Android应用的反编译

Android 反编译代码注入之HelloWorld为了向经典的"Hello, World"致敬，我们也从一个简单的程序开始Hello World.apk。

当你把这个APK安装到手机上运行后，在屏幕上就显示一行文字"Hello, World!"。

现在我们想要通过注入的方式把”Hello World~!”修改为中文的”你好世界”。

1.反编译Dos命令提示行输入a pktool.bat d HelloWorld.apk这条命令运行完后，在当前目录下会生成一个名为HelloActivity的目录。

该目录的结构为(名称后跟/表示这是一个目录)：HelloWorld/|--------------AndroidManifest.xml|--------------apktool.yml|--------------res/|--------------smali/2.代码注入打开smaili目录找到需要注入的代码，MainActivity.smali。

用文本编辑器打开该文件。

搜索关键字”Hello World”找到代码修改为”你好世界”。

（这里我们也可以插入我们的代码，感兴趣的朋友可以学习下smali语法：http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html）3.重新打包生成1.APK保存文件。

命令行apktool.bat b HelloWorld 1.apk 生成APK文件。

4.给新生成的apk文件签名由于我们重新打包的apk文件，签名已经丢失，所以我们要重新签名，应用才能被安装。

这里我们用到了jdk/bin/jarsigner.exe。

命令行输入jarsigner -keystore E:\\keystore\1.keystore -storepass 123123 -verbose 1.apk zs.keystore说明jarsigner -keystore [签名文件路径] -storepass [密码] -verbose [需要签名文件路径] [签名文件别名]5.删除手机上原有的HelloWorld，重新安装我们修改后的apk文件。

Android是个神奇的货，近两年比较火热，学习他的人也比较多，但是对于很多初学者来说比较头疼，（当然本人也很菜鸟），今天在学习一个安卓项目时，苦于找不到源代码，无奈只好下载网上现成的.apk文件，顿时好奇能不能反编译看到源代码呢？答案是肯定的！让我们行动起来！
首先，我们将文件的后缀名改为.zip。

这时候我们将可以解压这个文件，如图：
此处我们已经看到一个压缩文件了，打开它。

注意我们的重点是.dex 文件
这个classes.dex是个好东西呀！
然后，然后……
我们需要下两个软件：
dex2jar下载地址：/p/dex2jar/
JD-GUI下载地址：http://java.decompiler.free.fr/?q=jdgui
把我们刚找到的classes.dex拷贝到dex2jar的目录下吧（与dex2jar.bat在同一个目录下），然后运行dex2jar.bat classes.dex，将会生成一个文件classes_dex2jar.jar。

快OK 啦~~~~
运行jd-gui.exe 直接将classes_dex2jar.jar 拖进去吧，瞧！我们要的出来了！。

我Android APP怎样不被破解和反编译话不多说直接进入主题，Android开发者都会遇到APK被破解的情况。

而我们怎能让Android APP不被破解和反编译呢？首先我们要知道普通的加密技术如混淆代码、防二次打包技术已经无法保证APK的安全。

而对于DEX、RES、.SO 库的保护目前普通的技术还无法实现，所以我们要寻求第三方加密保护平台。

对APK进行高级别的加密保护，来防止APP被破解和反编译的情况。

下面我就向大家分享某加密平台的使用步骤！首先我们先登陆官网注册一个账号，注册在右上角。

如果已经拥有账号可以直接使用登录使用。

注册成功或是登陆后，进入个人中心。

在最右边可以看到个人中心、操作流程等，我们点击基本资料填写完成信息。

个人资料一定要填写完整，要不然是审核不通过的，无法使用加密服务。

审核通过后就可以使用爱加密的加密服务了。

点击个人中心，在右边有一个“提交加密”，点击进入上传界面。

然后点击“选择文件”，选择要加密的APK包。

根据APK包的大小不同，需要稍等一下。

上传完成后点击“提交加密”，下面就需要工作人员进行加密。

等加密完成后会受到一封邮件，通知你已经加密完成。

然后我们点击加密记录，会发现需要加密的APK包已经加密完成。

我们只需要将加密好的APK包下载，然后完成签名就OK了！此次加密已经完成！经过加密的APK包是否真的可以防止破解和反编译呢？我们就到源码安全检测平台检测一下！首先我们登录检测平台可以看到“上传检测文件”，点击后可以选择需要检测的APK文件。

选择我们刚刚加密的文件进行检测！根据APK包的大小不同需要稍等一下！之后检测结就出来了！同时我们也可以使用反编译工具看看能不能再进行破解和反编译！我们通过加密前后的对比分析得出，经过加密后的APK包。

在反编译的时候里面的smali 文件内容已经进行加密，对有的文件已经无法找到。

通过对加密前后的安全检测和反编译分析得知，对APK的DEX、RES、.SO库、的加密是可以对Android APP进行有效的防止破解和反编译的！。

Android APK反编译得到Java源代码和资源文件2011年3月9日iStar发表评论阅读评论这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

一.反编译Apk得到Java源代码首先要下载两个工具：dex2jar和JD-GUI，前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

以下是下载地址：dex2jar：/files/dex2jar-0.0.7-SNAPSHOT.zip JD-GUI：/files/jdgui.zip具体步骤：1.首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；2.解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。

在命令行下定位到dex2jar.bat所在目录，运行dex2jar.bat classes.dex生成classes.dex.dex2jar.jar3.运行JD-GUI，打开上面生成的jar包，即可看到源代码了。

二.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件如果是只是汉化软件，这将特别有用。

首先还是下载工具，这次用到的是apktool，下载地址：/p/android-apktool/，apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。

具体步骤：1.将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar；2.在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\***.apk C:\***文件夹命令行解释：apktool d [要反编译的apk文件 ] [输出文件夹]，特别注意：你要反编译的文件一定要放在C盘的根目录里；3.将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可。

一.APKTool的安装1.其实这个谈不上安装，不过如果你愿意的话可以把下载到的APKTOOL中的三个文件（aapt.exe、apktool.bat、apktool.jar）解压缩到任一目录下2.在DOS命令下切换到APKTool解压缩目录。

3.运行下面命令：1.decode该命令用于进行反编译apk文件，一般用法为Apktool d <file.apk><dir><file.apk>代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk<dir>代表了反编译后的文件的存储位置，比如C:\MusicPlayer??如果你给定的<dir>已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令apktool d –f<file.apk><dir>这样就会强行覆盖已经存在的文件2.build该命令用于编译修改好的文件，一般用法为Apktool b <dir>这里的<dir>就是刚才你反编译时输入的<dir>（如C:\MusicPlayer）,输入这行命令后，如果一切正常，你会发现C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。

3.install-framework该命令用于为APKTool安装特定的framework-res.apk文件，以方便进行反编译一些与ROM相互依赖的APK文件。

二、dex2jar&jd-gui的使用1.首先将apk文件后缀改为zip并解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的，将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.15文件夹。

Android APK反编译得到Java源代码和资源文件一、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件工具下载：地址：/p/android-apktool/downloads/list如下图，途中红圈的两个都要下载。

将上面2个文件解压到同一个文件夹下面，将有3个文件被解压出来，如下图所示打开cmd命令行窗口定位到刚才解压的文件夹下，即apktool.bat所在的文件夹，如下图所示1. 将APK反编译将待反编译的apk文件放到c盘根目录下，特别注意，一定要放到根目录下。

输入反编译命令apktool d c:\xxxxx.apk c:\***文件夹命令行解释：apktool d [要反编译的apk文件] [输出文件夹]如：注意：demo文件夹不能是已存在的文件夹，否则会报错2. 将反编译完的文件重新打包成APK很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可。

二、反编译apk得到Java源代码工具下载：dex2jar：/p/dex2jar/downloads/listJD-GUI：/p/innlab/downloads/detail?name=jd-gui-0.3.3.windows.zi p&can=2&q=如下图的两个文件：具体步骤：1. 解压上面两个压缩文件。

2. 从apk文件中解压出classes.dex，将它复制到dex2jar.bat所在的文件夹下3. 命令行下定位到dex2jar.bat所在的目录，然后运行dex2jar.bat classes.dex如图：注：classes.dex不一定要复制到这个文件夹下，在其前面加上路径也是一样的，这里只是为了输命令方便。

如上图所示，看到Done表示成功，将得到下图中红圈内所示的jar文件4. 然后双击jd-gui.exe，打开刚才生成的jar文件，即可看到下图如此，便可看到代码了。

附上上文中所有用到的工具：apk2android.rar在此郑重声明：分享此文，不是为了破解别人的软件，完全是一种学习态度，代码要自己手敲出来才会有感情的。

dex2jar用法-回复dex2jar用法详解dex2jar是一个开源工具，用于将Android应用程序的.dex文件转换为.jar 文件，以便进行反编译和分析。

本文将逐步介绍dex2jar的使用方法，帮助读者了解如何使用该工具进行反编译。

第一步：下载和安装dex2jar工具要使用dex2jar工具，首先需要将其下载到本地计算机并进行安装。

可以在dex2jar官方GitHub页面（第二步：准备.dex文件要将.dex文件转换为.jar文件，首先需要提供.dex文件作为输入。

.dex文件可以通过多种方式获得，例如从Android应用的APK文件中提取，或者从已安装的Android应用中获取。

确保将.dex文件置于一个方便访问的位置。

第三步：打开命令提示符（Windows）或终端（Mac/Linux）使用dex2jar工具需要打开命令提示符（Windows）或终端（Mac/Linux）。

通过按下Win+R键，输入“cmd”并点击“确定”，即可打开Windows 中的命令提示符。

在Mac上，可以在“应用程序”-> “实用工具”-> “终端”中找到终端。

第四步：导航至dex2jar工具所在目录在命令提示符或终端中，使用cd命令导航至dex2jar工具所在的目录。

例如，如果将dex2jar解压到C:\dex2jar目录，则在命令提示符中输入“cd \dex2jar”以导航到该目录。

第五步：执行dex2jar命令一旦导航到dex2jar工具所在的目录，可以执行dex2jar命令来转换.dex 文件为.jar文件。

dex2jar命令的基本语法如下：d2j-dex2jar.sh input_dex_file.dex需要将“input_dex_file.dex”替换为实际的.dex文件路径。

例如，如果.dex 文件位于C:\myapp目录中，并且命名为“myapp.dex”，则dex2jar命令将如下所示：d2j-dex2jar.sh C:\myapp\myapp.dex在Windows命令提示符中，可以使用相同的命令，只是将“.sh”替换为“.bat”。

Android逆向⼯具篇—反编译⼯具的选择与使⽤作者 | 天天记⼩本⼦上的lilac 来源 | CSDN今天给⼤家介绍⼀下Android App 在Java层的逆向⼯具。

逆向⼯具的介绍在过去，当我们想要了解⼀个 app 内部运作细节时，往往先通过 ApkTool 反编译 APK，⽣成 smali 格式的反汇编代码[1]，然后⼤佬和⽼⼿直接阅读 smali 代码，适当的进⾏修改、插桩、调试，经过⼀定的经验和猜想，理解程序的运⾏逻辑和加解密细节，⽐如如下的 smali 代码。

smail我们只要先这样，再那样，最后再这样，对对对，就这样，⼀个程序的加密就被破解出来了。

是不是迫不及待想来⼀次App的逆向之旅了？事实上，这种⽅式对⼩⽩实在不友好，有没有更加友好的⽅式呢？当然是有的，如果你百度或者 google 搜索逆向相关的教程和分享，很容易就会发现下⾯这三个⼯具。

在介绍⼯具之前，我们先补充⼀下APK结构的知识，我们以伊对这个社交 Apk 为例。

APK ⽂件其实是⼀种特殊的 zip 格式，我们可以直接⽤ 360 压缩或者别的压缩⼯具打开。

为了满⾜⾃⾝的功能和设计，⼏乎每⼀个都会在基础的⽂件结构上添加不少东西，但有六个部分是不变的，我们罗列和称述⼀下。

⽂件或⽬录作⽤META-INF/描述apk包信息的⽬录，主要存放了签名信息，配置信息，service注册信息res/存放apk资源⽂件的⽬录，⽐如图⽚、图标、字符串、样式、颜⾊assets/同样是存放apk资源⽂件的⽬录，但和res有差异，和我们关系不⼤resources.arsc资源索引，包含不同语⾔环境中res⽬录下所有资源的类型、名称与ID所对应的信息lib/存放so⽂件，越来越多的应⽤由C/C++编写核⼼代码，以SO⽂件的形式供上层JAVA代码调⽤，以保证安全性，这个⽬录是逆向解密关注的重点classes.dex(⼀个或数个)Android程序运⾏在Dalvik虚拟机上，⽽dex就是Dalvik虚拟机的可执⾏⽂件, 相当于Windows平台中的exe⽂件，通过反编译dex，可以获得apk源码（这个说法不很准确，但⽅便理解）AndroidManifest.xml清单⽂件，包含了App⼤量的的配置信息，⽐如包名、应⽤需要拥有的权限（打电话/录⾳/⽹络通信等等）、以及所有的界⾯和程序组件的信息,⽆法解压apk时直接打开，因为清单⽂件在apk打包过程中被编译成了⼆进制格式⽂件接下来我们介绍以下反编译⼯具，看⼀下反编译⼯具的作⽤⼯具作⽤ApkTool解析resources.arsc，AndroidManifest.xml等⽂件，反编译dex⽂件为smali源码Dex2jar将dex⽂件转化为jar⽂件Jd-gui反编译jar，查看java源码⽐如使⽤ Dex2jar+Jd-gui, 最终得到这样的结果。

AndroidStudio反编译APK获取代码资源
1.要准备的三个⼯具
1. apktool：获取资源⽂件，提取图⽚⽂件，布局⽂件，还有⼀些XML的资源⽂件
2. dex2jar：将APK反编译成Java源码(将classes.dex转化为jar⽂件)
3. jd-gui：查看2中转换后的jar⽂件，即查看Java⽂件
2.使⽤apktool反编译APK获得图⽚与XML资源：
把下载好的apktool解压后，我们可以看到下述⽂件(忽略那两个csdn，⼀个是反编译的apk，⼀个是反编译后⽂件)：
接下来，双击cmd.exe，来到命令⾏，键⼊： apktool.bat d csdn.apk 即可，Enter回车：
然后就可以看到⽣成的csdn⽂件夹，⾥⾯就有我们想要资源
好的，就是XML资源到⼿了是吧！图⽚素材也到⼿了！
3.使⽤dex2jar将classes.dex转换成jar⽂件：
把下载好的dex2jar⽂件夹解压，apk解压后中的classes.dex复制到dex2jar.bat所在的⽬录下：
打开cmd，来到这个⽬录下：键⼊：d2j-dex2jar.bat classes.dex
接着我们可以看到，⽣成了⼀个jar包：
好的，转换完成！
4.使⽤jd-gui查看jar包中的Java代码：
好的，打开jd-gui的⽂件夹
打开后，打开我们3中转换后的jar包，我们可以看见⾥⾯的代码：
csdn的客户端竟然不混淆代码...可能是本着开源的精神吧，给我们学习代码吧！⼀般的话，apk发布都会进⾏混淆，然后进⾏⼀些加密，或者使⽤第三⽅的加密平台，⽤的⽐较多的"爱加密"，有兴趣的也⾃⾏百度查看更加详细的介绍！。

Android apk反编译之有效防止破解和反编译加密方法对于Android开发者来说，自己开发的Android APP被破解是个让人头疼的事。

那有什么办法能防止Android apk反编译和破解呢？一般的混淆代码和防二次打包还有效么？我们通过下面的内容来验证一下！首先我们找一个经过混淆代码和防二次打包的Android APK，这样的Android APK包不难找！只要到爱加密APK源代码安全检测平台，检测一下就可以知道做过什么保护。

通过图片我们可以看到这款Android APK做了混淆代码和防二次打包保护，对于其他的Android APK中的DEX、RES、SO库等文件未做任何保护。

下面我就通过对APK源代码的安全分析，看看这Android APK的安全怎么样！首先我先将APK反编译，看看能不能拿到代码！经过简单的反编译我们就可以轻松的拿到APK里面的源代码，下面我们就修改一下里面的东西，看看之前的APK保护是否有效！1、配置用户权限(重要)2、添加必须组件(重要）完成这2个步骤我们的sdk就已经植入成功了，如图：那么我们怎么解决这款APK做的保护呢？不用着急，我们慢慢来！首先我们发现当登录的时候会提示签名信息不一致，导致不能登录！经过分析发现他是给apk做了签名信息认证，这时我们需要找到他获取签名信息的地方，如下图：到这一步就可以绕过这款APK的二次打包防护了，这样我们就可以登录了！登陆后我们可以看到这款Android APK已被植入广告！这里我要简单介绍一下APK的混淆代码、防二次打包的加密技术是怎么回事！混淆代码：Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号，在APP被破解后增加破解者对代码的阅读难度。

但是混淆的功效只能运作在APP已经被破解后，而且只是增加破解者的难度时间，对其防止破解的作用意义不是很大。

防二次打包：二次打包是指将APK拆包后重新打包，二次打包必将丢失原有的签名。

Android程序反编译⼯具JEB
⼀、下载并打开
JEB是⼀个付费的逆向⼯具，专业版售价⾼达1800美元，此分享仅供学习使⽤，切勿⽤于商业盈利。

下载并解压后，找到jeb_wincon.bat，双击这个批处理程序。

会依次出现⼀个命令⾏窗⼝和JEB程序窗⼝
不⽤在意那个“检查更新出错”，不影响正常使⽤。

⼆、简要介绍
JEB是⼀个功能强⼤的为安全专业⼈⼠设计的Android应⽤程序的反编译⼯具。

⽤于逆向⼯程或审计APK⽂件，可以提⾼效率，节约⼯程师的分析时间。

①可将Dalvik字节码反编译为Java源码，⽆须DEX-JAR转换⼯具
②JEB强⼤的⽤户界⾯使你可以检查交叉引⽤，重命名的⽅法、字段、类、代码和数据之间导航，以及做笔记和添加注释等
③可以检查解压缩的资源和资产、证书、字符串和常量等。

可以保存对JEB数据库⽂件的分析，通过JEB的修订历史记录机制跟踪进展。

④JEB⽀持Windows、Linux和macOS
⑤使⽤Java或Python语⾔，⽤户可以编写⾃⼰的脚本和插件来⾃动执⾏逆向⼯程流程。

⾼级⽤户可以编写完整的分析模块。

三、参考书籍
《Android⾼效进阶：从数据到AI》第9章静态分析Android引⽤。

apktool用法
Apktool 是一款开源、跨平台的反编译工具，可以将Android应用程序（.apk
文件）解包为可编辑源代码，然后将编辑源代码打包回.apk文件。

Apktool可以对Android应用进行反编译、修改、重新打包，支持多种Android手
机的系统，包括Android 2.0，Android 4.0和更高版本，广泛应用于安卓应用的安
全分析、混淆、修改等方面。

Apktool的使用步骤非常简单，首先可以下载工具安装包。

将安装包解压缩，
此时会出现apktool.jar这个文件，这就是Apktool可执行文件，双击即可运行Apktool，接下来就可以开始反编译。

首先，选择需要反编译的.apk文件，命令格
式为：java -jar apktool.jar 反编译目标.apk，输入完成就能完成反编译工作，反编译结果会生成一个文件夹，编辑完成后再次执行反编译命令，apktool.jar就可以
将.apk文件的混淆还原，并生成一个新的文件夹。

如果需要重新组装apk，只需要执行重新打包命令，将apk文件重新组装起来，pack.apk 是新生成的重新组装包。

通过Apktool，可以轻松实现apk反编译、重新
打包，大大方便了Android应用的开发，扩展非常丰富的自定义开发能力，极大提升安卓应用的可玩性和安全性。

apktool 用法apktool是一个用于反编译和重新打包Android应用的工具。

它可以帮助开发者分析应用的代码和资源，更好地理解应用的结构和功能。

以下是使用 apktool 的一些基本用法：1. 反编译应用使用命令 `apktool d [apk文件名]` 可以将一个应用反编译为其代码和资源文件。

反编译后的文件可以在指定的目录中找到。

2. 重新打包应用使用命令 `apktool b [反编译后的目录]` 可以重新打包一个应用。

重新打包后的应用可以在指定的目录中找到。

3. 修改应用的代码和资源在反编译后的目录中可以找到应用的代码和资源文件。

开发者可以对这些文件进行修改，并使用 apktool 打包成新的应用。

4. 查看应用的 AndroidManifest.xml 文件使用命令 `apktool d [apk文件名]` 可以将一个应用反编译为其代码和资源文件，并在反编译后的目录中找到AndroidManifest.xml 文件。

这个文件包含了应用的所有信息，包括应用的权限、入口、组件等。

5. 使用 apktool 进行调试在使用 apktool 进行反编译和重新打包应用时，可能会遇到一些问题。

开发者可以通过使用 apktool 的调试命令 `apktool--debug` 来解决这些问题。

6. 使用 apktool 进行签名在重新打包应用后，开发者需要对应用进行签名才能在设备上安装和运行。

使用命令 `apktool sign [apk文件名]` 可以对应用进行签名。

签名后的应用可以在指定的目录中找到。

总之，apktool 是一个非常有用的工具，可以帮助开发者更好地理解和修改 Android 应用。

但是，在使用 apktool 进行反编译和重新打包应用时需要小心，遵守相关法律法规，不要进行非法操作。

1、baksmali：classes.dex反编译为smali格式（smali：smali格式编译打包为classes.dex，但由于smali格式类似汇编，比较难阅读，所以用dex2jar进行辅助）2、dex2jar：classes.dex转为jar包3、jdgui：jar反编译并阅读操作顺序：apk用zip解开，里面的classes.dex分别用baksmali处理为smali，用dex2jar 处理成jar，然后用jdgui看代码，找好java文件中要改的位置后，在smali 里找对应的位置修改，改完了用smali再编译为classes.dex，覆盖原来apk里的同名文件，最后重新签名。

注意安装时要先删除原来手机里的版本，因为签名不同。

1、apk用zip解开，得到classes.dex2、用baksmali处理为smali(只是反编译看代码就不需要这一步，修改才用) java -jar baksmali-1.4.1.jar -x classes.dex得到out目录，里面是smali文件3、用dex2jar处理classes.dex为jar包dex2jar.bat classes.dex得到classes.dex.dex2jar.jar4、用jdgui打开classes.dex.dex2jar.jar好了，可以看代码，但还不能直接修改，需要对比着来修改smali文件改好后，用java -jar smali-1.2.6.jar -o classes.dex out得到修改后的classes.dex，用这个文件替换fishing_joy_1.apk中的同名文件但这个apk是不能用的，还没有进行重新签名先用keytool生成keystorekeytool -genkey -keystore mykeystore -alias mykeystore -validity 999 把apk中的META-INF删除,再用jarsigner 签名jarsigner -verbose -keystore mykeystore -signedjar fishing_joy_1_signed.apk fishing_joy_1.apk mykeystore先卸载原来手机中安装的这个游戏，再用fishing_joy_1_signed.apk安装最后工作目录是这个样子。

前提条件：JDK已经安装并可正常运行APKTool反编译工具安装操作指南1.Apktoos.jar与apktool/aapt.exe放入同一个文件夹下，如下图2.运行cmd，cd apktool文件夹目录如：cd D:\CNR-央广视讯\Tools\Android_apktool反编译\Apktools 3.输入apktool，检查是否成功，如下图表示成功APKTool使用指南：1.将apk反编译至当前文件夹下，命令：apktool d xxx.apk如下图：2.将已反编译apk包重建，并输出至该文件夹下/dist/out.apk Apktool b当前要重建apk文件夹路径；例如：apktool b C:\Users\qjy\Desktop\apkTools\MyWeiXinAPK签名大体可以分为三个步骤：1.使用keytool工具生成一个密钥，文件名为xxxx.keystore（如：mcking.keystore）2.使用jarsigner工具对未签名的APK签名3.使用jarsigner工具验证APK是否签名成功1.生成密钥具体操作如下:1.开始->运行输入“cmd”回车，如图2.输入命令行：keytool-genkey-keystore C:\Users\qjy\Desktop\QJY\qjytest2.keystore-alias qjytest02-keyalg RSA-validity20000keytool-genkey-keystore C:\Users\qjy\Desktop\QJY\qjytest2.keystore-alias qjytest02-keyalg RSA-validity20000keytool密钥生成工具-genkey生成一个密钥-keystore密钥存储（这里为C:\Users\qjy\Desktop\QJY\qjytest2.keystore）-alias密钥别名（qjytest02）-keyalg加密方式（使用RSA）-validity密钥有效时间（这里为20000）完成后，在C:\Users\qjy\Desktop\QJY目录下生成如下keystore文件其中：输入keystore密码：是keysore文件的密码Re-enter new password:再次输入密码您的名字与姓氏是什么？：输入你的名字您的组织单位名称是什么？：输入单位名字您的组织名称是什么？：输入组织名称您所在的城市或区域名称是什么？：输入城市名称您所在的州或省份名称是什么？：输入省份名称CN=mcking,OU=,O=,L=sz,ST=gd,C=cn 正确吗？[否]：y（确认输入信息Y回车，修改直接回车）输入<mcking>的主密码（如果和keystore密码相同，按回车）：二、用密钥签名APK1输入命令行：jarsigner-verbose-keystore D:\mcking.keystore-signedjarC:\Users\McKing\Desktop\test_signed.apk C:\Users\McKing\Desktop\test.apk mckingjarsigner为Java签名工具-verbose签名时输出信息-keystore签名的密钥（这里在d盘根目录的mcking.keystore）-signedjar签名后的apk位置（这里为C:\Users\McKing\Desktop\test_signed.apk）C:\Users\McKing\Desktop\test.apk（为需要签名的apk文件）mcking(密钥的别名)举例：jarsigner-verbose-keystore C:\Users\qjy\Desktop\QJY\qjytest2.keystore -signedjar C:\Users\qjy\Desktop\CNRL010051.apk C:\Users\qjy\Desktop\QJY\CNRL010051.apk qjytest02签名完成后，如下图：在C:\Users\qjy\Desktop\路径下自动生成已签名的文件：3.判断apk签名是否成功输入命令行：jarsigner-verify C:\Users\qjy\Desktop\CNRL010051.apk回车如若出现：jar已验证则签名成功其中命令行-verify输出验证信息C:\Users\qjy\Desktop\CNRL010051.apk（为要验证的apk路径）。

Androidapk反编译基础（apktoos）图⽂教程很久有写过⼀个⼴⼯图书馆主页⼀个类爬⾍的demo（因为没接⼝，只能扒取静态⽹页），实现⼀些图书馆系统的⼀些功能。

但最近发现图书馆系统在html页⾯上做了⼿脚，⼀页html 页⾯中嵌⼊了⼏千⾏的注释，并有了⾃⼰的App，应该是为了增加扒取的流量成本来防⽌别⼈去扒取⽹页，不过加注释这⼿段就不敢恭维了，内⽹访问速度还⾏，但外⽹访问的话体验很差的。

如下图：⼀堆注释，导致⼀个⽹页要2MB主页上的APP，必然是⽤了图书馆的后台接⼝和服务器交互的，从⽽想试试⽤反编译的⼿段来看看APP使⽤了什么接⼝。

(另外更简单可以通过来给Android⼿机抓包分析其接⼝，再⽤Wireshark来分析tcp包，不过你想要知道全部接⼝的话，可能需要⼀个个接⼝去调⽤，会⽐较⿇烦，采⽤反编译，可能集中在⼀个类中找到这些接⼝)。

解压缩APKTool，并把要反编译的APK放⼊⽬录中反编译：通过CMD进⼊上⾯的⽬录，执⾏命令： apktool decode ZhaoBenShu.apk outdir稍等⽚刻完成反编译，反编译后的⽂件会在outdir⽬录下。

---outdir⽬录结构res :资源⽂件，跟adnroid⼯程⽬录下的res基本⼀样，各种UI图⽚ XML布局⽂件 values xml⽂件（多了⼀个public.xml，有各个资源的id号（R.java中的id））smail：这个是重点⽂件夹，⾥⾯都是smail格式⽂件，是Dalvik虚拟机执⾏的操作码(Dalvik opcodes)，这些操作吗有⾃⼰的语法，如果有学过JNI的话，这些语法还是⽐较容易看懂和理解的。

AndroidManifest.xml：Android⼯程下的AndroidManifest.xmlapktool.yml：⽤于重打包。

smail语法：(全部语法请)smail中的数据类型签名跟java中的是⼀样的，如下。

kotlin代码反编译一、概述Kotlin是一种现代的、简洁的编程语言，被广泛用于开发Android应用程序。

当您使用Kotlin编写代码时，可能会遇到需要反编译成Java代码的情况，例如在分析别人的代码、在团队中共享代码或在迁移项目时。

本文将介绍如何使用不同的工具和技术进行Kotlin 代码反编译。

1. 使用Kotlin反编译器Kotlin自带有反编译器，可以将Kotlin代码转换回Java代码。

使用Kotlin反编译器，可以将Kotlin源代码转换为Java字节码文件（.class文件），这样就可以在Java环境中运行。

步骤：（1）下载并安装Kotlin编译器。

（2）打开命令行或终端，导航到包含Kotlin源代码的目录。

（3）使用命令行工具（如`gradle`或`mvn`）执行反编译任务。

具体命令会因工具而异，但通常需要指定输入文件和输出文件。

2. 使用第三方工具除了Kotlin反编译器，还有一些第三方工具可用于Kotlin代码反编译。

这些工具通常提供更多的功能和选项，可以根据需要自定义反编译过程。

三、反编译过程示例以下是一个简单的示例，演示如何使用Kotlin反编译器进行代码反编译：1. 安装Kotlin编译器（如果尚未安装）。

2. 打开命令行或终端，导航到包含Kotlin源代码的目录。

3. 执行以下命令进行反编译：```phpkotlinc -d output_directory input_file.kt```其中，`input_file.kt`是你要反编译的Kotlin源代码文件，`output_directory`是输出目录，用于存储反编译后的Java字节码文件。

4. 反编译完成后，你将看到一个与原Kotlin文件同名的Java文件（例如，`input_file.kt`将生成`input_file.java`），其中包含反编译后的Java代码。

请注意，反编译过程可能受到版权和许可限制。