Android APK反编译得到Java源代码和资源文件

android技巧：apk文件反编译以及签名打包(dex2jar&jd,apktool,apk-sign)通过dex2jar和jd我们可以反编译apk中的dex，可以比较完美的查看java源文件；通过apktool可以反编译apk中的xml等资源文件，然后通过apk-sign签名，可以制作成修改版的可发布apk文件。

1.dex2jar反编译dex文件：a.下载文件见附件：apktool-1.3.1.tar.bz2，jd-gui.zip，或点击这里下载；解压；b.把apk文件后缀名改为.zip，然后解压缩其中的class.dex文件，它是java文件编译再通过dx工具打包成的,所以现在我们就用上述提到的2个工具来逆方向导出java源文件；c.把class.dex拷贝到dex2jar.bat所在目录，运行dex2jar.bat class.dex，生成classes.dex.dex2jar.jar ；d.运行jd-gui工具(绿色无须安装)，打开上面生成的jar文件，即可看到源代码；2.apktool反编译xml等资源文件：a.安装java环境，下载文件件附件：apktool-1.3.1.tar.bz2，apktool-install-windows-2.2_r01-2.tar.bz2，或点击这里下载；把这两个文件解压到同一目录下，该目录下cmd中运行apktool获得帮助信息；b.apktool d XXX.apk ABC 反编译XXX.apk到文件夹ABCc.apktool b ABC 从反编译后的文件夹ABC重建APK，输出到ABC\dist\out.apkd.这样我们就可以把远apk文件通过反编译后，然后对里面资源文件作修改，然后再重建为apk即可；3.apk-sign签名apk文件：a.下载文件件附件apk-sign.rar，解压到apk-sign文件夹；b.将XXX.apk文件解压到XXX文件夹，然后将XXX直接拖到apk-sign文件中的sign_pack.bat批处理文件上以执行，弹出cmd执行窗口，等待执行完即可；c.生成新文件夹XXX_signed中的apk文件即为已签名；apktool用法C:\Documents and Settings\Administrator>cd e:E:\C:\Documents and Settings\Administrator>e:E:\>cd android_devE:\android_dev>cd apk反编译E:\android_dev\apk反编译>apktool.batApktool v1.3.2 - a tool for reengineering Android apk filesCopyright 2010 Ryszard Wi?niewski <brut.alll@>Apache License 2.0 (/licenses/LICENSE-2.0) Usage: apktool [-v|--verbose] COMMAND [...]COMMANDs are:d[ecode] [OPTS] <file.apk> [<dir>]Decode <file.apk> to <dir>.OPTS:-s, --no-srcDo not decode sources.-r, --no-resDo not decode resources.-d, --debugDecode in debug mode. Check project page for more info.-f, --forceForce delete destination directory.-t <tag>, --frame-tag <tag>Try to use framework files tagged by <tag>.--keep-broken-resUse if there was an error and some resources were dropped, e.g.:"Invalid config flags detected. Dropping resources", but you want to decode them anyway, even with errors. You will have tofix them manually before building.b[uild] [OPTS] [<app_path>] [<out_file>]Build an apk from already decoded application located in<app_path>.It will automatically detect, whether files was changed and performneeded steps only.If you omit <app_path> then current directory will be used.If you omit <out_file> then<app_path>/dist/<name_of_original.apk>will be used.OPTS:-f, --force-allSkip changes detection and build all files.-d, --debugBuild in debug mode. Check project page for more info.if|install-framework <framework.apk> [<tag>]Install framework file to your system.For additional info, see: /p/android-apktool/ E:\android_dev\apk反编译>。

Android是个神奇的货，近两年比较火热，学习他的人也比较多，但是对于很多初学者来说比较头疼，（当然本人也很菜鸟），今天在学习一个安卓项目时，苦于找不到源代码，无奈只好下载网上现成的.apk文件，顿时好奇能不能反编译看到源代码呢？答案是肯定的！让我们行动起来！
首先，我们将文件的后缀名改为.zip。

这时候我们将可以解压这个文件，如图：
此处我们已经看到一个压缩文件了，打开它。

注意我们的重点是.dex 文件
这个classes.dex是个好东西呀！
然后，然后……
我们需要下两个软件：
dex2jar下载地址：/p/dex2jar/
JD-GUI下载地址：http://java.decompiler.free.fr/?q=jdgui
把我们刚找到的classes.dex拷贝到dex2jar的目录下吧（与dex2jar.bat在同一个目录下），然后运行dex2jar.bat classes.dex，将会生成一个文件classes_dex2jar.jar。

快OK 啦~~~~
运行jd-gui.exe 直接将classes_dex2jar.jar 拖进去吧，瞧！我们要的出来了！。

androidapk包反编译成java⽂件
最近公司做了⼀个app项⽬，安装成功后使⽤了⼀段时间，发现了⼀些问题需要修改，但外包公司没有提供源码，为了快速修改并解决问题，公司决定⾃⼰动⼿反编译apk包，经过查询资料，使⽤以下⽅法可以完成。

⼀、把apk包后缀改为zip
⼆、解压Zip得到classes.dex⽂件
三、
我们需要⽤到dex2jar 把dex⽂件转为jar⽂件
把解压得到的classes.dex⽂件放⼊dex2jar.bat所在⽬录
四、在classes.dex所在⽂件夹下shift+右键--》在此处打开命令窗⼝-->输⼊启动⽂件名（.bat⽂件名）
和classes.dex
成功后会在classes.dex⽂件夹⽣成对应的jar包
五、下载jd-gui（本⼈把它称作：京东-贵）
下载后解压得到
六、双击
得到：
七、点击file--》open找到对应的jar包就可以得到对应的java⽂件了，然后file--》saveallsources保存即可得到java源码。

Apk反编译1.获取xml文件信息要用到apktool工具，利用工具包Androidby下的“Androidby反编译工具.exe”反编译syslog.apk反编译出来的文件夹syslog跟syslog.apk是在同一层：2.反编译dex获取java源代码Apltool只能编译smail，不能编译dex文件，所以要用到dex2jar文件用dex2jar文件下的“dex2jar.bat”操作，直接将syslog文件夹下的“classes.dex”拖到“dex2jar.bat ”文件下编译，得到“classes_dex2jar.jar”文件，该文件与“classes.dex”在同一层；利用dex2jar\jd-gui-0.3.5.windows文件夹下的‘jd-gui.exe’查看得到的‘classes_dex2jar.jar’文件查看结果如下：详细分析：1：注册消息：病毒注册并响应了3个消息，分别是：启动完成、监控拨出电话、接收短信，以便实现对应的功能。

注册服务：实现服务的定时启动2：权限：android.permission.READ_PHONE_STATE读取电话状态android.permission.MODIFY_PHONE_STATE修改电话状态android.permission.BROADCAST_STICKY允许一个程序广播常用intentsandroid.permission.PROCESS_OUTGOING_CALLS允许程序监视、修改有的是关播出电话android.permission.RECEIVE_BOOT_COMPLETED开机自动启动android.permission.UPDATE_DEVICE_STATS更新设备状态android.permission.INTERNAL_SYSTEM_WINDOW允许打开窗口使用系统用户界面android.permission.ADD_SYSTEM_SERVICE允许程序发布系统级服务android.permission.VIBRATE允许访问振动设备android.permission.SEND_SMS允许发送短息android.permission.RECEIVE_SMS允许拦截接收短信android.permission.READ_SMS允许读短信数据库android.permission.WRITE_SMS允许修改短信数据库android.permission.INTERNET允许连接网络android.permission.CHANGE_CONFIGURATION允许一个程序修改当前设置，如本地化android.permission.WAKE_LOCK允许使用PowerManager的WakeLocks保持进程在休眠时从屏幕消失android.permission.STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序android.permission.ACCESS_WIFI_STATE允许程序访问Wi-Fi网络状态信息android.permission.DEVICE_POWER允许访问底层电源管理android.permission.DISABLE_KEYGUARD允许程序禁用键盘锁android.permission.WRITE_APN_SETTINGS允许程序写入API设置android.permission.CHANGE_WIFI_STATE允许程序改变Wi-Fi连接状态android.permission.ACCESS_NETWORK_STATE允许程序访问有关GSM网络信息android.permission.CHANGE_NETWORK_STATE允许程序改变网络连接状态android.permission.BROADCAST_SMS允许程序广播一条短信回执android.permission.WRITE_SETTINGS允许程序读取或写入系统设置android.permission.WRITE_EXTERNAL_STORAGE允许写SD卡不法分子就通过这些来获取:1. str2 =localCursor.getString(localCurso r.getColumnIndexOrThrow("address")).toString();//读取电话号码2. Date localDate = newDate(Long.parseLong(localCursor.getString(localCursor.getClumnIndexOrThrow("date")).toString()));//读取时间3.((AlarmManager)paramContext.getSystemService("alarm")).set(2, SystemClock.elapsedRealtime() + paramInt * 1000,pendingIntent); //我们设定一个时间，然后在该时间到来时，AlarmManager为我们广播一个我们设定的Intent，启动后台4.Cursor localCursor =paramContext.getContentResolver().query(localUri, null,null, null, null);//通过游标查询出收件箱的地址5. 每隔1500s发送一次报告public static final int TimerReportInSeconds= 1500;6.如果接收到的短信以”,”开始，则清除控制信息，同时提取短信中的号码并发送报告。

Android APK反编译得到Java源代码和资源文件2011年3月9日iStar发表评论阅读评论这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

一.反编译Apk得到Java源代码首先要下载两个工具：dex2jar和JD-GUI，前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

以下是下载地址：dex2jar：/files/dex2jar-0.0.7-SNAPSHOT.zip JD-GUI：/files/jdgui.zip具体步骤：1.首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；2.解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。

在命令行下定位到dex2jar.bat所在目录，运行dex2jar.bat classes.dex生成classes.dex.dex2jar.jar3.运行JD-GUI，打开上面生成的jar包，即可看到源代码了。

二.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件如果是只是汉化软件，这将特别有用。

首先还是下载工具，这次用到的是apktool，下载地址：/p/android-apktool/，apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。

具体步骤：1.将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar；2.在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\***.apk C:\***文件夹命令行解释：apktool d [要反编译的apk文件 ] [输出文件夹]，特别注意：你要反编译的文件一定要放在C盘的根目录里；3.将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可。

安卓脱壳机是一种用于提取安卓应用程序（APK）的工具，它的原理是通过解析APK文件，提取其中的代码和资源文件。

具体来说，安卓脱壳机的工作流程如下：
1. 解析APK文件：安卓脱壳机首先会解析APK文件的结构，包括AndroidManifest.xml文件、classes.dex文件和资源文件等。

2. 提取DEX文件：安卓应用程序的核心代码是存储在classes.dex文件中的，安卓脱壳机会提取出这个DEX文件。

3. 反编译DEX文件：安卓脱壳机会对提取出的DEX文件进行反编译，将其转换为可读的Java代码。

4. 提取资源文件：安卓应用程序还包含一些资源文件，如图片、音频等，安卓脱壳机会将这些资源文件提取出来。

通过以上步骤，安卓脱壳机可以将APK文件中的代码和资源提取出来，方便进行分析和修改。

这对于安全研究人员、逆向工程师和开发者来说是非常有用的。

需要注意的是，使用安卓脱壳机进行逆向工程可能涉及到法律和道德问题，应该
遵守相关法律法规和道德准则。