渗透测试之apk反编译

⑴ 如何绕过android网络安全配置

Android Nougat（Android 7）引入了一种名叫网络安全配置（Network Security Configuration）的新型安全功能，这种新功能可以允许Android开发者们在无需修改App代码的情况下自定义他们的网络安全设置。

但是这种功能将有可能影响Android移动端应用的安全测评。如果需要拦截HTTPS流量，那么就必须安装代理证书，而且还必须安装在“用户证书”之中，而默认情况下这类证书是不被信任的。

接下来，我们将给大家介绍这种新机制的运行模式，以及如何通过重新编译或运行时钩子机制来修改这种新型安全机制的默认行为。

开发者如何使用该功能

为了修改默认配置，我们需要在resources目录中创建一个XML文件来指定自定义配置信息。下面给出的是一份配置文件样本，代码给应用程序的所有HTTPS链接配置了用户证书：

<?xml version="1.0"encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system"/>
<certificates src="user"/>
</trust-anchors>
</base-config>
</network-security-config>

除此之外，该文件还需要在AndroidManifest文件中进行引用，即在application标签中的android:networkSecurityConfig参数中指定：

<?xml version="1.0"encoding="utf-8"?>
<manifest ... >
<applicationandroid:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>

渗透测试人员如何绕过该功能

重新编译

如果待测试的应用程序运行在Android 7以及更高版本的Android平台中（或者targetSdkVersion键配置为版本24或更高），应用程序很可能使用的是默认配置。因此，用户证书（例如代理CA证书）将不会被应用程序所信任。

一般来说，修改默认配置的方法是在插入了XML内容（激活证书容器）之后再对应用程序进行重新编译。那么接下来，我们就要使用apktool来对应用程序进行修改了。

首先，我们要做的就是使用apktool来对应用程序进行反编译。完成之后，我们还需要在resources目录中创建一个XML文件并修改AndroidManifest.xml文件中的相关参数（指向网络安全配置文件）。此时，我们就可以再次使用apktool来对应用程序进行重新编译，然后使用jarsigner工具来对生成的APK文件签名。

当我们使用任意证书完成对APK文件的重新签名后，我们就可以使用adb来将其安装到手机之中了。如果手机经过配置后可以通过中间代理（例如Burp Suite）来发送流量，那么只要手机系统中安装了CA证书，我们就可以拦截HTTPS流量了。

运行时钩子

但是在某些情况下，刚才所介绍的方法也许是不可行的。比如说，如果应用程序使用了shareId来跟其他应用程序共享同一ID，而我们又需要直接访问其数据的话，那么这两个应用程序必须使用同一份证书来进行签名。如果应用程序经过了重新编译和重新签名之后，那这个保护功能也就多余了，而且我们也不可能再使用开发者之前的初始证书来对修改后的APK进行签名。

对于这种场景，我们就可以使用动态构造技术了，因为这种方法可以允许我们在运行时对程序的行为进行修改而无须修改应用程序的代码。为了实现这种操作，我们需要创建一个Frida脚本来调整应用程序（目标SDK版本>=24）网络安全配置的默认行为。

android.security.net.config包实现了网络安全配置模块，其主类ManifestConfigSource可以加载XML文件中自定义的配置信息，如果resources文件不存在的话，它将会加载默认配置。相关代码如下所示：

package android.security.net.config;
public class ConfigSource {

. . .
private ConfigSource getConfigSource() { synchronized (mLock) {

. . .
if (mConfigResourceId != 0) {

. . .

source = newXmlConfigSource(mContext, mConfigResourceId, debugBuild, mTargetSdkVersion,mTargetSandboxVesrsion);
} else {
. . .
source = new DefaultConfigSource(usesCleartextTraffic,mTargetSdkVersion, mTargetSandboxVesrsion);
}
mConfigSource = source; return mConfigSource;
}
}
. . .
}

DefaultConfigSource类是ManifestConfigSource类中定义的一个私类，如果没有使用XML文件来修改配置信息的话，系统将会默认使用这个类：

package android.security.net.config;
public class ConfigSource {
...
private static final class DefaultConfigSource implements ConfigSource { private final NetworkSecurityConfig mDefaultConfig; public DefaultConfigSource(boolean usesCleartextTraffic, inttargetSdkVersion, int targetSandboxVesrsion) {
mDefaultConfig =NetworkSecurityConfig.getDefaultBuilder(targetSdkVersion,
targetSandboxVesrsion)
.setCleartextTrafficPermitted(usesCleartextTraffic)
.build();
} @Override
public NetworkSecurityConfig getDefaultConfig() { return mDefaultConfig;
} @Override
public Set<Pair<Domain, NetworkSecurityConfig>>getPerDomainConfigs() { return null;
}
}
}

请大家看看这个类的构造器，它可以接收三个参数，其中一个就是应用程序的目标SDK版本。这个值可以使用getDefaultBuilder()方法来构造NetworkSecurityConfig类。在最后一段代码中，如果targetSdkVersion的值小于或等于23（Android Marshmallow，即Android 6.0），代码将会加载用户证书。

package android.security.net.config;
public final class NetworkSecurityConfig {
...
public static final Builder getDefaultBuilder(int targetSdkVersion, inttargetSandboxVesrsion) {
Builder builder = new Builder()
.setHstsEnforced(DEFAULT_HSTS_ENFORCED) // System certificatestore, does not bypass static pins.
.addCertificatesEntryRef(
newCertificatesEntryRef(SystemCertificateSource.getInstance(), false)); final = targetSandboxVesrsion < 2;
builder.setCleartextTrafficPermitted(cleartextTrafficPermitted); // Applications targeting N andabove must opt in into trusting the user added certificate
// store.
if (targetSdkVersion <=Build.VERSION_CODES.M) { // User certificate store,does not bypass static pins.
builder.addCertificatesEntryRef(
newCertificatesEntryRef(UserCertificateSource.getInstance(), false));
} return builder;
}

...

接下来，我们需要使用一个Frida脚本来挂钩DefaultConfigSource类的构造器，并修改其中的targetSdkVersion值。除此之外，这个脚本还需要挂钩getDefaultBuilder()方法来确保这个值已经被成功修改了。

java.perform(function(){
var ANDROID_VERSION_M = 23;

var DefaultConfigSource =Java.use("android.security.net.config.ManifestConfigSource$DefaultConfigSource");
var NetworkSecurityConfig = Java.use("android.security.net.config.NetworkSecurityConfig");

DefaultConfigSource.$init.overload("boolean","int").implementation = function(usesCleartextTraffic,targetSdkVersion){
console.log("[+] Modifying DefaultConfigSource constructor"); return this.$init.overload("boolean","int").call(this, usesCleartextTraffic, ANDROID_VERSION_M);
};

DefaultConfigSource.$init.overload("boolean", "int","int").implementation = function(usesCleartextTraffic,targetSdkVersion, targetSandboxVersion){
console.log("[+]Modifying DefaultConfigSource constructor"); return this.$init.overload("boolean", "int","int").call(this, usesCleartextTraffic, ANDROID_VERSION_M,targetSandboxVersion);
};

NetworkSecurityConfig.getDefaultBuilder.overload("int").implementation= function(targetSdkVersion){
console.log("[+] getDefaultBuilder original targetSdkVersion =>" + targetSdkVersion.toString()); return this.getDefaultBuilder.overload("int").call(this, ANDROID_VERSION_M);
};

NetworkSecurityConfig.getDefaultBuilder.overload("int","int").implementation = function(targetSdkVersion,targetSandboxVersion){
console.log("[+] getDefaultBuilder original targetSdkVersion =>" + targetSdkVersion.toString()); return this.getDefaultBuilder.overload("int","int").call(this, ANDROID_VERSION_M, targetSandboxVersion);
};
});

现在，在上面给出的Frida脚本的帮助下，我们可以使用类似Burp Suite之类的HTTP代理来拦截应用程序（所有目标SDK版本>=24的应用程序）的网络流量。

$ frida -U -l ntc.js -f<package_name> --no-pause

⑵ 跪求android apk反编译详细教程，本人着实愚笨，看不懂网上滴步骤

一、更改apk文件的后缀名，如：LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip
二、用zip解压缩LianyunHelper3.0.11.zip文件
三、从解压缩的文件夹中取出classes.dex文件并放到dex2jar.bat所在目录
四、运行cmd命令，进入dex2jar.bat所在的目录，输入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件
五、用jd-gui工具打开classes.dex.dex2jar.jar文件，即可看到源码
六、将AndroidManifest.xml文件放到AXMLPrinter2.jar所在目录，运行cmd命令，进入 AXMLPrinter2.jar所在目录，输入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。

⑶ 安卓apk文件如何反编译

安卓apk文件反编译：
一、反编译xml文件
1>
首先下载我给你们提供的文件夹apk_fanbianyi，把它放到某个盘的根目录下（为了方便输入dos命令），然后打开apktool文件夹，安装win+r键，然后输入cmd，进入dos命令行，大家别怕，不用晕，很简单的。
2>
然后在dos命令中首先输入文件夹所在盘符+“:”回车，接着再输入cd+apktool所在目录，切换dos工作空间到apktool文件夹下。
3>
接着输入
apktool.bat
d
【需反编译apk文件路径】
｛【反编译文件反编译后的路径】｝，其中最后一部分可以省去，系统会默认把apk文件反编译到apktool目录下，例如输入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夹下就会生成一个ttpk的文件夹，所有的xml文件全部反编译成功。
二、反编译java文件
1>
首先解压需要反编译的apk文件，拷贝出里面的classes.dex文件到dex2jar文件夹（为了方便操作,省去dos命令输入路径的麻烦）
2>
把工作空间切换到dex2jar文件夹下，输入命令cd
d:/apk_fanbianyi/dex2jar回车
3>
输入命令dex2jar.bat
classes.dex回车，发现dex2jar文件夹下多了一个classes_dex2jar.jar文件，这是反编译成功的java文件
三、xml文件的打开
1>
打开apktool文件夹下的ttkp文件夹，任意找到一个xml文件，选中单击右键，选择notepad++打开（需下载），如果没有此软件，可以选择打开方式，选择记事本打开
四、java文件的打开
1>
dex2jar文件夹下的classes_dex2jar.jar拷贝到apktool文件夹的ttkp文件夹中，不能用notepad++打开，不然会乱码的
2>
启动apk_fanbianyi文件夹下的jd-gui.exe，然后点左上角file，选择open
file，找到classes_dex2jar.jar文件，可以发现有很多包，选择包下的任意一个java文件，打开不乱码了，是不是很神奇，哈哈，你学会了安卓apk文件反编译

⑷ 如何使用apktool反编译apk

1.下载apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系统）

2.解压刚刚下载的文件，并将解压的文件放入C:\Windows目录下

3.启动控制台，输入apktool，回车可查看到apktool工具常用指令

4.新建一个文件夹，用于存放apk及待解压的文件，这里笔者将文件夹建在D:\apk目录，同时放入用于测试的android app包（test.apk）

5.控制台输入：apktool d D:\apk\test.apk D:\apk\test 进行反编译操作
中句话中“D:\apk\test.apk”指apk存放位置，“D:\apk\test”指反编译后文件存放的位置

6.反编译成功之后，进入D:\apk\test文件目录可以查看到反编译后的文件

⑸ 如何进行APK反编译

如何进行APK反编译

我们下载到某些apk的时候，可能总想学习下别人是怎么进行程序设计的，或者怎样使用xml文件布局的，这时就想到将apk文件的后缀改为rar并解压，最终得到一些图片资源和很多打开为乱码的文件，可见这种方式不可行，这就需要使用下面的工具对apk进行反编译了。

一、工具准备：apktool、dex2jar、jd-gui

工具包也可以在这里下载。

1、dex2jar可以在这里下载，jd-gui可以在这里下载。

2、apktool，可以到Google官方下载，apktool-1.0.0.tar.bz2（里面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip两个包都要下。解压apktool.jar到 C:\Windows，解压apktool-install-windows.zip到任意文件夹（例如E盘根目录）。

二、使用dex2jar + jd-gui 得到apk的java源码，步骤如下：

1、用.rar打开apk文档，将classes.dex文件解压出来，然后使用工具反编译成.jar文件。

在cmd下进入dex2jar.bat所在路径，然后输入“dex2jar.bat XXX”，XXX指的是你要反编译的apk中的classes.dex文件所在路径及名称，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路径下，classes.dex在D:\Android下，所以你进入到dex2jar.bat路径后，输入dex2jar.bat D:\Android\classes.dex，这样会生成一个jar文件。

2、用jd-gui反编译工具将得到.jar文件反编译成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 运行CMD，用cd命令转到apktool-install-windows所在文件夹，输入命令：

apktool d XXX.apk ABC 反编译XXX.apk到文件夹ABC

2、 在解压后的文件夹中可以得到apk的xml配置文件。

四、第二步得到的程序源代码和第三步得到的xml文件组合下，就成一个android工程，即可得到完整的apk源码。

⑹ 渗透测试的步骤有哪些

渗透测试步骤
明确目标
· 确定范围：测试目标的范围，ip，域名，内外网。
· 确定规则：能渗透到什么程度，时间?能否修改上传?能否提权等。
· 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。
信息收集
方式：主动扫描，开放搜索等。
开放搜索：利用搜索引擎获得，后台，未授权页面，敏感url等。
漏洞探索
利用上一步中列出的各种系统，应用等使用相应的漏洞。
方法：
1.漏扫，awvs，IBM appscan等。
2.结合漏洞去exploit-db等位置找利用。
3.在网上寻找验证poc。
内容：
系统漏洞：系统没有及时打补丁
Websever漏洞：Websever配置问题
Web应用漏洞：Web应用开发问题
其它端口服务漏洞：各种21/8080(st2)/7001/22/3389
通信安全：明文传输，token在cookie中传送等。
漏洞验证
将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍，结合实际情况，搭建模拟环境进行试验。成功后再应用于目标中。
自动化验证：结合自动化扫描工具提供的结果
手工验证，根据公开资源进行验证
试验验证：自己搭建模拟环境进行验证
登陆猜解：有时可以尝试猜解一下登陆口的账号密码等信息
业务漏洞验证：如发现业务漏洞，要进行验证
公开资源的利用
信息分析
为下一步实施渗透做准备：
精准打击：准备好上一步探测到的漏洞的exp，用来精准打击
绕过防御机制：是否有防火墙等设备，如何绕过
定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标
绕过检测机制：是否有检测机制，流量监控，杀毒软件，恶意代码检测等
攻击代码：经过试验得来的代码，包括不限于xss代码，sql注入语句等
获取所需
实施攻击：根据前几步的结果，进行攻击
获取内部信息：基础设施
进一步渗透：内网入侵，敏感目标
持续性存在：一般我们对客户做渗透不需要。rookit，后门，添加管理账号，驻扎手法等
清理痕迹：清理相关日志，上传文件等
信息整理
整理渗透工具：整理渗透过程中用到的代码，poc，exp等
整理收集信息：整理渗透过程中收集到的一切信息
整理漏洞信息：整理渗透过程中遇到的各种漏洞，各种脆弱位置信息
形成报告
按需整理：按照之前第一步跟客户确定好的范围，需求来整理资料，并将资料形成报告
补充介绍：要对漏洞成因，验证过程和带来危害进行分析
修补建议：当然要对所有产生的问题提出合理高效安全的解决办法

⑺ 如何反编译系统的apk

1
下载apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系统）

2
解压刚刚下载的文件，并将解压的文件放入C:\Windows目录下

3
启动控制台，输入apktool，回车可查看到apktool工具常用指令

4
新建一个文件夹，用于存放apk及待解压的文件，这里笔者将文件夹建在D:\apk目录，同时放入用于测试的android app包（test.apk）

5
控制台输入：apktool d D:\apk\test.apk D:\apk\test 进行反编译操作
中句话中“D:\apk\test.apk”指apk存放位置，“D:\apk\test”指反编译后文件存放的位置

6
反编译成功之后，进入D:\apk\test文件目录可以查看到反编译后的文件

⑻ Android 如何对apk文件进行反编译以及重新

第一：使用apktool直接反编译apk

第六：把生成的hellodemo.apk安装到手机，可以看到主界面上已经显示的是hello，而不再是你好。说明反编译重新打包成功！

⑼ 如何实现APK的反编译得到APK的源码

最新的反编译不用此方法， 有最新的一键自动反编译工具：

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

注：本Android反编译教程，在Windows7-Ultimate-64bit操作系统上，测试通过！

下述所需的反编译工具包 下载

一、反编译Apk得到Java源代码
首先要下载两个工具：dex2jar和JD-GUI

前者dex2jar是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具体步骤：

首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录(在DOS命令下CD 目录)

运行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截图如下：

运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了

HelloAndroid源码（编译前的apk源码对照）如下：

二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

如果是汉化软件，这将特别有用。首先还是下载工具，这次用到的是apktool

下载地址：http://code.google.com/p/android-apktool/downloads/list

下载：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（两个包都下载）

具体步骤：

将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：

命令行解释：apktool d [apk文件 ] [输出文件夹]

反编译的文件如下（AndroidManifest.xml为例）：

特别注意：你要反编译的文件一定要放在C盘的根目录里（其实不用放在C盘根目录也行）

例如：在D盘目录D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切换到D盘目录，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三个文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反编译命令，注意 d和
-f 的写法

将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可，命令如下：这个主意你文件所在盘

打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok

最后，再介绍一款刚出来的反编译工具 Androidfby ，它是一款对上述步骤进行了封装的图形界面工具，下载地址

但是，针对部分签名的apk，无法实现反编译，但本博客方法则仍然可以反编译成功！仅供参考使用

另外，作为应用开发者，肯定不希望自己的代码被反编译的，下一遍博客将讲述如何通过混淆代码防止被别人反编译

Android如何防止apk程序被反编译

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windows\tools\lib\proguard.cfg的内容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

从脚本中可以看到，混淆中保留了继承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本组件以及
com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可

⑽ 如何反编译apk文件得到源码和XML文件

最近因为一些事所以需要得到师兄的某个apk的源代码，但师兄说那个项目包已经删了，哎，没办法，只能自己想办法了。后来找到了反编译apk的方法，现在拿出来分享下。其实这个方法网上都有，我只是记载一下自己这段时间的学习情况。
1.下载工具
首先，要反编译需要下面这
4个工具：
dex2jar：将apk中的classes.dex转化成Jar文件。
JD-GUI：反编译工具，可以直接查看Jar包的源代码。
apktool：反编译工具，通过反编译APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：辅助windows批处理工具。
2.解压apk
直接右键解压apk就行了，这没什么好说的。【解压后会有个dex后缀的文件，下面会用到】

3.反编译dex文件
1）解压下载的dex2jar，把解压后的文件夹放到系统盘跟目录中并把这个目录加到系统path变量中，就可以直接用:dex2jar.bat或dex2jar.sh转换dex文件了。
2）DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路径）。
将在同目录得到普通jar包：【classes_dex2jar.jar】，就可以用处理普通jar包的方法来反编译这个jar包得到原文件。

4.反编译jar文件
1）解压压缩文件JD-GUI
2）运行该文件夹里的jd-gui.exe，打开上面生成的jar包，
即可看到源代码了。

5.反编译xml文件
为什么要发编译xml文件呢？因为直接解压apk得到的xml文件是乱码来的，我们需要用工具把它调会正常来
具体操作方法：
1）将下载的apktool和apktool-install-windows-r05-ibot两个包解压到同一个文件夹下，这个文件夹有三个文件：aapt.exe，apktool.bat，apktool.jar。
2）把这个文件夹也放到系统盘的根目录中并把这个目录加到path变量中。以HelloWord.apk为例：
3）在DOS命令行中输入：apktool d xx\HelloWord.apk HelloWord得到HelloWord文件夹，此文件夹中的xml文件就是编译好的可以正常查看的文件。

6.后话
不过，说到底反编译还是反编译，还是不能完全地还原出真正的源代码的，比如一般会出现下面这样的问题：
setContentView(2130903048);

在真正的源代码中其实是这样的：
setContentView(R.layout.welcome)