滲透測試之apk反編譯

⑴ 如何繞過android網路安全配置

Android Nougat（Android 7）引入了一種名叫網路安全配置（Network Security Configuration）的新型安全功能，這種新功能可以允許Android開發者們在無需修改App代碼的情況下自定義他們的網路安全設置。

但是這種功能將有可能影響Android移動端應用的安全測評。如果需要攔截HTTPS流量，那麼就必須安裝代理證書，而且還必須安裝在「用戶證書」之中，而默認情況下這類證書是不被信任的。

接下來，我們將給大家介紹這種新機制的運行模式，以及如何通過重新編譯或運行時鉤子機制來修改這種新型安全機制的默認行為。

開發者如何使用該功能

為了修改默認配置，我們需要在resources目錄中創建一個XML文件來指定自定義配置信息。下面給出的是一份配置文件樣本，代碼給應用程序的所有HTTPS鏈接配置了用戶證書：

<?xml version="1.0"encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system"/>
<certificates src="user"/>
</trust-anchors>
</base-config>
</network-security-config>

除此之外，該文件還需要在AndroidManifest文件中進行引用，即在application標簽中的android:networkSecurityConfig參數中指定：

<?xml version="1.0"encoding="utf-8"?>
<manifest ... >
<applicationandroid:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>

滲透測試人員如何繞過該功能

重新編譯

如果待測試的應用程序運行在Android 7以及更高版本的Android平台中（或者targetSdkVersion鍵配置為版本24或更高），應用程序很可能使用的是默認配置。因此，用戶證書（例如代理CA證書）將不會被應用程序所信任。

一般來說，修改默認配置的方法是在插入了XML內容（激活證書容器）之後再對應用程序進行重新編譯。那麼接下來，我們就要使用apktool來對應用程序進行修改了。

首先，我們要做的就是使用apktool來對應用程序進行反編譯。完成之後，我們還需要在resources目錄中創建一個XML文件並修改AndroidManifest.xml文件中的相關參數（指向網路安全配置文件）。此時，我們就可以再次使用apktool來對應用程序進行重新編譯，然後使用jarsigner工具來對生成的APK文件簽名。

當我們使用任意證書完成對APK文件的重新簽名後，我們就可以使用adb來將其安裝到手機之中了。如果手機經過配置後可以通過中間代理（例如Burp Suite）來發送流量，那麼只要手機系統中安裝了CA證書，我們就可以攔截HTTPS流量了。

運行時鉤子

但是在某些情況下，剛才所介紹的方法也許是不可行的。比如說，如果應用程序使用了shareId來跟其他應用程序共享同一ID，而我們又需要直接訪問其數據的話，那麼這兩個應用程序必須使用同一份證書來進行簽名。如果應用程序經過了重新編譯和重新簽名之後，那這個保護功能也就多餘了，而且我們也不可能再使用開發者之前的初始證書來對修改後的APK進行簽名。

對於這種場景，我們就可以使用動態構造技術了，因為這種方法可以允許我們在運行時對程序的行為進行修改而無須修改應用程序的代碼。為了實現這種操作，我們需要創建一個Frida腳本來調整應用程序（目標SDK版本>=24）網路安全配置的默認行為。

android.security.net.config包實現了網路安全配置模塊，其主類ManifestConfigSource可以載入XML文件中自定義的配置信息，如果resources文件不存在的話，它將會載入默認配置。相關代碼如下所示：

package android.security.net.config;
public class ConfigSource {

. . .
private ConfigSource getConfigSource() { synchronized (mLock) {

. . .
if (mConfigResourceId != 0) {

. . .

source = newXmlConfigSource(mContext, mConfigResourceId, debugBuild, mTargetSdkVersion,mTargetSandboxVesrsion);
} else {
. . .
source = new DefaultConfigSource(usesCleartextTraffic,mTargetSdkVersion, mTargetSandboxVesrsion);
}
mConfigSource = source; return mConfigSource;
}
}
. . .
}

DefaultConfigSource類是ManifestConfigSource類中定義的一個私類，如果沒有使用XML文件來修改配置信息的話，系統將會默認使用這個類：

package android.security.net.config;
public class ConfigSource {
...
private static final class DefaultConfigSource implements ConfigSource { private final NetworkSecurityConfig mDefaultConfig; public DefaultConfigSource(boolean usesCleartextTraffic, inttargetSdkVersion, int targetSandboxVesrsion) {
mDefaultConfig =NetworkSecurityConfig.getDefaultBuilder(targetSdkVersion,
targetSandboxVesrsion)
.setCleartextTrafficPermitted(usesCleartextTraffic)
.build();
} @Override
public NetworkSecurityConfig getDefaultConfig() { return mDefaultConfig;
} @Override
public Set<Pair<Domain, NetworkSecurityConfig>>getPerDomainConfigs() { return null;
}
}
}

請大家看看這個類的構造器，它可以接收三個參數，其中一個就是應用程序的目標SDK版本。這個值可以使用getDefaultBuilder()方法來構造NetworkSecurityConfig類。在最後一段代碼中，如果targetSdkVersion的值小於或等於23（Android Marshmallow，即Android 6.0），代碼將會載入用戶證書。

package android.security.net.config;
public final class NetworkSecurityConfig {
...
public static final Builder getDefaultBuilder(int targetSdkVersion, inttargetSandboxVesrsion) {
Builder builder = new Builder()
.setHstsEnforced(DEFAULT_HSTS_ENFORCED) // System certificatestore, does not bypass static pins.
.addCertificatesEntryRef(
newCertificatesEntryRef(SystemCertificateSource.getInstance(), false)); final = targetSandboxVesrsion < 2;
builder.setCleartextTrafficPermitted(cleartextTrafficPermitted); // Applications targeting N andabove must opt in into trusting the user added certificate
// store.
if (targetSdkVersion <=Build.VERSION_CODES.M) { // User certificate store,does not bypass static pins.
builder.addCertificatesEntryRef(
newCertificatesEntryRef(UserCertificateSource.getInstance(), false));
} return builder;
}

...

接下來，我們需要使用一個Frida腳本來掛鉤DefaultConfigSource類的構造器，並修改其中的targetSdkVersion值。除此之外，這個腳本還需要掛鉤getDefaultBuilder()方法來確保這個值已經被成功修改了。

java.perform(function(){
var ANDROID_VERSION_M = 23;

var DefaultConfigSource =Java.use("android.security.net.config.ManifestConfigSource$DefaultConfigSource");
var NetworkSecurityConfig = Java.use("android.security.net.config.NetworkSecurityConfig");

DefaultConfigSource.$init.overload("boolean","int").implementation = function(usesCleartextTraffic,targetSdkVersion){
console.log("[+] Modifying DefaultConfigSource constructor"); return this.$init.overload("boolean","int").call(this, usesCleartextTraffic, ANDROID_VERSION_M);
};

DefaultConfigSource.$init.overload("boolean", "int","int").implementation = function(usesCleartextTraffic,targetSdkVersion, targetSandboxVersion){
console.log("[+]Modifying DefaultConfigSource constructor"); return this.$init.overload("boolean", "int","int").call(this, usesCleartextTraffic, ANDROID_VERSION_M,targetSandboxVersion);
};

NetworkSecurityConfig.getDefaultBuilder.overload("int").implementation= function(targetSdkVersion){
console.log("[+] getDefaultBuilder original targetSdkVersion =>" + targetSdkVersion.toString()); return this.getDefaultBuilder.overload("int").call(this, ANDROID_VERSION_M);
};

NetworkSecurityConfig.getDefaultBuilder.overload("int","int").implementation = function(targetSdkVersion,targetSandboxVersion){
console.log("[+] getDefaultBuilder original targetSdkVersion =>" + targetSdkVersion.toString()); return this.getDefaultBuilder.overload("int","int").call(this, ANDROID_VERSION_M, targetSandboxVersion);
};
});

現在，在上面給出的Frida腳本的幫助下，我們可以使用類似Burp Suite之類的HTTP代理來攔截應用程序（所有目標SDK版本>=24的應用程序）的網路流量。

$ frida -U -l ntc.js -f<package_name> --no-pause

⑵ 跪求android apk反編譯詳細教程，本人著實愚笨，看不懂網上滴步驟

一、更改apk文件的後綴名，如：LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip
二、用zip解壓縮LianyunHelper3.0.11.zip文件
三、從解壓縮的文件夾中取出classes.dex文件並放到dex2jar.bat所在目錄
四、運行cmd命令，進入dex2jar.bat所在的目錄，輸入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件
五、用jd-gui工具打開classes.dex.dex2jar.jar文件，即可看到源碼
六、將AndroidManifest.xml文件放到AXMLPrinter2.jar所在目錄，運行cmd命令，進入 AXMLPrinter2.jar所在目錄，輸入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。

⑶ 安卓apk文件如何反編譯

安卓apk文件反編譯：
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi，把它放到某個盤的根目錄下（為了方便輸入dos命令），然後打開apktool文件夾，安裝win+r鍵，然後輸入cmd，進入dos命令行，大家別怕，不用暈，很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車，接著再輸入cd+apktool所在目錄，切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
｛【反編譯文件反編譯後的路徑】｝，其中最後一部分可以省去，系統會默認把apk文件反編譯到apktool目錄下，例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夾下就會生成一個ttpk的文件夾，所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件，拷貝出裡面的classes.dex文件到dex2jar文件夾（為了方便操作,省去dos命令輸入路徑的麻煩）
2>
把工作空間切換到dex2jar文件夾下，輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車，發現dex2jar文件夾下多了一個classes_dex2jar.jar文件，這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾，任意找到一個xml文件，選中單擊右鍵，選擇notepad++打開（需下載），如果沒有此軟體，可以選擇打開方式，選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中，不能用notepad++打開，不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe，然後點左上角file，選擇open
file，找到classes_dex2jar.jar文件，可以發現有很多包，選擇包下的任意一個java文件，打開不亂碼了，是不是很神奇，哈哈，你學會了安卓apk文件反編譯

⑷ 如何使用apktool反編譯apk

1.下載apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系統）

2.解壓剛剛下載的文件，並將解壓的文件放入C:\Windows目錄下

3.啟動控制台，輸入apktool，回車可查看到apktool工具常用指令

4.新建一個文件夾，用於存放apk及待解壓的文件，這里筆者將文件夾建在D:\apk目錄，同時放入用於測試的android app包（test.apk）

5.控制台輸入：apktool d D:\apk\test.apk D:\apk\test 進行反編譯操作
中句話中「D:\apk\test.apk」指apk存放位置，「D:\apk\test」指反編譯後文件存放的位置

6.反編譯成功之後，進入D:\apk\test文件目錄可以查看到反編譯後的文件

⑸ 如何進行APK反編譯

如何進行APK反編譯

我們下載到某些apk的時候，可能總想學習下別人是怎麼進行程序設計的，或者怎樣使用xml文件布局的，這時就想到將apk文件的後綴改為rar並解壓，最終得到一些圖片資源和很多打開為亂碼的文件，可見這種方式不可行，這就需要使用下面的工具對apk進行反編譯了。

一、工具准備：apktool、dex2jar、jd-gui

工具包也可以在這里下載。

1、dex2jar可以在這里下載，jd-gui可以在這里下載。

2、apktool，可以到Google官方下載，apktool-1.0.0.tar.bz2（裡面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip兩個包都要下。解壓apktool.jar到 C:\Windows，解壓apktool-install-windows.zip到任意文件夾（例如E盤根目錄）。

二、使用dex2jar + jd-gui 得到apk的java源碼，步驟如下：

1、用.rar打開apk文檔，將classes.dex文件解壓出來，然後使用工具反編譯成.jar文件。

在cmd下進入dex2jar.bat所在路徑，然後輸入「dex2jar.bat XXX」，XXX指的是你要反編譯的apk中的classes.dex文件所在路徑及名稱，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路徑下，classes.dex在D:\Android下，所以你進入到dex2jar.bat路徑後，輸入dex2jar.bat D:\Android\classes.dex，這樣會生成一個jar文件。

2、用jd-gui反編譯工具將得到.jar文件反編譯成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 運行CMD，用cd命令轉到apktool-install-windows所在文件夾，輸入命令：

apktool d XXX.apk ABC 反編譯XXX.apk到文件夾ABC

2、 在解壓後的文件夾中可以得到apk的xml配置文件。

四、第二步得到的程序源代碼和第三步得到的xml文件組合下，就成一個android工程，即可得到完整的apk源碼。

⑹ 滲透測試的步驟有哪些

滲透測試步驟
明確目標
· 確定范圍：測試目標的范圍，ip，域名，內外網。
· 確定規則：能滲透到什麼程度，時間?能否修改上傳?能否提權等。
· 確定需求：web應用的漏洞、業務邏輯漏洞、人員許可權管理漏洞等等。
信息收集
方式：主動掃描，開放搜索等。
開放搜索：利用搜索引擎獲得，後台，未授權頁面，敏感url等。
漏洞探索
利用上一步中列出的各種系統，應用等使用相應的漏洞。
方法：
1.漏掃，awvs，IBM appscan等。
2.結合漏洞去exploit-db等位置找利用。
3.在網上尋找驗證poc。
內容：
系統漏洞：系統沒有及時打補丁
Websever漏洞：Websever配置問題
Web應用漏洞：Web應用開發問題
其它埠服務漏洞：各種21/8080(st2)/7001/22/3389
通信安全：明文傳輸，token在cookie中傳送等。
漏洞驗證
將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍，結合實際情況，搭建模擬環境進行試驗。成功後再應用於目標中。
自動化驗證：結合自動化掃描工具提供的結果
手工驗證，根據公開資源進行驗證
試驗驗證：自己搭建模擬環境進行驗證
登陸猜解：有時可以嘗試猜解一下登陸口的賬號密碼等信息
業務漏洞驗證：如發現業務漏洞，要進行驗證
公開資源的利用
信息分析
為下一步實施滲透做准備：
精準打擊：准備好上一步探測到的漏洞的exp，用來精準打擊
繞過防禦機制：是否有防火牆等設備，如何繞過
定製攻擊路徑：最佳工具路徑，根據薄弱入口，高內網許可權位置，最終目標
繞過檢測機制：是否有檢測機制，流量監控，殺毒軟體，惡意代碼檢測等
攻擊代碼：經過試驗得來的代碼，包括不限於xss代碼，sql注入語句等
獲取所需
實施攻擊：根據前幾步的結果，進行攻擊
獲取內部信息：基礎設施
進一步滲透：內網入侵，敏感目標
持續性存在：一般我們對客戶做滲透不需要。rookit，後門，添加管理賬號，駐扎手法等
清理痕跡：清理相關日誌，上傳文件等
信息整理
整理滲透工具：整理滲透過程中用到的代碼，poc，exp等
整理收集信息：整理滲透過程中收集到的一切信息
整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱位置信息
形成報告
按需整理：按照之前第一步跟客戶確定好的范圍，需求來整理資料，並將資料形成報告
補充介紹：要對漏洞成因，驗證過程和帶來危害進行分析
修補建議：當然要對所有產生的問題提出合理高效安全的解決辦法

⑺ 如何反編譯系統的apk

1
下載apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系統）

2
解壓剛剛下載的文件，並將解壓的文件放入C:\Windows目錄下

3
啟動控制台，輸入apktool，回車可查看到apktool工具常用指令

4
新建一個文件夾，用於存放apk及待解壓的文件，這里筆者將文件夾建在D:\apk目錄，同時放入用於測試的android app包（test.apk）

5
控制台輸入：apktool d D:\apk\test.apk D:\apk\test 進行反編譯操作
中句話中「D:\apk\test.apk」指apk存放位置，「D:\apk\test」指反編譯後文件存放的位置

6
反編譯成功之後，進入D:\apk\test文件目錄可以查看到反編譯後的文件

⑻ Android 如何對apk文件進行反編譯以及重新

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

⑼ 如何實現APK的反編譯得到APK的源碼

最新的反編譯不用此方法， 有最新的一鍵自動反編譯工具：

這段時間在學Android應用開發，在想既然是用Java開發的應該很好反編譯從而得到源代碼吧，google了一下，確實很簡單，以下是我的實踐過程。

在此鄭重聲明，貼出來的目的不是為了去破解人家的軟體，完全是一種學習的態度，不過好像通過這種方式也可以去漢化一些外國軟體。

註：本Android反編譯教程，在Windows7-Ultimate-64bit操作系統上，測試通過！

下述所需的反編譯工具包 下載

一、反編譯Apk得到Java源代碼
首先要下載兩個工具：dex2jar和JD-GUI

前者dex2jar是將apk中的classes.dex轉化成Jar文件，而JD-GUI是一個反編譯工具，可以直接查看Jar包的源代碼。以下是下載地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具體步驟：

首先將apk文件，將後綴改為zip，解壓，得到其中的classes.dex，它就是java文件編譯再通過dx工具打包而成的；

解壓下載的dex2jar，將classes.dex復制到dex2jar.bat所在目錄。在命令行下定位到dex2jar.bat所在目錄(在DOS命令下CD 目錄)

運行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截圖如下：

運行JD-GUI（jd-gui.exe），打開上面生成的jar包，即可看到源代碼了

HelloAndroid源碼（編譯前的apk源碼對照）如下：

二、反編譯apk生成程序的源代碼和圖片、XML配置、語言資源等文件

如果是漢化軟體，這將特別有用。首先還是下載工具，這次用到的是apktool

下載地址：http://code.google.com/p/android-apktool/downloads/list

下載：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（兩個包都下載）

具體步驟：

將下載的兩個包解壓到同一個文件夾下，應該會有三個文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夾，輸入以下命令：apktool d C:\*.apk C:\*文件夾，如下圖：

命令行解釋：apktool d [apk文件 ] [輸出文件夾]

反編譯的文件如下（AndroidManifest.xml為例）：

特別注意：你要反編譯的文件一定要放在C盤的根目錄里（其實不用放在C盤根目錄也行）

例如：在D盤目錄D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切換到D盤目錄，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三個文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反編譯命令，注意 d和
-f 的寫法

將反編譯完的文件重新打包成apk，很簡單，輸入apktool b c:\***文件夾（你編譯出來文件夾）即可，命令如下：這個主意你文件所在盤

打包apk後的文件在目錄C:\HelloAndroid下，生成了兩個文件夾：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夾下，Ok

最後，再介紹一款剛出來的反編譯工具 Androidfby ，它是一款對上述步驟進行了封裝的圖形界面工具，下載地址

但是，針對部分簽名的apk，無法實現反編譯，但本博客方法則仍然可以反編譯成功！僅供參考使用

另外，作為應用開發者，肯定不希望自己的代碼被反編譯的，下一遍博客將講述如何通過混淆代碼防止被別人反編譯

Android如何防止apk程序被反編譯

作為Android應用開發者，不得不面對一個尷尬的局面，就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。

Google似乎也發現了這個問題，從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾

proguard是一個java代碼混淆的工具，通過proguard，別人即使反編譯你的apk包，也只會看到一些讓人很難看懂的代碼，從而達到保護代碼的作用。

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

從腳本中可以看到，混淆中保留了繼承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本組件以及
com.android.vending.licensing.ILicensingService，

並保留了所有的Native變數名及類名，所有類中部分以設定了固定參數格式的構造函數，枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)

讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了

完整的default.properties文件應該如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果，是很難看懂的：

如果您使用的是2.3之前的SDK版本也沒關系，把上面的proguard.cfg文件復制一份放到項目中，然後進行相同的操作即可

⑽ 如何反編譯apk文件得到源碼和XML文件

最近因為一些事所以需要得到師兄的某個apk的源代碼，但師兄說那個項目包已經刪了，哎，沒辦法，只能自己想辦法了。後來找到了反編譯apk的方法，現在拿出來分享下。其實這個方法網上都有，我只是記載一下自己這段時間的學習情況。
1.下載工具
首先，要反編譯需要下面這
4個工具：
dex2jar：將apk中的classes.dex轉化成Jar文件。
JD-GUI：反編譯工具，可以直接查看Jar包的源代碼。
apktool：反編譯工具，通過反編譯APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：輔助windows批處理工具。
2.解壓apk
直接右鍵解壓apk就行了，這沒什麼好說的。【解壓後會有個dex後綴的文件，下面會用到】

3.反編譯dex文件
1）解壓下載的dex2jar，把解壓後的文件夾放到系統盤跟目錄中並把這個目錄加到系統path變數中，就可以直接用:dex2jar.bat或dex2jar.sh轉換dex文件了。
2）DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路徑）。
將在同目錄得到普通jar包：【classes_dex2jar.jar】，就可以用處理普通jar包的方法來反編譯這個jar包得到原文件。

4.反編譯jar文件
1）解壓壓縮文件JD-GUI
2）運行該文件夾里的jd-gui.exe，打開上面生成的jar包，
即可看到源代碼了。

5.反編譯xml文件
為什麼要發編譯xml文件呢？因為直接解壓apk得到的xml文件是亂碼來的，我們需要用工具把它調會正常來
具體操作方法：
1）將下載的apktool和apktool-install-windows-r05-ibot兩個包解壓到同一個文件夾下，這個文件夾有三個文件：aapt.exe，apktool.bat，apktool.jar。
2）把這個文件夾也放到系統盤的根目錄中並把這個目錄加到path變數中。以HelloWord.apk為例：
3）在DOS命令行中輸入：apktool d xx\HelloWord.apk HelloWord得到HelloWord文件夾，此文件夾中的xml文件就是編譯好的可以正常查看的文件。

6.後話
不過，說到底反編譯還是反編譯，還是不能完全地還原出真正的源代碼的，比如一般會出現下面這樣的問題：
setContentView(2130903048);

在真正的源代碼中其實是這樣的：
setContentView(R.layout.welcome)