讓我們先來認識下APK文件. Android的應用程序包為擴展名為.apk文件, 無論你是從手機市場里下載, 還是電腦中下載. 都是這類APK文件. APK是AndroidPackage的縮寫,即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。apk文件和sis一樣,把android sdk編譯的工程打包成一個安裝程序文件,格式為apk。 APK文件其實是zip格式,但后綴名被修改為apk,通過UnZip解壓后,可以看到Dex文件,Dex是Dalvik VM executes的全稱,即Android Dalvik執行程序,並非Java ME的字節碼而是Dalvik字節碼。Android在運行一個程序時首先需要UnZip,然后類似Symbian那樣直接,和Windows Mobile中的PE文件有區別.
一個APK文件解壓開通常有這樣的文件夾:
META-INF目錄:MANIFEST.MF: manifest文件CERT.RSA: 應用程序證書CERT.SF: SHA-1資源簽名列表. 例如:
Signature-Version: 1.0 Created-By: 1.0 (Android) SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE= ... Name: res/layout/exchange_component_back_bottom.xml SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w= ... Name: res/drawable-hdpi/icon.png SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=
libarmeabi: 只基於所有ARM處理器的編譯代碼.armeabi-v7a: 所有ARMv7處理器的編譯代碼x86: 僅針對x86處理器的編譯代碼mips: 為MIPS處理器的編譯代碼
res: 包含資源的目錄不編譯到資源文件,看下面:assets: 包含應用程序的資產,可以通過AssetManager進行檢索.AndroidManifest.xml: 包含應用程序的元數據文件,描述名稱、版本、訪問權限、引用應用程序的庫文件。此文件在Android二進制格式, 可被工具轉化為可讀的純文本XML工具,如 AXMLPrinter2,apktool,或Androguard。設置,可以通過AssetManager進行檢索classes.dex: Dalvik字節碼resources.arsc: 一個包含預編譯資源文件,如二進制的XML.
有兩種方法反編譯APK, 如果是為了漢化程序, 可以使用apktool:
安裝過程
1.下載apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2
2.把兩個文件都解壓放在同一個目錄,共三個文件
aapt.exe
apktool.bat
apktool.jar用於解包,apktool.jar和aapt.exe聯合用於打包。
在命令行執行:
apktool d d:\xxx.apk d:\xxx
xxx 為你的輸出目錄, 然后你就可以看一些xml的資源文件, 以及Smali文件. 如下圖某APK文件反編譯輸出目錄:
Smali,Baksmali分別是指安卓系統里的Java虛擬機(Dalvik)所使用的一種.dex格式文件的匯編器,反匯編器。其語法是一種寬松式的Jasmin/dedexer語法,而且它實現了.dex格式所有功能.
你可以使用dex2jar, 下載后解壓, 直接把apk文件拖到dex2jar.bat文件上,就可以生成對應*.jar文件,這時使用JD-GUI, 打開jar文件,就可以看到java源碼,同時可以導出.
由此可見,Android應用程序反編譯並不難, 加密與解密的斗爭一直會持續.
您可能感興趣的文章:
作者:Petter Liu
出處:http://www.cnblogs.com/wintersun/
本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利。
該文章也同時發布在我的獨立博客中-Petter Liu Blog。