反編譯錢包開發

Ⅰ 如何反編譯apk文件

注意：反編譯的前提是：開發者沒有使用proguard（java代碼混淆的工具）。

1.下載反編譯工具
需要下載四個工具：dex2jar、JD-GUI、apktool、apktool-install-windows-r05-ibot
dex2jar：將apk中的classes.dex轉化成Jar文件。
JD-GUI：反編譯工具，可以直接查看Jar包的源代碼。
apktool：反編譯工具，通過反編譯APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：輔助windows批處理工具。
下載地址：
dex2jar：http://code.google.com/p/dex2jar/downloads/list
JD-GUI：http://code.google.com/p/innlab/downloads/lis
apktool：http://code.google.com/p/android-apktool/downloads/list
工具截圖：

2.解壓縮APK包
apk文件也是一種常見的zip，常用的壓縮軟體就可輕松地解壓apk文件。用壓縮軟體將apk文件中的文件解壓到一個文件夾中，得到APK中的資源包括XML文件和classes.dex文件，classes.dex就是java文件編譯再通過dx工具打包而成的。
解壓截圖：

3.反編譯dex文件
解壓apk文件後，你會發現res目錄的圖片沒有加密，但java源碼編譯成了一個classes.dex文件，無法用普通的反編譯class文件的方法來處理，dex2jar可以將dex文件轉換成普通的jar包。
解壓下載的dex2jar，把解壓後的文件夾放到系統盤跟目錄中並把這個目錄加到系統path變數中，就可以直接用:dex2jar.bat或dex2jar.sh轉換dex文件了。
DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路徑）。
將在同目錄得到普通jar包：classes_dex2jar.jar，就可以用處理普通jar包的方法來反編譯這個jar包得到原文件。
編譯截圖：

生成jar文件的截圖如下：

4.反編譯jar包
得到jar包後，下載自已喜歡的反編譯工具，推薦使用JD-GUI，有比較簡單的圖形界面，可以反編譯單個class文件，也可以反編譯jar包，比較方便。
打開壓縮文件JD-GUI，運行jd-gui.exe，打開上面生成的jar包，即可看到源代碼了。
截圖如下：

5.反編譯xml文件
打開解壓的res\layout目錄，有很多xml文件，如果你想看下作者是如何設計界面的，你會很失望，因為你看到的是一大堆亂碼！這個時候我們需要用到的是apktool。
具體操作方法：將下載的apktool和apktool-install-windows-r05-ibot兩個包解壓到同一個文件夾下，這個文件夾有三個文件：aapt.exe，apktool.bat，apktool.jar。把這個文件夾也放到系統盤的根目錄中並把這個目錄加到path變數中。以HelloWord.apk為例：
在DOS命令行中輸入：apktool d xx\HelloWord.apk HelloWord得到HelloWord文件夾，此文件夾中的xml文件就是編譯好的可以正常查看的文件。
截圖如下：

生成的文件：

這樣就得到了可以得到編譯的源碼和XML資源。
注意：文件的路徑中最好不要出現中文！

Ⅱ 反編譯是什麼意思

計算機軟體反向工程（Reverse engineering）也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（比如可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，

某些特定情況下可能推導出源代碼。反編譯作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。

(2)反編譯錢包開發擴展閱讀

反編譯是一個復雜的過程,反編譯軟體有:

1、SWF相關的反編譯程序

Action Script Viewer

第一個也是最強大的商業SWF反編譯工具,同類產品中，它的AS代碼反編譯效果最好，SWF轉Fla工程重建成功率最高。

2、Android相關的反編譯程序

SMALI/BAKSMAL

SMALI/BAKSMALI是一個強大的apk文件編輯工具，用於Dalvik虛擬機（Google公司自己設計用於Android平台的虛擬機）來反編譯和回編譯classes.dex。其語法是一種寬松式的Jasmin/dedexer語法，而且它實現了.dex格式所有功能（註解，調試信息，線路信息等）。

3、python相關的反編譯程序

uncompyle2

uncompyle2可以直接轉化為十分完美的python源碼，並可以將反編譯後的源碼再次生成位元組碼文件。

參考資料來源：網路-反向編譯

Ⅲ 怎麼反編譯apk

一、dexmp方法

dexmp是emulator自帶提供的查看dex文件的工具，可使用類似這樣的命令將dex文件mp到txt文件中：

D:\Program
Files\android-sdk-windows-1.6_r1\platforms\android-1.6\tools>dexmp.exe -d
classes.dex > spk.mp.txt

得到的文件內容，描述了類的信息，但實在是不好讀啊~~~~

二、dex2jar + XJad 方法

該方法是使用dex2jar.jar包，將classes.dex文件解包成jar，在通過XJad(或者其他class反編譯工具)進行java反編譯。如：

1、dex2jar.bat d:\play\classes.dex

默認的輸出路徑同classes.dex，生成的文件名為classes.dex.dex2jar.jar

2、使用XJad反編譯該jar包

之後的使用方法，大家都懂的:)

該方法的好處在於，通過XJad反編譯後，大家可直接開到java源文件，缺點在於喊穗悶只能反編譯出開發時的java文件，而開發時使用的lib包不能反編譯出來。

三、AXMLPrinter2.jar + baksmali.jar + smali.jar 方法

這個方法就強大了，AXMLPrinter2是還原AndroidManifest.xml和main.xml的工具，直接打開這兩個xml文件是亂碼，而通過還原之族早後，可以很明白的看到裡面的內容（我猜測還是使用了位元組異或的方式加的密）。

baksmali.jar是反解析dex的工具，smali.jar則是再還原成dex的工具

操作方式如下：

1、java -jar AXMLPrinter2.jar
D:\play\AndroidManifest.xml > AndroidManifest.txt

2、java -jar AXMLPrinter2.jar
D:\play\res\layout\main.xml > main.txt

3、java -jar baksmali-1.2.5.jar -o classout/
d:\play\classes.dex

baksmali可解析（注意，是解析，不是反編譯）原java包以及引用的lib包，解析出的文件認真看還是鄭彎能看懂，比如以下片段：

view plain to clipboardprint?
.class
Lcom/paul/test/a;
.super Landroid/view/View;

# static fields

.field private static final a:Landroid/graphics/Typeface;

#
instance fields
.field private b:I
.field private c:I
.field
private d:Z
.field private e:J
.field private f:I
.field
private l:[Ljava/lang/String;

# direct methods
.method static
constructor <clinit>()V
.registers 2
sget-object v0,
Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;

const/4 v1, 0x0
invoke-static {v0, v1},
Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;

move-result-object v0
sput-object v0,
Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void

.end method
#
# other methods ..........
#
# virtual
methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z

.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8

const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8

invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b

const/4 v0, 0x0
invoke-virtual {p0, v0},
Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2},
Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result
v0
return v0
.end method
.class Lcom/paul/test/a;
.super
Landroid/view/View;

# static fields
.field private static final
a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field
private c:I
.field private d:Z
.field private e:J
.field private
f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor
<clinit>()V
.registers 2
sget-object v0,
Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;

const/4 v1, 0x0
invoke-static {v0, v1},
Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;

move-result-object v0
sput-object v0,
Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end
method
#
# other methods ..........
#
# virtual methods
.method
public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16
v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1,
v0, :cond_b
:cond_8
invoke-direct {p0},
Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2},
Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result
v0
return v0
.end method

認真一看，就知道：

# static fields 定義靜態變數的標記

# instance fields 定義實例變數的標記

# direct methods 定義靜態方法的標記

# virtual methods 定義非靜態方法的標記

以onKeyUp方法為例，其中定義了處理邏輯，if-eq p1, v0, :cond_8
表示如果p1和v0相等，則執行cond_8的流程：

:cond_8
invoke-direct {p0},
Lcom/paul/test/a;->d()V

調用com.paul.test.a的d()方法

不相等： if-ne p1, v0, :cond_b 則執行cond_b的流程：

:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0},
Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2},
Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z

move-result v0

大概意思就是調用com.paul.test.a的setPressed方法，然後再調用父類View的onKeyUp方法

最後 return v0

該方法，能把外部引用的lib包類也解析出來，能開到包的全貌。缺點在於，解析出的smali文件並不是反編譯出的java文件，可讀性降低了，但仔細研究也能看出大概。

Ⅳ android開發手機錢包如何保證安全

手機錢包牽涉到三塊安全的地方：1、交互安全，也就是弊梁在和伺服器通信過程中的交互安全：這方面要考慮驗證機制，以及數據加密2、數據存儲安全，使用手機錢包固然有的數據是需要保存到本地的，保存到本地數據如何安全襲租存儲是值得考慮的問題3、代碼安全，牽涉到錢的問題上代碼方面一定不能出現問題，還有就死要考慮到代碼被反拍卜兆編譯修改其中的數據等因素，我目前想到的也就只有這些，希望對你有幫助！

Ⅳ 反編譯什麼意思，具體該怎麼用

反編譯：高級語言源程序經過編譯變成可執行文件，反編譯就是逆過程。計算機軟體逆向工程，又稱計算機軟體恢復工程，是指對其他軟體的目標程序（如可執行程序）進行「逆向分析和研究」，從而推導出設計思想、原理、結構、演算法、處理過程、操作方法等要素，等被其他軟體產品使用，在某些特定情況下可能會衍生出源代碼。反編譯可以作為開發軟體時的參考，也可以直接用於軟體產品中。

(5)反編譯錢包開發擴展閱讀：

如果編譯過程中發現源程序有錯誤，編譯程序應報告錯誤的性質和錯誤的發生的地點，並且將錯誤所造成的影響限制在盡可能小的范圍內，使得源程序的其餘部分能繼續被編譯下去，有些編譯程序還能自動糾正錯誤，這些工作由錯誤處理程序完成。需要注意的是，一般上編譯器只做語法檢查和最簡單的語義檢查，而不檢查程序的邏輯。

Ⅵ 怎麼吧app反編譯成可開發的源碼

作用：資源文件獲取，可以提取出圖片文件和布局文件進行使用查看
dex2jar
作用：將apk反編譯成Java源碼（classes.dex轉化成jar文件）
jd-gui
作用：查看APK中classes.dex轉化成出的jar文件，即源碼文件

Ⅶ 北大青鳥設計培訓：java中的編譯與反編譯

一、什麼是編譯1、利用編譯程序從源語言編寫的源程序產生目標程序的過程。
2、用編譯程序產生目標程序的動作。
編譯就是把高級語言變成計算機可以識別的2進制語言，計算機只認識1和0，編譯程序把人們熟悉的語言換成2進制的。
編譯程序把一個源程序翻譯成目標程序的工作過程分為五個階段：詞法分析;語法分顫銀鎮析;語義檢查和中間代碼生成;代碼優化;目標代碼生成。
主要是進行詞法分析和語法分析，又稱為源程序分析，分析搏穗過程中發現有語法錯誤，給出提示信息。
二、什麼是反編譯計算機軟體反向工程(Reverseengineering)也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序(可執行程序)進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，某些特定情況下可能推導出源代碼。
反編譯作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。
三、Java類的編譯與反編譯我們在最初學習Java的時候，會接觸到兩個命令：javac和java,那個時候我們就知道，javac是用來編譯Java類的，就是將我們寫好的helloworld.java文件編譯成helloworld.class文件。
class文茄粗件打破了C或者C++等語言所遵循的傳統，使用這些傳統語言寫的程序通常首先被編譯，然後被連接成單獨的、專門支持特定硬體平台和操作系統的二進制文件。
通常情況下，一個平台上的二進制可執行文件不能在其他平台上工作。
而Javaclass文件是可以運行在任何支持Java虛擬機的硬體平台和操作系統上的二進制文件。
那麼反編譯呢，就是通過helloworld.class文件得到java文件(或者說是程序員能看懂的Java文件)四、什麼時候會用到反編譯1、我們只有一個類的class文件，但是我們又看不懂Java的class文件，那麼航天橋java培訓http://www.kmbdqn.cn/認為可以把它反編譯成我們可以看得懂的文件。
2、學習Java過程中，JDK的每個版本都會加入越來越多的語法糖，有些時候我們想知道Java一些實現細節，我們可以藉助反編譯。

Ⅷ 請問什麼是反編譯，原理是怎麼樣的

反編譯
高級語言源程序經過
編譯
變成可執行文件，反編譯就是逆
過程
。
但是通常不能把可執行文件變成高級語言
源代碼
，只能轉換成
匯編程序
。
計算機軟體反向工程（Reversepengineering）也稱為計算機軟體還原工程，是指通過對他人
軟體
的目標程序（可執行程序）進行「逆向分析、研究」工作，以推導出他人的
軟體產品
所使用的
思路
、
原理
、
結構
、
演算法
、處理過程、運行方法等設計
要素
，作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。

Ⅸ android程序如何講反編譯出來的文件進行二次開發

關於反編譯的問題，首先你要確定作者是否鉛攜啟用了混淆機制，還有在以前很老的版本的時拿槐候還是可以完全反編譯出來的，現在只能反編譯大部分，其中的關鍵的部分或者對象，她也是亂碼機制的，也就是說你需要一定的功底去看懂。如何反編譯你直接搜索下吧槐敏伏，大量的工具盒方法，謝謝！請採納！