Android APK反编译详解（附图）

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

classes.dex是程序的核心文件，是java语言的代码编译后的二进制字节码程序。这种字节码程序是编译专供机器阅读的， 类似于汇编语言的机器码。然而如果想直接阅读这部分程序， 最好的方法就是将该文件转化为smali文件。著名的反编译工具就可以完成这部分工作。 它将classes.dex文件反编译成一堆的smali文件， 这些文件按源码的包结构保存在各自的文件夹中。editplus是smali文件的编辑工具。

dex2jar

有人做了一个专门的工具 将classes.dex 转化为jar 文件， 通过 阅读。但dex2jar 并不健全， 反编译出的java文件大部分都有编译错误。可以简单的阅读和分析， 但若是涉及到很细致的内容， 则还是需要依赖smali

运行smali文件

思路

1. 反编译目标apk程序(target.apk)。
2. 确定需要运行的smali文件（target.smali）及依赖文件。
3. 分析smali文件的类结构， 编写对应的java类文件(proxy.java)。
4. 编写proxy-project， 生成新的apk程序文件(proxy.apk)。
5. 反编译proxy-apk文件， 利用target.smali替换相应的smali文件(proxy.java)。
6. 利用apktool 重新生成apk程序(new-proxy.apk)， 安装到手机。 运行，调试。

思路说明

我们都知道， apktool工具既可以将apk文件反编译成smali文件， 也可以将修改后的smali文件build成新的可以运行的apk。 这里， 我们将构造一个代理工程proxy-project, 这个工程将用来调用target.smali文件获取结果。 调用的方式则是构建一个proxy.java 类， 它与target.smali有着相同的函数签名。 将proxy.apk反编译之后， 用target.smali替换proxy.java， 重新生成apk, 进行运行和调试。

Win7 Ultimate x64

Ubuntu 12.04 x86_x64

反编译工具包  （2012-10-10更新）

一、Apk反编译得到Java源代码

下载上述反编译工具包，打开apk2java目录下的dex2jar-0.0.9.9文件夹，内含apk反编译成java源码工具，以及源码查看工具。

apk反编译工具dex2jar，是将apk中的classes.dex转化成jar文件

源码查看工具jdgui，是一个反编译工具，可以直接查看反编译后的jar包源代码

dex2jar 和 jdgui 最新版本下载，分别见google code：

（google code）

（google code），最新版本请见 

具体步骤：

首先将apk文件后缀改为zip并解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的，将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.9文件夹。

在命令行下定位到dex2jar.bat所在目录，运行

dex2jar.bat    classes.dex

生成

classes_dex2jar.jar

然后，进入jdgui文件夹双击jd-gui.exe，打开上面生成的jar包classes_dex2jar.jar，即可看到源代码了，如下图：

HelloAndroid源码在反编译前后的对照如下：

二、apk反编译生成程序的源代码和图片、XML配置、语言资源等文件

如果是汉化软件，这将特别有用

首先还是要下载上述反编译工具包，其中最新的apktool，请到google code下载

（google code）

具体步骤：

下载上述反编译工具包，打开apk2java目录下的apktool1.4.1文件夹，内含三个文件：aapt.exe，apktool.bat，apktool.jar 

注：里面的apktool_bk.jar是备份的老版本，最好用最新的apktool.jar

在命令行下定位到apktool.bat文件夹，输入以下命令：apktool.bat  d  -f   abc123.apk   abc123，如下图：

上图中，apktool.bat 命令行解释：apktool.bat   d  -f    [apk文件 ]   [输出文件夹]

反编译的文件如下（AndroidManifest.xml为例）：

将反编译完的文件重新打包成apk，很简单，输入apktool.bat   b    abc123（你编译出来文件夹）即可，命令如下：

打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok

三、 图形化反编译apk

上述步骤一、二讲述了命令行反编译apk，现在提供一种图形化反编译工具：Androidfby

首先，下载上述反编译工具包，打开Androidfby目录，双击Android反编译工具.exe，就可以浏览打开要反编译的apk

Smali，Baksmali分别是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的汇编器，反汇编器。其语法是一种宽松式的/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）