反编译apk方法、工具总结
在学习开发Android过程中,使用过几次反编译,现在就把反编译时查找到的资料做一个整理与总结。要明确一个概念:反编译也只是学习的一个手段,我们要正确认识反编译。
背景铺垫
首先把apk文件的结构做一个介绍,apk包其实是一个zip文件,可以直接进行解压,解压后,结构如下图所示:
具体的介绍如下:
我常用的方法
我在平时最常用的方法是使用dex2jar与jd-gui来反编译apk,这样可以看到基本的代码实现,具体步骤如下:
1,解压apk文件
网上有方法是先把.apk后缀改为.zip,然后解压,其实.apk也是zip的一种,可以直接进行解压。
2,把解压后的classes.dex文件复制到dex2jar文件夹下
3,打开命令提示符,进入dex2jar文件夹,在命令行下运行dex2jar classes.dex
4,在dex2jar文件夹下生成文件classes.dex.dex2jar.jar
5,使用jd-gui来打开所生成的classes.dex.dex2jar.jar文件,效果如下图所示:
基本能看到绝大部分的代码实现,具有一定的参考意义。
对上面方法的补充
理解起来有难度,但熟悉之后更方便的反编译
据说生成的java源文件更好看
最最最方便的方法
补充
刚写完反编译apk,就看到一篇博客,写得是如何预防反编译,现copy在下(有意思)!
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。
Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹
proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。
下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用,先来看看android-sdk-windows\tools\lib\proguard.cfg的内容:
- -optimizationpasses 5
- -dontusemixedcaseclassnames
- -dontskipnonpubliclibraryclasses
- -dontpreverify
- -verbose
- -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
- -keep public class * extends android.app.Activity
- -keep public class * extends android.app.Application
- -keep public class * extends android.app.Service
- -keep public class * extends android.content.BroadcastReceiver
- -keep public class * extends android.content.ContentProvider
- -keep public class * extends android.app.backup.BackupAgentHelper
- -keep public class * extends android.preference.Preference
- -keep public class com.android.vending.licensing.ILicensingService
- -keepclasseswithmembernames class * {
- native <methods>;
- }
- -keepclasseswithmembernames class * {
- public <init>(android.content.Context, android.util.AttributeSet);
- }
- -keepclasseswithmembernames class * {
- public <init>(android.content.Context, android.util.AttributeSet, int);
- }
- -keepclassmembers enum * {
- public static **[] values();
- public static ** valueOf(java.lang.String);
- }
- -keep class * implements android.os.Parcelable {
- public static final android.os.Parcelable$Creator *;
- }
从脚本中可以看到,混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService,
并保留了所有的Native变量名及类名,所有类中部分以设定了固定参数格式的构造函数,枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)
让proguard.cfg起作用的做法很简单,就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了
完整的default.properties文件应该如下:
- # This file is automatically generated by Android Tools.
- # Do not modify this file -- YOUR CHANGES WILL BE ERASED!
- #
- # This file must be checked in Version Control Systems.
- #
- # To customize properties used by the Ant build system use,
- # "build.properties", and override values to adapt the script to your
- # project structure.
- # Project target.
- target=android-9
- proguard.config=proguard.cfg
大功告成,正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果,是很难看懂的:
