通過apk獲取源碼

1. 如何反編譯apk文件得到源碼和XML文件

最近因為一些事所以需要得到師兄的某個apk的源代碼，但師兄說那個項目包已經刪了，哎，沒辦法，只能自己想辦法了。後來找到了反編譯apk的方法，現在拿出來分享下。其實這個方法網上都有，我只是記載一下自己這段時間的學習情況。
1.下載工具
首先，要反編譯需要下面這
4個工具：
dex2jar：將apk中的classes.dex轉化成Jar文件。
JD-GUI：反編譯工具，可以直接查看Jar包的源代碼。
apktool：反編譯工具，通過反編譯APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：輔助windows批處理工具。
2.解壓apk
直接右鍵解壓apk就行了，這沒什麼好說的。【解壓後會有個dex後綴的文件，下面會用到】
3.反編譯dex文件
1）解壓下載的dex2jar，把解壓後的文件夾放到系統盤跟目錄中並把這個目錄加到系統path變數中，就可以直接用:dex2jar.bat或dex2jar.sh轉換dex文件了。
2）DOS行命令如下：dex2jar.bat
xx\classes.dex（xx是classes.dex文件所在的路徑）。
將在同目錄得到普通jar包：【classes_dex2jar.jar】，就可以用處理普通jar包的方法來反編譯這個jar包得到原文件。
4.反編譯jar文件
1）解壓壓縮文件JD-GUI
2）運行該文件夾里的jd-gui.exe，打開上面生成的jar包，
即可看到源代碼了。
5.反編譯xml文件
為什麼要發編譯xml文件呢？因為直接解壓apk得到的xml文件是亂碼來的，我們需要用工具把它調會正常來
具體操作方法：
1）將下載的apktool和apktool-install-windows-r05-ibot兩個包解壓到同一個文件夾下，這個文件夾有三個文件：aapt.exe，apktool.bat，apktool.jar。
2）把這個文件夾也放到系統盤的根目錄中並把這個目錄加到path變數中。以HelloWord.apk為例：
3）在DOS命令行中輸入：apktool
d
xx\HelloWord.apk
HelloWord得到HelloWord文件夾，此文件夾中的xml文件就是編譯好的可以正常查看的文件。
6.後話
不過，說到底反編譯還是反編譯，還是不能完全地還原出真正的源代碼的，比如一般會出現下面這樣的問題：
setContentView(2130903048);
在真正的源代碼中其實是這樣的：
setContentView(R.layout.welcome)

2. 如何反編譯Apk得到java源代碼

1.下載反編譯工具
需要下載四個工具：dex2jar、JD-GUI、apktool、apktool-install-windows-r05-ibot
dex2jar：將apk中的classes.dex轉化成Jar文件。
JD-GUI：反編譯工具，可以直接查看Jar包的源代碼。
apktool：反編譯工具，通過反編譯APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：輔助windows批處理工具。

2.解壓縮APK包
apk文件也是一種常見的zip，常用的壓縮軟體就可輕松地解壓apk文件。用壓縮軟體將apk文件中的文件解壓到一個文件夾中，得到APK中的資源包括XML文件和classes.dex文件，classes.dex就是java文件編譯再通過dx工具打包而成的。

3.反編譯dex文件
解壓apk文件後，你會發現res目錄的圖片沒有加密，但java源碼編譯成了一個classes.dex文件，無法用普通的反編譯class文件的方法來處理，dex2jar可以將dex文件轉換成普通的jar包。
解壓下載的dex2jar，把解壓後的文件夾放到系統盤跟目錄中並把這個目錄加到系統path變數中，就可以直接用:dex2jar.bat或dex2jar.sh轉換dex文件了。
DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路徑）。
將在同目錄得到普通jar包：classes_dex2jar.jar，就可以用處理普通jar包的方法來反編譯這個jar包得到原文件。

4.反編譯jar包
得到jar包後，下載自已喜歡的反編譯工具，推薦使用JD-GUI，有比較簡單的圖形界面，可以反編譯單個class文件，也可以反編譯jar包，比較方便。
打開壓縮文件JD-GUI，運行jd-gui.exe，打開上面生成的jar包，即可看到源代碼了。

5.反編譯xml文件
打開解壓的res\layout目錄，有很多xml文件，如果你想看下作者是如何設計界面的，你會很失望，因為你看到的是一大堆亂碼！這個時候我們需要用到的是apktool。
具體操作方法：將下載的apktool和apktool-install-windows-r05-ibot兩個包解壓到同一個文件夾下，這個文件夾有三個文件：aapt.exe，apktool.bat，apktool.jar。把這個文件夾也放到系統盤的根目錄中並把這個目錄加到path變數中。以HelloWord.apk為例：
在DOS命令行中輸入：apktool d xx\HelloWord.apk HelloWord得到HelloWord文件夾，此文件夾中的xml文件就是編譯好的可以正常查看的文件。
這樣就得到了可以得到編譯的源碼和XML資源。
注意：文件的路徑中最好不要出現中文！

3. [轉載]新手必學：如何解包apk得到裡面的源代碼！

准備的工具除了jdk還有以下內容（在Google官網都有）：把apktool-install-windows-2.1_r01-1.zip，dex2jar-0.0.7-SNAPSHOT.zip 解壓到一個盤的根目錄下（這里我選擇H盤），同時把 AXMLPrinter2.jar，apktool.jar 和你想解包的apk軟體也放在同一個目錄下，然後「運行--cmd」打開控制台，輸入 cd /d h : /進入H盤的根目錄然後輸入以下內容（ 控制台不要關，為了後面方便）：其中apktool.jar 是解包工具，d表示解包， memo.apk是我要解包的軟體， memo表示解包後輸出到這個文件夾，等待片刻，就會生成memo文件夾，打開裡面會有res文件夾下的所有文件和 androidManifest.xml ，用記事本就可以查看了。 以上是獲得.xml文件和圖片，下面獲得裡面的.java源代碼：用winRar或者好壓打開memo.apk ，截圖如下：把裡面的classes.dex文件解壓到H盤根目錄下，然後重新打開控制台，輸入 dex2jar.bat classes.dex 得到一個名為 classes.dex.dex2jar.jar 的文件，此時用jd-gui.exe打開classes.dex.dex2jar.jar 就可以看到所有源代碼了！ 如果想把反編譯好的文件變回apk文件，只要在控制台輸入 apktool.jar b memo就可以了其中b就是重新封包的意思， memo是你剛才解包出來的文件夾，前提是確保所有文件都在memo文件夾里！！

4. 如何查看安卓apk程序的源代碼

將apk文件拷貝至sdcard上。
命令順序如下：

進入Android sdk文件夾/tools目錄下
輸入adb shell
輸入su
輸入cd data
輸入cd app
這時就可以看到你安裝的所有的apk文件。輸入cp 空格 對應的apk 空格 /sdcard/
這樣就將apk文件拷貝出來了。
將apk文件後綴直接變成rar格式，可以看到熟悉的目錄結構了，

其中xml文件打開後都是二進制的，無法查看。
這時就用到了一個android4me的AXMLPrinter2工具。(請自行網路搜索)
輸入以下命令，將xml文件解析出來
java -jar AXMLPrinter2.jar showtimes_list.xml
此命令是在命令行中查看此showtimes_list.xml
將showtimes_list.xml生成xml文件，則輸入以下命令：
java -jar AXMLPrinter2.jar showtimes_list.xml > h.xml
目前進行到這一步，只能看到xml文件的內容，其工程中的java源文件還是看不到，看目錄結構下有一個classes.dex文件，我們需要將dex文件變為jar文件。
這里用到了另一個工具dex2jar。(自行搜索下載)
在Windows下解壓之後的目錄如下圖所示：

在命令行中，進入到此目錄下：
在Windows下，輸入以下命令：
dex2jar.bat c:\classes.dex
運行完之後，在C盤會多一個classes.dex.dex2jar.jar文件，此文件就是我們需要的jar文件。
利用jd-gui，將jar文件反向工程為java代碼。(請自行搜索下載)
它分為Windows、Linux、和max三個版本，這里我下載的是Windows版本的。
解壓之後，雙擊運行exe文件，選擇classes.dex.dex2jar.jar文件，相應的jar文件中的Java文件就被反向工程顯示出來了！

5. 如何看到一個APP應用的源代碼

一、安卓APP

用android-killer可以反編譯apk，比較方便，不過只能看到smail文件，學習一點smail，你可以看明白他的源代碼的意思，如果有殼的話，先改apk後綴後為zip，找到加殼的so文件，一般如名字中帶xxxprotect.so 用網路，360，騰訊廠商加固的話，也都有對應特點，然後把這個so文件用IDA pro打開，找到它的關鍵加密演算法。找到後，一版是不讓進加密演算法，直接return。就可去殼，去了殼之後，再進行重打包簽名，測試下。
二、ios上的app一般走如下流程
1、 拿個越獄機-下好工具
2、 去越獄平台下個想分析的應用（或者去app store下，用解密工具解密一下）
3、 導入reveal分析頁面，得到想要的知道的具體視圖類或者大致范圍
4、 分析class-mp中，找到想要的類和函數
5、 在IDA或者Hopper中找到具體函數，查看匯編邏輯
6、 修改相應的邏輯，達到篡改目的，重新打包

6. 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

7. 怎麼對nox.apk文件反編譯獲取源碼

一、工具准備：apktool , dex2jar , jd-gui

二、使用dex2jar + jd-gui 得到apk的Java源碼
1.用解壓工具從 apk包中取出 classes.dex 文件
用命令(dex2jar.bat classes.dex)得到一個 jar文件
2.用jd-gui反編譯工具將得到.jar文件反編譯成.java文件

三、使用apktool得到apk的xml文件
1.用命令(apktool d xxx.apk xxx_xml)反編譯xxx.apk包
2.從 xxx_xml 文件夾得到xml文件

四、第二步 得到的程序源代碼 和 第三步 得到的xml文件組合下，即可得到完整的apk源碼。

8. 怎樣查看 Android APP 源代碼

需要把反編譯的apk存放到apktools同級文件夾目錄下，然後運行要查看的安裝包，具體操作如下：

1、首先把反編譯的apk存放到apktools同級文件夾目錄下，如下圖所示。

9. .apk文件能獲取源代碼嗎

apk文件其實就是個壓縮文件。如果你有可以解密dex文件的工具的話，可以把class.dex文件解密成源代碼。