處於學習和研究的目的,還有為了反破解和反逆向的目的,有時候需要破解apk,關於apk包的破解,需要使用三個反編譯工具:
- 提取資源:apktool, ibotpeaches.github.io/Apktool/ins…
- 反編譯:dex2jar, github.com/pxb1988/dex…
- 檢視原始碼工具:jd-gui, jd.benow.ca/
這裡以開源中國的android版本為例,看下利用上面的三個工具如何進行破解和反編譯apk。
apktool
apk-tool是apk反編譯的神器,用來提取apk內的資源。
下載apk-tool之後會得到一個jar包,執行命令:
java -jar apktool_2.1.0.jar decode oschina/osc-android-app-2.4.apk
I: Using Apktool 2.1.0 on osc-android-app-2.4.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/jjz/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...複製程式碼提取資源成功會得到下圖中的結果:
提取資源之後會有一個smali目錄,它對應的是原始Android專案的src目錄,也就是Java的原始碼。smali是Dalvik虛擬機器指令語言,可以在github.com/JesusFreke/… 這裡檢視smali的更多內容。當然smali語言並不是我們的最終目的,Java原始碼才是。
dex2jar
dex2jar是一個能操作Android的delvik(.dex)檔案格式和Java的(.class)的工具集合。主要功能有:
- d2j-dex2jar:執行dex到class的轉換
- dex-reader-2.0/dex-writer-2.0:用於讀寫dex檔案。
- smali/baksmali:smali工具
使用dex2jar主要是將apk的.dex反編譯成java原始碼,方便閱讀。
首先將apk檔案改名為.zip檔案,然後解壓zip包,可以得到一個classes.dex檔案,這個就是java檔案編譯再通過dx工具打包而成的二進位制檔案。
執行dex2jar,反編譯classes.dex:
./d2j-dex2jar.sh ../oschina/osc-android-app-2.4/classes.dex
就可以得到檔案classes-dex2jar.jar,這個.jar檔案並沒有直接閱讀,但是可以使用jd-gui開啟閱讀程式碼。
jd-gui
jd-gui是java的反編譯器Java Decompiler project,把二進位制的可執行檔案翻譯成程式碼。jd-gui提供了一個圖形化的介面:
可以通過jd-gui直接開啟上面得到的檔案classes-dex2jar.jar,然後就可以瀏覽程式碼了:
通過上面的步驟這樣就得到apk的資原始檔和原始碼了,完成了apk的破解。