[Android]轉-Android 中的拿來主義(編譯,反編譯,AXMLPrinter2,smali,baksmali)!

大搜車-自娛發表於2013-08-07
Android編譯XML
[url=http://blog.csdn.net/android_tutor/article/details/5724435]原文地址[/url]

一、前言:

大家好,今天給大家分享一下Android中的拿來主 義,我們時常會碰到一個自己覺得很漂亮很帥氣的應用(apk),所以我們會嘗試用WinRAR等之類工具檢視,而一般的應用程式打包後的目錄通常是這樣的 如下圖:
[img]http://hi.csdn.net/attachment/201007/6/0_127842027099yj.gif[/img]


當然res裡的圖片是可以拿來就用的(筆者的好多應用的圖片都是從別人的apk里扣出來的),而諸如layout裡的佈局及許可權檔案 (AndroidManifest.xml)已經是一堆亂碼了,完全看不懂,想看看別人是怎麼佈局的都不容易。還有原始碼都被編譯成了 classes.dex,完全看不出什麼線索。基於以上的困惑,筆者給大家分享一下Android中的拿來主義。

二、所需工具(點選各自連線進入下載頁面):

1.[url=http://code.google.com/p/android4me/downloads/list]AXMLPrinter2.jar[/url]

2.[url=http://code.google.com/p/smali/]baksmali.jar[/url]

3.[url=http://code.google.com/p/smali/]smali.jar[/url]

三、準備工作

為了方便起見,作者把AXMLPrinter2.jar, 還有baksmali.jar,還有smali.jar(下下來為了方便重新命名),放在Android SDK tools資料夾中如下圖所示:
[img]http://hi.csdn.net/attachment/201007/6/0_1278422814OtL8.gif[/img]


為了便於大家更容易程式比對,作者寫了一個簡單的應用(叫APKInstaller)目錄結構如下圖所示:
[img]http://hi.csdn.net/attachment/201007/6/0_1278423065QDw8.gif[/img]


四、開始拿來主義

1.用 AXMLPrinter2.jar檢視apk中的佈局xml檔案:

將ApkInstaller應用生成的ApkInstaller.apk(為了方便起見放到tools目錄裡)用WinRAR等 工具開啟,將res/layout/main.xml解壓出來(也還是放在tools目錄裡哦)

開啟main.xml檔案,內容如下(一堆天文):

[img]http://hi.csdn.net/attachment/201007/6/0_12784234694nns.gif[/img]

這時候AXMLPrinter2.jar派上用場了,開啟cmd終端,一直進入到tools目錄下,輸入如下命令:

java -jar AXMLPrinter2.jar main.xml > main.txt. (如下圖所示)

[img]http://hi.csdn.net/attachment/201007/6/0_12784239040J8s.gif[/img]

開啟main.txt程式碼如下(是不是有個123了呵呵~):

[java] view plaincopy
<?xml version="1.0" encoding="utf-8"?>  
<LinearLayout  
    xmlns:android="http://schemas.android.com/apk/res/android"  
    android:orientation="1"  
    android:layout_width="-1"  
    android:layout_height="-1"  
    >  
    <WebView  
        android:id="@7F050000"  
        android:layout_width="-1"  
        android:layout_height="-2"  
        >  
    </WebView>  
</LinearLayout>


為了比對開啟源程式中的main.xml程式碼如下(大家比對一下吧):

[java] view plaincopy
<?xml version="1.0" encoding="utf-8"?>  
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"  
    android:orientation="vertical"  
    android:layout_width="fill_parent"  
    android:layout_height="fill_parent"  
    >  
<WebView  
    android:id="@+id/apk_web"  
    android:layout_height="wrap_content"  
    android:layout_width="fill_parent"  

/>  
</LinearLayout>


2.用baksmali.jar反編譯classes.dex:

將ApkInstaller.apk裡的classes.dex解壓到tools目錄裡,然後baksmali.jar就派上用場了,在cmd命令列裡輸入如下命令:

java -jar baksmali.jar -o classout/ classes.dex .(如下圖所示:)

[img]http://hi.csdn.net/attachment/201007/9/0_1278689088FZzB.gif[/img]

你將會發現在tools裡多一個classout資料夾裡面(我程式碼的包目錄結構清晰可見呀),如下圖所示:

[img]http://hi.csdn.net/attachment/201007/9/0_1278689230oeZ2.gif[/img]

從上面看出除了Android本身資源的類R開頭的,我的源程式裡只有一個ApkInstaller.java,完全吻合,真TMD的猥瑣呵呵~

下面我們看一下ApkInstaller.smali內容是什麼,如以下程式碼:

[java] view plaincopy
.class public Lcom/tutor/apkinstaller/ApkInstaller;  
.super Landroid/app/Activity;  
.source "ApkInstaller.java"  
# instance fields  
.field private apkWeb:Landroid/webkit/WebView;  
# direct methods  
.method public constructor <init>()V  
    .registers 1  
    .prologue  
    .line 8  
    invoke-direct {p0}, Landroid/app/Activity;-><init>()V  
    return-void  
.end method  
# virtual methods  
.method public onCreate(Landroid/os/Bundle;)V  
    .registers 5  
    .parameter "savedInstanceState"  
    .prologue  
    .line 13  
    invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V  
    .line 14  
    const/high16 v2, 0x7f03  
    invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->setContentView(I)V  
    .line 15  
    const/high16 v2, 0x7f05  
    invoke-virtual {p0, v2}, Lcom/tutor/apkinstaller/ApkInstaller;->findViewById(I)Landroid/view/View;  
    move-result-object v2  
    check-cast v2, Landroid/webkit/WebView;  
    iput-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
    .line 16  
    iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
    invoke-virtual {v2}, Landroid/webkit/WebView;->getSettings()Landroid/webkit/WebSettings;  
    move-result-object v1  
    .line 17  
    .local v1, webSettings:Landroid/webkit/WebSettings;  
    const/4 v2, 0x1  
    invoke-virtual {v1, v2}, Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V  
    .line 19  
    const-string v0, "http://frankiewei.net/apk/demos/main/index.html#home"  
    .line 20  
    .local v0, apkUrl:Ljava/lang/String;  
    iget-object v2, p0, Lcom/tutor/apkinstaller/ApkInstaller;->apkWeb:Landroid/webkit/WebView;  
    invoke-virtual {v2, v0}, Landroid/webkit/WebView;->loadUrl(Ljava/lang/String;)V  
    .line 21  
    return-void  
.end method  

同樣為了比對我們看一下ApkInstaller.java的原始碼如下:

[java] view plaincopy
package com.tutor.apkinstaller;  
import android.app.Activity;  
import android.os.Bundle;  
import android.webkit.WebSettings;  
import android.webkit.WebView;  
public class ApkInstaller extends Activity {  

    private WebView apkWeb;  
    @Override  
    public void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        setContentView(R.layout.main);  
       apkWeb = (WebView)findViewById(R.id.apk_web);  
       WebSettings webSettings = apkWeb.getSettings();  
       webSettings.setJavaScriptEnabled(true);  

       String apkUrl = "http://frankiewei.net/apk/demos/main/index.html#home";  
       apkWeb.loadUrl(apkUrl);  
    }  
}



我相信大家 已經能看出來門道來了吧,hoho~



3.用smali.jar編譯classout成classes.dex:

我們上一步已經將classes.dex反編譯成了.smali檔案,好了,我們看看smali檔案看夠了,在償試把它編譯成classes.dex吧,

輸入如下命令:java -jar smali.jar classout/ -o classes.dex. 如下圖所示:
[img]http://hi.csdn.net/attachment/201007/9/0_1278691360fK0g.gif[/img]




我們可以將新生成的classes.dex塞入ApkInstaller.apk裡覆蓋原來的classes.dex檔案,這樣我們的apk還是一樣能用的哦~



Ok~今天就暫時寫到這裡,這片文章真是不容易呀,寫了這麼長時間,之間還出現過被來自武漢IP的人把這篇文章刪除 過,我又重新寫了一遍。希望大家多多進步!thx~

相關文章