instance fields11..field private b:I12..field private c:I13..field private d:Z14..field private e:J15..field private f:I16..field private l:[Ljava/lang/String;17.18.# direct methods19..method static constructor <clinit>()V20. .registers 221. sget-object v0,Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;22. const/4 v1, 0x023. invoke-static {v0, v1},Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)La ndroid/graphics/Typeface;24. move-result-object v025. sput-object v0,Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;26. return-void27..end method28.#29.# other methods ..........30.#31.# virtual methods32..method public onKeyUp(ILandroid/view/KeyEvent;)Z33. .registers 434. const/16 v0, 0x4235. if-eq p1, v0, :cond_836. const/16 v0, 0x1737. if-ne p1, v0, :cond_b38. :cond_839. invoke-direct {p0}, Lcom/paul/test/a;->d()V40. :cond_b41. const/4 v0, 0x042. invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V43. invoke-super {p0, p1, p2},Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z44. move-result v045. return v046..end method47..class Lcom/paul/test/a;48..super Landroid/view/View;49.50.# static fields51..field private static final a:Landroid/graphics/Typeface;52.53.# instance fields54..field private b:I55..field private c:I56..field private d:Z57..field private e:J58..field private f:I59..field private l:[Ljava/lang/String;60.61.# direct methods62..method static constructor <clinit>()V63. .registers 264. sget-object v0,Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;65. const/4 v1, 0x066. invoke-static {v0, v1},Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)La ndroid/graphics/Typeface;67. move-result-object v068. sput-object v0,Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;69. return-void70..end method71.#72.# other methods ..........73.#74.# virtual methods75..method public onKeyUp(ILandroid/view/KeyEvent;)Z76. .registers 477. const/16 v0, 0x4278. if-eq p1, v0, :cond_879. const/16 v0, 0x1780. if-ne p1, v0, :cond_b81. :cond_882. invoke-direct {p0}, Lcom/paul/test/a;->d()V83. :cond_b84. const/4 v0, 0x085. invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V86. invoke-super {p0, p1, p2},Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z87. move-result v088. return v089..end method90.复制代码认真一看，就知道：# static fields 定义静态变量的标记# instance fields 定义实例变量的标记# direct methods 定义静态方法的标记# virtual methods 定义非静态方法的标记以onKeyUp方法为例，其中定义了处理逻辑，if-eq p1, v0, :cond_8 表示如果p1和v0相等，则执行cond_8的流程：1.2. :cond_83. invoke-direct {p0}, Lcom/paul/test/a;->d()V4.复制代码调用com.paul.test.a的d()方法不相等：if-ne p1, v0, :cond_b 则执行cond_b的流程：1.2. :cond_b3. const/4 v0, 0x04.5. invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V6.7. invoke-super {p0, p1, p2},Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z 8.9. move-result v010.复制代码大概意思就是调用com.paul.test.a的setPressed方法，然后再调用父类View的onKeyUp方法最后1.return v0复制代码该方法，能把外部引用的lib包类也解析出来，能开到包的全貌。

Android开发：APK的反编译（获取代码和资源⽂件）⼀、反编译⼯具： 1、APKTool： APKTool是由GOOGLE提供的APK编译⼯具，能够完成反编译及回编译apk的⼯作。

同时，它也有着安装反编译系统apk所需要的framework-res框架，以及清理以前反编译⽂件夹等功能。

APKTool的使⽤需要java⽀持。

2、dex2jar： dex2jar 是将android的.dex⽂件转换成Java的.class⽂件的转换⼯具，如果在转换过程中有问题的话，可以试⽤下其他的版本。

3、jd-gui： JD分为JD-GUI、JD-Eclipse两种运⾏⽅式，JD-GUI是以单独的程序的⽅式运⾏，JD-Eclipse则是以⼀个Eclipse插件的⽅式运⾏。

jd-gui只能查看，不能够将那些⽂件转换成.java⽂件。

⽂件下载地址： 提取码：eeir⼆、APKTool使⽤： 下载好的apktool⽂件夹中包含以下⽂件：aapt.exe、apktool.bat、apktool.jar、cmd.exe. 1、反编译： 将要反编译的apk⽂件复制到该⽂件夹下，打开cmd.exe，进⼊cmd中，执⾏命令：apktool.bat d hotword.apk （不复制也⾏，但是执⾏命令时要使⽤绝对路径写清apk⽂件放置的精确位置） 在apktool⽂件夹下可以看到hotword⽂件夹，⾥⾯存储的有res下的资源⽂件，和各种XML⽂件： 如果你给定的apk反编译⽂件已经存在，那么输⼊完该命令后会提⽰你，并且⽆法执⾏，需要重新修改命令加⼊-f指令： 这样会强⾏覆盖已经存在的⽂件。

2、回编译： 运⾏命令： 参数b代表回编译，hotword则是apk反编译出来的⽂件夹名。

apktool.bat d –f hotword.apkapktool.bat b hotword 回编译完成会在hotword⽂件夹⽣成⼀个dist⽂件夹和⼀个build⽂件夹，dist⽂件夹⾥⾯存放的就是回编译后不带有签名的apk⽂件，build⽂件夹⾥⾯还有⼀个apk⽂件夹，⾥⾯存放的是回编译后没有打包成apk的⽂件。

反编译⼀款APP然后重新打包（Windows环境）最近有⼩伙伴私信我，怎么把⼀款APP改成⾃⼰的信息呀，咳咳，这⼜来送题材了，今天⽔⼀把APP反编译+回编译，⽂中会针对⼀款APP进⾏简单的修改信息，问问题的⼩伙伴还不⽕速右上⾓⽀持⼀下。

MacOS跟Windows我是分开写的，怕你说平台不⼀致就打退堂⿎了。

⼀、下载jadx下载后进⼊该⽂件根⽬录执⾏./gradlew.bat dist⽂件通过如上指令，可以帮我们打包出build⽬录，接下来就全靠这个build⽬录⼲ ”⼤事“ 了，我们来看看这个⽬录下的⽂件：⼆、安装apktool接下来安装今天的第⼆个⼯具——apktool1、下载apktool⽂件打开⽹址后找到windows节点，对着wrapper script右键：弹窗保存时⼀定要使⽤bat格式，默认就是bat格式。

2、下载apktool.jar点击windows节点上的 ()进⼊该界⾯后，查看右侧jar下载列表，当然下载最新⽂件：3、配置apktool执⾏权限⾄此，我们下载了两个⽂件，我们把这两个⽂件放到C://Windows⽬录下，这个过程等价于在系统环境变量Path中配置。

4、测试apktool权限随便找个命令⾏执⾏如下指令：apktool，只要打印内容说明没问题三、开始反编译APP我们找个简单点的APP，有⼈提议⽤我的涂涂影院，出门右拐，请私下⾃⼰尝试，我怎么会公开处刑⾃家孩⼦。

1、反编译反编译⽤到的是第⼆个下载的⼯具—apktool，我们先下载上⽅链接中的app，然后在该⽂件⽬录的控制台下执⾏如下指令：apktool d 名称.apk apktool d ⼀个TV.apkd，代表反编译，b代表回编译，不要记混。

执⾏后我们得到了⼀个⽂件夹《⼀个TV》,我们简单看⼀下这个⽬录：如图，其中，res⽂件夹下存放的是反编译出来的所有资源，smali⽂件夹下存放的是反编译出来的所有代码，AndroidManifest.xml则是经过反编译还原后的manifest⽂件。

市面上比较常用的反编译工具有：dex2jar，jd-gui，apktool，IDA等等。

这里我简单的说一下dex2jar这个常用反编译工具的使用。

在下载到了dex2jar和jd-gui这两个工具之后。

1.将要反编译的APK后缀名改为.rar或 .zip，并解压
-------------------------------------------------------------
2.得到其中的classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内
-------------------------------------------------------------
3.在命令行下定位到dex2jar.bat所在目录，输入
dex2jar.bat classes.dex。

效果如下：
在该目录下会生成一个classes_dex2jar.jar的文件，然后打开工具jd-gui文件夹里的jd-gui.exe，之后用该工具打开之前生成的classes_dex2jar.jar文件，便可以看到源码了，效果如下：
被混淆过的效果图（类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名）：
没有经过处理或者只是简单的混淆过的APP其代码的反编译的比较容易的。

你的代码经过上面那三步已经暴露出来了。

在下面提供的更多的途径来给各位学习反编译。

（以上资料由爱加密从网上收集整理）。

反编译apk文件一、找到apk中的class.dex：把apk文件改名为.zip，然后解压缩其中的class.dex文件，它就是java文件编译再通过dx 工具打包成的。

二、得到java源文件工具准备：1、把dex文件反编译为jar文件的工具。

（dex2jar）/p/dex2jar/downloads/list2、把jar反编译为java的工具。

（JD-GUI）http://java.decompiler.free.fr/?q=jdgui反编译步骤：1、把class.dex拷贝到dex2jar.bat所在目录，直接拖动class.dex到dex2jar.bat，生成classes.dex.dex2jar.jar。

或者：1.在cmd下进入dex2jar.bat所在路径，然后输入“dex2jar.bat XXX”，XXX指的是你要反编译的apk中的classes.dex文件所在路径及名称，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路径下, classes.dex在D:\Android下，所以：你进入dex2jar.bat路径下后，输入dex2jar.bat D:\Android\classes.dex，这样会生成一个jar文件。

2.用rar解压出jar文件中的class文件，然后用jad或DJ Java Decompiler反编译工具将.class 文件反编译成.java文件3、运行JD-GUI工具（它是绿色无须安装的），打开上面的jar文件，在File下有个Save JAR Source，它可以生成src源代码。

三、上面操作只能得到class文件，下面利用Google提供的apktool得到xml文件1. 下载apktool，可以去Google的官方下载，地址：/p/android-apktool/得，apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。

Android安全测试（⼆）反编译检测1.测试环境
SDK： Java JDK， Android SDK。

⼯具： 7zip， dex2jar， jd-gui
2.操作步骤
第⼀步：把apk改后缀名为zip
第⼆步：将zip⽂件解压，得到classes.dex⽂件
第三步：在cmd命令⾏下，进⼊到反编译⼯具dex2jar⽬录下，之后输⼊命令:
dex2jar.bat classes.dex 解压出来的classes.dex⽂件路径
第四步：执⾏完成后，会在classes.dex同⼀路径下⽣成classes_dex2jar.jar⽂件
第五步：双击打开jd-gui.exe⽂件
第六步：将第四步⽣成的jar⽂件，⽤jd-gui打开，即可得到java代码
【注：直接使⽤ smali2java 或者 APKAnalyser 打开 apk ⽂件，也可反编译回 Java 代码】
【注：有时⽤ apktool 能够解包并查看 smali，但 dex2jar 却不⾏。

如果 dex2jar 反编译失败，可以试试看能不能恢复 smali 代码。

】
逆向后发现是没混淆的情况，是不安全的。

如果代码经过混淆，或者有加壳措施，不能完整恢复源代码的，都可以认为此项安全，混淆后的代码样例，除了覆写和接⼝以外的字段都是⽆意义的名称。

如下图已加密混淆，除了覆写和接⼝以外的字段都是⽆意义的名称：。