安卓如何反編譯

⑴ 如何反編譯 android 中 /data/dalvik-cache/arm 下的文件

所有的 apk 內包含一個 classes.dex 文件。在 Dalvik上，apk包里的 dex文件在安裝的時候會通過 dexopt 轉化成另一個格式，叫odex（Opitimized dex），然後存在 /data/dalvik-cache裡面，如：

/data/dalvik-cache/data@[email protected]@classes.dex
雖然文件後綴還是 .dex，但是這個dex和apk內的那個已經不一樣了。這個文件是針對當前機器的硬體對 dex 文件進行了定製化，也就是說把這個放到別的設備上，不一定能運行。

PS: 在要編譯 rom 的時候，如果參數加上 "WITH_DEXPREOPT=true"，會在 /system/app/ 下同時生成 .apk 和 .odex 文件（注意，這里後綴又用的 .odex，但實際上和系統在 /data/dalvik-cache/ 下的 .dex文件是一樣的）

ART

在 ART上，apk 包里的 dex文件在安裝的時候通過 dex2oat，也會生成一個後綴為 .dex 的文件，放在 /data/dalvik-cache中，如：

/data/dalvik-cache/arm/system@app@[email protected]@classes.dex
/data/dalvik-cache/arm64/system@vendor@app@[email protected]@classes.dex
這個文件後綴叫 .dex ，但是這個文件又不一樣了，這個既不是 dex 也不是 odex，用 dex2jar 的無法進行反編譯的。文件格式也完全不同，因為這其實就是一個實打實的 elf文件，這個文件已經可以直接在機器上運行了。

為何 pm.jar 是空的？

首先來了解一下 ROM 的編譯選項，看一下編譯的時候能做什麼事情， 大致了解就行了 。

編譯選項

WITH_DEXPREOPT

使能編譯時生成 OAT，避免第一次開機時編譯耗時，但會增大 system分區的空間消耗

DONT_DEXPREOPT_PREBUILTS

使能後，將不會對 Android.mk中包含了 include $(BUILD_PREBUILT)的 Apk進行 oat，例如 Gmail，它很可能會在後期通過商店自行升級，而升級後系統中的 oat文件則沒有意義了，但又無法刪除，會造成空間的浪費（oat比dex文件要大）

WITH_DEXPREOPT_BOOT_IMG_ONLY

僅僅針對 boot.img進行oat優化（boot.img中包含 boot.art和 boot.oat）

LOCAL_DEX_PREOPT ture|false|nostripping

可用於各個 Android.mk，對每個 package進行單獨配置，當設置為 true時，dex文件將會從 apk中剔除，如果不想剔除可使用 nostripping WPRODUCT _DEX PREOPT_*

WPRODUCT__DEX_PREOPT_*

PRODUCT_DEX_PREOPT_BOOT_FLAGS

這里的參數將會傳至 dex2oat，控制 boot.img的編譯優化行為。

PRODUCT_DEX_PREOPT_DEFAULT_FLAGS

控制除 boot.img 外，其他（如 jar, apk）的 OAT編譯行為 例如：

PRODUCT_DEX_PREOPT_DEFAULT_FLAGS := --compiler- filter=interpret-only
$(call add-proct-dex-preopt-mole- config,services,--compiler-filter=space)
WITH_DEXPREOPT_PIC ture|false

使能 position-independent code，這樣在dex2oat編譯生成的 odex文件在運行時將不必再從 /system 下拷貝到 /data/dalvik-cache/ 目錄下， 可以節省 /data 空間

WITH_ART_SMALL_MODE true|false

設置為 true 時，將只編譯處於 boot classpath 里的類，其他的均不編譯，這樣既能加快第一次開機時間，因為大部分必要的類已經編譯過了； 同時也能節省不少空間，因為 APP 都未進行編譯。缺點是可能損失一性能，這可能要平時覺察不出，但在跑分軟體上會有所體現

編譯選項的經典配置

為了提高第一次開機速度，WITH_DEXPREOPT是必須使能的，這樣則在編譯階段會完成 dex2oat的操作，避免在開機時間去做這個轉碼，節省了開機時間（6min以上縮短2min內）。

但會引起一個缺點，那就是 apk中還是包含了 class.dex（dexopt生成的），同時在對應的apk文件夾中又生成了已經轉碼成oat的 class.odex（dex2oat生成的），相當於這部分重復，造成了大量的空間浪費。

為了把 apk包里的 class.dex去除，節省空間，可以打開 DEX PREOPT DEFAULT := ture。

然而，這樣開機速度是快了，而且節省了不少system空間，但開機後，我們會發現即使在 system中已經存在 class.odex的 apk，第一次開機後還是會在 /data下面生成 class.odex，如data/dalvik-cache/arm64/system@app@[email protected]@classes.dex，這是何解？原來 Google為了提高安全性，在每一台機器開機時都會在之前的機器碼加一個隨機的偏移量，這個偏移量是隨機的，每台機器都不相同，而 data分區下的這些文件就是從 system下的 class.odex加上偏移而來。

⑵ 如何反編譯Android 的apk/dex/odex，獲得源碼

關於APK，DEX的介紹

當我們編譯一個安卓項目的時候，整個項目會被打包成一個 .apk文件。這個文件其實是一個標準的zip文件，因此可以用解壓縮工具打開。這個apk文件一般都包含程序的代碼（在classes.dex文件中）, 資源文件, 證書， manifest 文件等。 其中對我們最重要的是classes.dex文件，因為編譯後的位元組碼(bytecode)都是放在這個文件中。我們後面講的反編譯就是針對這個dex文件來的。

反編譯普通的APK文件：

對於普通的APK/DEX文件的反編譯，其實工具有很多, 包括：

• ByteCode Viewer: 一個可視化的集成工具，說實話，不太好用，不夠穩定，生成代碼質量中等。

• dex2jar + jd_gui: 這兩個工具組合還可以， 用起來比ByteCode Viewer麻煩一些，但比較穩定，生成代碼質量中等。

• 在線反編譯工具JADX： http://www.javadecompilers.com/apk ， 這是基於SourceForge上的JADX的開源工具來實現的。本來以為在線反編譯質量不會好，但出人意料的是：JADX是我發現的最好的反編譯工具， 不但使用簡單（直接上傳，轉換，下載就ok），而且反編譯出來的代碼質量很高，特別是變數命名方面，可讀性很不錯。

反編譯ODEX文件：

Android 5.0 Lollipop以後，Google用ART代替了以前的Dalvik，對於普通的app來說我們仍然可以用上面的方法來把dex文件反編譯成Java源代碼。但對於系統預裝的App，特別是類似應用商店，播放器等， 你會發現這些應用的apk文件中找不到對應的classes.dex文件，而是會發現在其子目錄下有個.odex文件。 那如何反編譯這個odex文件呢？我通過google查了查，知道應該用baksmali，但從github上下載了幾個版本都不行，報各種不同錯誤。經過反復搜索和嘗試，終於找到了這篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具體方法如下：

1. 從這里下載工具包， 解壓縮到本地。 這里的baksmali的版本是2.0.3. 不同版本的baksmali針對的Android內核不同。有時候高版本反倒不好用。

2. 打開工具所在目錄， 按住shift鍵， 點擊滑鼠右鍵，打開windows命令窗口

3. 把 odex文件拷貝到該目錄

4. 在命令窗口運行： oat2dex.bat *.odex. 正常情況下，應該顯示OK等信息。如果報錯的話，說明這個文件無法轉換，後面的也不用試了。

5. 運行 oat2dex.bat *.odex temp.dex . 運行後會創建一個temp.dex文件。

6. 運行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 運行後會創建一個source的文件夾，並將temp.dex反編譯到該文件夾。-a 21 表明的是Android內核的版本21

7. 運行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反編譯為classes.dex文件。

需要注意的是：由這種方式反編譯成的classes.dex 文件相比原生的classes.dex 還是缺少了些信息，因此反編譯這種classes.dex 文件後生成的java代碼可讀性會更差些。

8. 用在線工具JADX 來把 classes.dex 最終反編譯為java代碼。

⑶ 反編譯Android APK的具體步驟是怎樣的

1、配置好JAVA環境變數，下載：apktool 解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）
2打開命令提示符，（開始-運行-輸入cmd)
3輸入：cd \apktool 系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd \arc 前提是你必須把apktool解壓的文件放到這個文件夾裡面）
4使用RE管理器把系統裡面的framework-res.apk 與 SystemUI.apk 提取出來放在apktool文件夾裡面

5 如果只是想反編譯framework-res.apk

輸入apktool if framework-res.apk（框架的建立）
6開始最重要的反編譯，輸入指令，apktool d framework-res.apk

（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）
7最後反編譯完成

修改代碼完成後，輸入代碼：apktool d framework-res 即可完成回編譯
8回編譯後的新的 apk在framework/dis 文件夾裡面
9如果反編譯的是系統文件，比如，SystemUI.apk 那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復7-9步驟）
apktool if framework-res.apk
apktool if SystemUI.apk

10對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回編譯的命令是 apktool b XXX (沒有後面的apk後綴）反編譯的命令是 apktool d xxx (有後面的apk)

⑷ android 怎麼進行反編譯

下載附件解壓在桌面，打開桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool回車測試apktool可用性 提取ROM里的框架和ui 放在桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool if framework-res.apk回車載入框架完成 反編譯ui打開桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool d SystemUI.apk回車反編譯完成 回編譯ui打開桌面Android lollipop special文件夾里點擊Android lollipop special.bat文件輸入apktool b SystemUI回車回編譯完成

⑸ 如何反編譯android應用並重新打包

反編譯android步驟入下：

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

⑹ 安卓系統中如何為程序反編譯JAVA適用環境

Android_complier這種反編譯工具直接可以把apk包反編譯（產生的文件夾里會有classes.dex.dex2jar.jar這個文件，用jd-gui這個工具查看代碼即可），如果沒有的話用dex2jar工具的命令在命令行里把編譯後的文件夾里的classes.dex文件編成classes.dex.dex2jar.jar，注意寫正確classes.dex的路徑

⑺ 安卓apk文件如何反編譯

安卓apk文件反編譯：
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi，把它放到某個盤的根目錄下（為了方便輸入dos命令），然後打開apktool文件夾，安裝win+r鍵，然後輸入cmd，進入dos命令行，大家別怕，不用暈，很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車，接著再輸入cd+apktool所在目錄，切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
｛【反編譯文件反編譯後的路徑】｝，其中最後一部分可以省去，系統會默認把apk文件反編譯到apktool目錄下，例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夾下就會生成一個ttpk的文件夾，所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件，拷貝出裡面的classes.dex文件到dex2jar文件夾（為了方便操作,省去dos命令輸入路徑的麻煩）
2>
把工作空間切換到dex2jar文件夾下，輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車，發現dex2jar文件夾下多了一個classes_dex2jar.jar文件，這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾，任意找到一個xml文件，選中單擊右鍵，選擇notepad++打開（需下載），如果沒有此軟體，可以選擇打開方式，選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中，不能用notepad++打開，不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe，然後點左上角file，選擇open
file，找到classes_dex2jar.jar文件，可以發現有很多包，選擇包下的任意一個java文件，打開不亂碼了，是不是很神奇，哈哈，你學會了安卓apk文件反編譯

⑻ 如何反編譯android應用以及重編譯，簽名和對齊優化

首先，了解一下我們為什麼需要反編譯apk
大部分情況下，是由於想本地化一款優秀的應用，才需要做這事兒；又或者進行少量的smali修改以達到想要的效果（如添加歸屬地，使3G版Nexus 7支持Wi-Fi熱點）。

下面我們先准備運行環境和工具
建立工作目錄，如.\workspace\apktoolbox （下面同樣以此路徑為例）
必不可少的JDK：Oracle Java下載，安裝完成後把<jdk-inst-path>\bin添加到$PATH環境變數中
反編譯和重編譯工具apktool：Google Code下載，按平台下載（一個apktool-install-<platform>-<ver>-tar.bz2，一個apktool<ver>.tar.bz2，下載完成後解壓至.\workspace\apktoolbox\bin
密鑰文件，共4組。test/shared/media/platform，從android source中獲取，分別對應不同共享用戶ID時簽名所需（查看應用AndroidManifest.xml第二行android:sharedUserId項 ），放到.\workspace\apktoolbox\bin下
test - 無android:sharedUserId項
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
簽名工具signapk.jar，放到.\workspace\apktoolbox\bin下
對齊優化工具zipalign（從android sdk中獲取，在tools目錄下），放到.\workspace\apktoolbox\bin下
准備工作完成

接下來我們就要開始工作了（以本地化工作為例）
把待反編譯的apk放到.\workspace\apktoolbox\apks下
在命令行模式下進入.\workspace\apktoolbox\bin目錄，輸入以下命令進行解包（反編譯）
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目錄（英文原版）和values-r<locale>目錄（本地化）就是我們需要的對象。
本地化工作完成後，在命令行中輸入以下命令進行重新打包（重新編譯）
apktool b ..\apks\<outdir>

.\workspace\apktoolbox\apks\<outdir>\dist目錄下會生成重新打包後的apk（未簽名，未對齊優化）
重新打包完成後，在命令行中輸入以下命令進行簽名（根據實際情況選用密鑰，這里以test密鑰為例）
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk

簽名完成後，在命令行中輸入以下命令進行對齊優化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk

<apkfile>_zipaligned.apk就是我們最終需要的apk了。
完成
部分apk需要系統框架資源，沒有的話在重新打包時會報錯，這種情況下我們只需要先安裝一下對應系統框架即可（從你目標ROM中把/system/framework/framework-res.apk提取出，放到.\workspace\apktoolbox\apks下）。在命令行中輸入以下命令進行安裝
apktool if ..\apks\framework-res.apk

⑼ 修改後的安卓安裝包，如何反編譯回去

1、首先新建一個android項目，裡面只有一個MainActivity，而且主界面只會顯示一個字元串：你好。

2、下面，切換到這個項目生成的apk文件所在的目錄，可以看到有一個hellodemo.apk。

3、在命令行輸入：apktool d -r hellodemo.apk。可以看到在當前目錄下生成了一個hellodemo文件夾。

4、進入到hellodemo\smali\com\example\hello，打開MainActivity.smali。找到：
const-string v1, "\u4f60\u597d"，
修改為：
const-string v1, "hello"，

5、然後在命令行輸入：apktool b hellodemo hellodemo1.apk。這回重新打包成hellodemo1.apk。

6、然後給新生成的apk進行簽名。把這個apk拷貝到autosign的目錄下面，然後切換過去，在命令行輸入：java -jar signapk.jar testkey.x509.pem testkey.pk8 hellodemo1.apk hellodemo.apk。

7、把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

⑽ 安卓4.0如何反編譯resources.arsc

resources是APK中的資源文件,例如圖片布局等等,android 反編譯的方法,需要用到幾個工具,網路一下都能找到下載地址
dex2jar JD-GUI apktool

反編譯步驟:
1.反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI
前者是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。

具體步驟：
1.首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；
2.解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄
運行 dex2jar.bat classes.dex
生成 classes.dex.dex2jar.jar

2.反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件
還是下載工具，這次用到的是apktool

具體步驟：
將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar
1.解壓縮下載的兩個文件包，apktool-install-windows-r04-brut1.tar解壓縮後得到的包里有aapt.exe 和apktool.bat.（注意要把apktool1.4.1.tar解壓後的一個.jar 文件到解壓後的\apktool-install-windows-r04-brut1文件夾里）
2.特別注意：你要反編譯的文件一定要放在C盤的根目錄里