處于學習和研究的目的,還有為了反破解和反逆向的目的,有時候需要破解apk,關于apk包的破解,需要使用三個反編譯工具:
- 提取資源:apktool, http://ibotpeaches.github.io/Apktool/install/
- 反編譯:dex2jar, https://github.com/pxb1988/dex2jar
- 查看源碼工具:jd-gui, http://jd.benow.ca/
這里以開源中國的android版本為例,看下利用上面的三個工具如何進行破解和反編譯apk。
apktool
apk-tool是apk反編譯的神器,用來提取apk內的資源。
下載apk-tool之后會得到一個jar包,運行命令:
java -jar apktool_2.1.0.jar decode oschina/osc-android-app-2.4.apk
I: Using Apktool 2.1.0 on osc-android-app-2.4.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/jjz/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...
提取資源成功會得到下圖中的結果:
提取資源
提取資源之后會有一個
smali目錄,它對應的是原始Android項目的src目錄,也就是Java的源代碼。smali是Dalvik虛擬機指令語言,可以在https://github.com/JesusFreke/smali 這里查看smali的更多內容。當然smali語言并不是我們的最終目的,Java源代碼才是。
dex2jar
dex2jar是一個能操作Android的delvik(.dex)文件格式和Java的(.class)的工具集合。主要功能有:
- d2j-dex2jar:執行dex到class的轉換
- dex-reader-2.0/dex-writer-2.0:用于讀寫dex文件。
- smali/baksmali:smali工具
使用dex2jar主要是將apk的.dex反編譯成java源碼,方便閱讀。
首先將apk文件改名為.zip文件,然后解壓zip包,可以得到一個classes.dex文件,這個就是java文件編譯再通過dx工具打包而成的二進制文件。
運行dex2jar,反編譯classes.dex:
./d2j-dex2jar.sh ../oschina/osc-android-app-2.4/classes.dex
就可以得到文件classes-dex2jar.jar,這個.jar文件并沒有直接閱讀,但是可以使用jd-gui打開閱讀代碼。
jd-gui
jd-gui是java的反編譯器Java Decompiler project,把二進制的可執行文件翻譯成代碼。
jd-gui提供了一個圖形化的界面:
jd-gui
可以通過jd-gui直接打開上面得到的文件classes-dex2jar.jar,然后就可以瀏覽代碼了:
閱讀代碼
通過上面的步驟這樣就得到apk的資源文件和源代碼了,完成了apk的破解。
