反编译classes.dex的工具和方法

【转】⼀步⼀步带你反编译apk，并教你修改smali和重新打包⼀、⼯具介绍：1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同⼀⽬录结合使⽤，⽤来反编译apk，apk重新打包；2.dex2jar:该⼯具作⽤是将classes.dex⽂件，反编译出源码（如果apk未加固），反编译出⽂件，使⽤jd-gui⼯具进⾏查看；3.Auto-Sign:⾃动签名⼯具，将重新打包的apk进⾏签名，如果不签名，⽆法安装使⽤。

⼯具下载地址：（需要3CSDN积分,原本我设置3积分的，不知道为什么涨到16积分了......）使⽤场景：项⽬源码丢失，只有线上apk，并且没有加固，要求修改apk接⼝地址，并且重新打包，再发布。

⼆、⼯具使⽤：解压后⼯具包如图：1.思路：使⽤⼯具dex2jar反编译，并⽤jd-gui⼯具进⾏查看项⽬结构，查看源码，并且找到接⼝地址类，修改接⼝地址；步骤⼀：下载好⼯具，将需要反编译的APK后缀名改为.rar或则 .zip，并解压，如图：得到其中的classes.dex⽂件（它就是java⽂件编译再通过dx⼯具打包⽽成的），将获取到的classes.dex复制到解压出来的⼯具dex2jar-0.0.9.15 ⽂件夹内，在命令⾏下，进⼊到dex2jar.bat所在⽬录，输⼊命令：dex2jar.bat classes.dex效果如下：步骤⼆：运⾏结束后，在该⽬录下会⽣成⼀个classes_dex2jar.jar的⽂件，如图：然后打开⼯具jd-gui⽂件夹⾥的jd-gui.exe，⽤该⼯具打开⽣成的classes_dex2jar.jar⽂件，便可以看到源码了，效果如下：2.思路：apktool,反编译修改smali⽂件，进⾏重新打包，通过⽤jd-gui⼯具找到接⼝地址类后，与相应的smali⽂件进⾏对⽐，修改接⼝地址；下载上述⼯具中的apktool，解压得到3个⽂件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK⽂件放到该⽬录下，如图：打开命令⾏界⾯（运⾏-CMD），定位到apktool⽂件夹，输⼊以下命令：apktool.bat d -f test.apk -o testapktool -f [待反编译的apk] -o [反编译之后存放⽂件夹]如图：反编译之后会得到test ⽂件夹，打开test⽂件夹，⾥边就是反编译出来的各种资源⽂件使⽤jd-gui查看源码找到地址类，然后在smali⽂件⾥找到地址的smali⽂件，更改smali⽂件内接⼝地址。

android技巧：apk文件反编译以及签名打包(dex2jar&jd,apktool,apk-sign)通过dex2jar和jd我们可以反编译apk中的dex，可以比较完美的查看java源文件；通过apktool可以反编译apk中的xml等资源文件，然后通过apk-sign签名，可以制作成修改版的可发布apk文件。

1.dex2jar反编译dex文件：a.下载文件见附件：apktool-1.3.1.tar.bz2，jd-gui.zip，或点击这里下载；解压；b.把apk文件后缀名改为.zip，然后解压缩其中的class.dex文件，它是java文件编译再通过dx工具打包成的,所以现在我们就用上述提到的2个工具来逆方向导出java源文件；c.把class.dex拷贝到dex2jar.bat所在目录，运行dex2jar.bat class.dex，生成classes.dex.dex2jar.jar ；d.运行jd-gui工具(绿色无须安装)，打开上面生成的jar文件，即可看到源代码；2.apktool反编译xml等资源文件：a.安装java环境，下载文件件附件：apktool-1.3.1.tar.bz2，apktool-install-windows-2.2_r01-2.tar.bz2，或点击这里下载；把这两个文件解压到同一目录下，该目录下cmd中运行apktool获得帮助信息；b.apktool d XXX.apk ABC 反编译XXX.apk到文件夹ABCc.apktool b ABC 从反编译后的文件夹ABC重建APK，输出到ABC\dist\out.apkd.这样我们就可以把远apk文件通过反编译后，然后对里面资源文件作修改，然后再重建为apk即可；3.apk-sign签名apk文件：a.下载文件件附件apk-sign.rar，解压到apk-sign文件夹；b.将XXX.apk文件解压到XXX文件夹，然后将XXX直接拖到apk-sign文件中的sign_pack.bat批处理文件上以执行，弹出cmd执行窗口，等待执行完即可；c.生成新文件夹XXX_signed中的apk文件即为已签名；apktool用法C:\Documents and Settings\Administrator>cd e:E:\C:\Documents and Settings\Administrator>e:E:\>cd android_devE:\android_dev>cd apk反编译E:\android_dev\apk反编译>apktool.batApktool v1.3.2 - a tool for reengineering Android apk filesCopyright 2010 Ryszard Wi?niewski <brut.alll@>Apache License 2.0 (/licenses/LICENSE-2.0) Usage: apktool [-v|--verbose] COMMAND [...]COMMANDs are:d[ecode] [OPTS] <file.apk> [<dir>]Decode <file.apk> to <dir>.OPTS:-s, --no-srcDo not decode sources.-r, --no-resDo not decode resources.-d, --debugDecode in debug mode. Check project page for more info.-f, --forceForce delete destination directory.-t <tag>, --frame-tag <tag>Try to use framework files tagged by <tag>.--keep-broken-resUse if there was an error and some resources were dropped, e.g.:"Invalid config flags detected. Dropping resources", but you want to decode them anyway, even with errors. You will have tofix them manually before building.b[uild] [OPTS] [<app_path>] [<out_file>]Build an apk from already decoded application located in<app_path>.It will automatically detect, whether files was changed and performneeded steps only.If you omit <app_path> then current directory will be used.If you omit <out_file> then<app_path>/dist/<name_of_original.apk>will be used.OPTS:-f, --force-allSkip changes detection and build all files.-d, --debugBuild in debug mode. Check project page for more info.if|install-framework <framework.apk> [<tag>]Install framework file to your system.For additional info, see: /p/android-apktool/ E:\android_dev\apk反编译>。

Android是个神奇的货，近两年比较火热，学习他的人也比较多，但是对于很多初学者来说比较头疼，（当然本人也很菜鸟），今天在学习一个安卓项目时，苦于找不到源代码，无奈只好下载网上现成的.apk文件，顿时好奇能不能反编译看到源代码呢？答案是肯定的！让我们行动起来！
首先，我们将文件的后缀名改为.zip。

这时候我们将可以解压这个文件，如图：
此处我们已经看到一个压缩文件了，打开它。

注意我们的重点是.dex 文件
这个classes.dex是个好东西呀！
然后，然后……
我们需要下两个软件：
dex2jar下载地址：/p/dex2jar/
JD-GUI下载地址：http://java.decompiler.free.fr/?q=jdgui
把我们刚找到的classes.dex拷贝到dex2jar的目录下吧（与dex2jar.bat在同一个目录下），然后运行dex2jar.bat classes.dex，将会生成一个文件classes_dex2jar.jar。

快OK 啦~~~~
运行jd-gui.exe 直接将classes_dex2jar.jar 拖进去吧，瞧！我们要的出来了！。

androidapk包反编译成java⽂件
最近公司做了⼀个app项⽬，安装成功后使⽤了⼀段时间，发现了⼀些问题需要修改，但外包公司没有提供源码，为了快速修改并解决问题，公司决定⾃⼰动⼿反编译apk包，经过查询资料，使⽤以下⽅法可以完成。

⼀、把apk包后缀改为zip
⼆、解压Zip得到classes.dex⽂件
三、
我们需要⽤到dex2jar 把dex⽂件转为jar⽂件
把解压得到的classes.dex⽂件放⼊dex2jar.bat所在⽬录
四、在classes.dex所在⽂件夹下shift+右键--》在此处打开命令窗⼝-->输⼊启动⽂件名（.bat⽂件名）
和classes.dex
成功后会在classes.dex⽂件夹⽣成对应的jar包
五、下载jd-gui（本⼈把它称作：京东-贵）
下载后解压得到
六、双击
得到：
七、点击file--》open找到对应的jar包就可以得到对应的java⽂件了，然后file--》saveallsources保存即可得到java源码。

APK反编译相关下面就来说说如何将一个apk反编译出来。

一、准备必要工具工欲善其事，必先利其器，首先我们要下载好反编译apk时需要的相关工具1.1、使用工具1.apktool （资源文件获取）2.dex2jar（源码文件获取）3.jd-gui （源码查看）1.2、工具介绍apktool作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看dex2jar作用：将apk反编译成java源码（classes.dex转化成jar文件）jd-gui作用：查看APK中classes.dex转化成出的jar文件，即源码文件1.3工具下载apktool下载地址：https:///iBotPeaches/apktool/downloads 下载好之后得到一个如下图所示的jar文件dex2jar下载地址：/projects/dex2jar/files/下载完成之后，得到一个如下图所示的压缩包jd-gui下载地址：http://jd.benow.ca/下载完成之后，得到一个如下图所示的压缩包：到此，需要使用到的3个相关工具都下载好了，在这里说明一下jd-gui的下载，我从官方网站上点击下载时会经常出现如下图所示的问题但是多试几次又可以下载了，所以如果有遇到这个问题的朋友们不妨多试几次，或者从别的地方下载jd-gui，jd-gui算是做Java开发的一个必备工具了，用它来将class反编译成java源代码是非常方便的，网上搜索一下一般都可以下载到，只不过版本不一定是最新的。

二、Apk反编译流程为了方便进行反编译，我们将上述下载好的3个工具统一放到一个文件夹中，例如：然后将【dex2jar-2.0.zip】和【jd-gui-windows-1.3.0.zip】分别解压到当前文件夹，如下图所示：2.1、使用apktool反编译apk得到图片、XML配置、语言资源等文件进入CMD命令行，如下：切换到上述的3个工具的所在目录，如：E:\AndroidDevelopTool\Android反编译工具包接下来我们要做的就是运行apktool_2.0.1.jar这个jar文件来将apk文件进行反编译，在java 中，运行可执行jar包的命令是：java -jar jar包名.jar使用如下的命令运行apktool_2.0.1.jar反编译MMTS-release-1.0.2.apkjava -jar apktool_2.0.1.jar d -f E:\AndroidDevelopTool\Android反编译工具包\测试apk\MMTS-release-1.0.2.apk -o MMTS这个命令是启动apktool_2.0.1.jar将位于【E:\AndroidDevelopTool\Android反编译工具包\测试apk\】目录下的"MMTS-release-1.0.2.apk"这个apk反编译，然后将反编译生成的文件存放到当前目录（apktool_2.0.1.jar所在的目录，也就是"E:\AndroidDevelopTool\Android反编译工具包"目录）下的一个【MMTS】文件夹中。

Android APK反编译详解（附图）分类：Android 2011-08-28 22:42 29996人阅读评论(31) 收藏举报这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

一、反编译Apk得到Java源代码首先要下载两个工具：dex2jar和JD-GUI前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

以下是下载地址：dex2jar：/files/dex2jar-0.0.7-SNAPSHOT.zipJD-GUI：/files/jdgui.zip具体步骤：首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java 文件编译再通过dx工具打包而成的；解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。

在命令行下定位到dex2jar.bat所在目录运行dex2jar.bat classes.dex生成classes.dex.dex2jar.jar生成jar文件的截图如下：运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了HelloAndroid源码（编译前的apk源码对照）如下：二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件如果是只是汉化软件，这将特别有用。

首先还是下载工具，这次用到的是apktool下载地址：/p/android-apktool/downloads/list下载：apktool1.4.1.tar.bz2和apktool-install-windows-r04-brut1.tar.bz2（两个包都下载）具体步骤：将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：命令行解释：apktool d [apk文件 ] [输出文件夹]反编译的文件如下（AndroidManifest.xml为例）：特别注意：你要反编译的文件一定要放在C盘的根目录里将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可，命令如下：打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：builddist其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok注：本android反编译教程，是在Windows 7 Ultimate 64bit ，测试通过上述反编译工具包下载另外，作为应用开发者，肯定不希望自己的代码被反编译的，下一遍博客中讲述如何通过混淆代码放在反编译：Android如何防止apk程序被反编译。

1、baksmali：classes.dex反编译为smali格式（smali：smali格式编译打包为classes.dex，但由于smali格式类似汇编，比较难阅读，所以用dex2jar进行辅助）2、dex2jar：classes.dex转为jar包3、jdgui：jar反编译并阅读操作顺序：apk用zip解开，里面的classes.dex分别用baksmali处理为smali，用dex2jar 处理成jar，然后用jdgui看代码，找好java文件中要改的位置后，在smali 里找对应的位置修改，改完了用smali再编译为classes.dex，覆盖原来apk里的同名文件，最后重新签名。

注意安装时要先删除原来手机里的版本，因为签名不同。

1、apk用zip解开，得到classes.dex2、用baksmali处理为smali(只是反编译看代码就不需要这一步，修改才用) java -jar baksmali-1.4.1.jar -x classes.dex得到out目录，里面是smali文件3、用dex2jar处理classes.dex为jar包dex2jar.bat classes.dex得到classes.dex.dex2jar.jar4、用jdgui打开classes.dex.dex2jar.jar好了，可以看代码，但还不能直接修改，需要对比着来修改smali文件改好后，用java -jar smali-1.2.6.jar -o classes.dex out得到修改后的classes.dex，用这个文件替换fishing_joy_1.apk中的同名文件但这个apk是不能用的，还没有进行重新签名先用keytool生成keystorekeytool -genkey -keystore mykeystore -alias mykeystore -validity 999 把apk中的META-INF删除,再用jarsigner 签名jarsigner -verbose -keystore mykeystore -signedjar fishing_joy_1_signed.apk fishing_joy_1.apk mykeystore先卸载原来手机中安装的这个游戏，再用fishing_joy_1_signed.apk安装最后工作目录是这个样子。