反編譯apk教程

Ⅰ Android 將 apk 反編譯為源碼

將 apk 解壓，在解壓後的文件夾中可以找到 classes.dex 文件。（除了 classes.dex 文件，可能還會有 classes2.dex , classes3.dex 等等，本文以 classes.dex 為例，對其他幾個 dex 文件的操作是類似的）

使用 dex2jar 工具，將 dex 文件轉換為 jar 文件

使用方式：

執行命令後，生成的 classes-dex2jar.jar 就是我們需要的 jar 文件。

使用 Luyten 工具查看 jar 文件，就能看到反編譯後的源碼了。

本例中， classes.dex 文件中存儲的是 android 的一些基礎庫，實際編寫的源碼在 classes3.dex 中，對 classes3.dex 執行第二步，查看生成的 classes3-dex2jar.jar 文件，可以看到如下內容：

這就是反編譯 apk 的基本操作了。

Cmder 是一個非常好用的命令行工具。

效果如下：

只需要執行 apk2jar 命令，就可以實現把 apk 解壓到 apk_ 文件夾中，並將 apk_ 文件夾中的 classes.dex 文件轉換為 jar 。原理就是通過 Cmder 添加別名，把上述的第一步和第二步中執行的命令行組合起來了。

為 Cmder 添加別名很簡單，編輯 Cmder安裝目錄\config\user_aliases.cmd 文件，將別名添加到裡面即可。本例添加的別名如下：

其中:

Ⅱ 安卓apk文件如何反編譯

安卓apk文件反編譯：
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi，把它放到某個盤的根目錄下（為了方便輸入dos命令），然後打開apktool文件夾，安裝win+r鍵，然後輸入cmd，進入dos命令行，大家別怕，不用暈，很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車，接著再輸入cd+apktool所在目錄，切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
｛【反編譯文件反編譯後的路徑】｝，其中最後一部分可以省去，系統會默認把apk文件反編譯到apktool目錄下，例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夾下就會生成一個ttpk的文件夾，所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件，拷貝出裡面的classes.dex文件到dex2jar文件夾（為了方便操作,省去dos命令輸入路徑的麻煩）
2>
把工作空間切換到dex2jar文件夾下，輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車，發現dex2jar文件夾下多了一個classes_dex2jar.jar文件，這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾，任意找到一個xml文件，選中單擊右鍵，選擇notepad++打開（需下載），如果沒有此軟體，可以選擇打開方式，選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中，不能用notepad++打開，不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe，然後點左上角file，選擇open
file，找到classes_dex2jar.jar文件，可以發現有很多包，選擇包下的任意一個java文件，打開不亂碼了，是不是很神奇，哈哈，你學會了安卓apk文件反編譯

Ⅲ 如何反編譯apk文件

注意：反編譯的前提是：開發者沒有使用proguard（java代碼混淆的工具）。

1.下載反編譯工具
需要下載四個工具：dex2jar、JD-GUI、apktool、apktool-install-windows-r05-ibot
dex2jar：將apk中的classes.dex轉化成Jar文件。
JD-GUI：反編譯工具，可以直接查看Jar包的源代碼。
apktool：反編譯工具，通過反編譯APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：輔助windows批處理工具。
下載地址：
dex2jar：http://code.google.com/p/dex2jar/downloads/list
JD-GUI：http://code.google.com/p/innlab/downloads/lis
apktool：http://code.google.com/p/android-apktool/downloads/list
工具截圖：

2.解壓縮APK包
apk文件也是一種常見的zip，常用的壓縮軟體就可輕松地解壓apk文件。用壓縮軟體將apk文件中的文件解壓到一個文件夾中，得到APK中的資源包括XML文件和classes.dex文件，classes.dex就是java文件編譯再通過dx工具打包而成的。
解壓截圖：

3.反編譯dex文件
解壓apk文件後，你會發現res目錄的圖片沒有加密，但java源碼編譯成了一個classes.dex文件，無法用普通的反編譯class文件的方法來處理，dex2jar可以將dex文件轉換成普通的jar包。
解壓下載的dex2jar，把解壓後的文件夾放到系統盤跟目錄中並把這個目錄加到系統path變數中，就可以直接用:dex2jar.bat或dex2jar.sh轉換dex文件了。
DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路徑）。
將在同目錄得到普通jar包：classes_dex2jar.jar，就可以用處理普通jar包的方法來反編譯這個jar包得到原文件。
編譯截圖：

生成jar文件的截圖如下：

4.反編譯jar包
得到jar包後，下載自已喜歡的反編譯工具，推薦使用JD-GUI，有比較簡單的圖形界面，可以反編譯單個class文件，也可以反編譯jar包，比較方便。
打開壓縮文件JD-GUI，運行jd-gui.exe，打開上面生成的jar包，即可看到源代碼了。
截圖如下：

5.反編譯xml文件
打開解壓的res\layout目錄，有很多xml文件，如果你想看下作者是如何設計界面的，你會很失望，因為你看到的是一大堆亂碼！這個時候我們需要用到的是apktool。
具體操作方法：將下載的apktool和apktool-install-windows-r05-ibot兩個包解壓到同一個文件夾下，這個文件夾有三個文件：aapt.exe，apktool.bat，apktool.jar。把這個文件夾也放到系統盤的根目錄中並把這個目錄加到path變數中。以HelloWord.apk為例：
在DOS命令行中輸入：apktool d xx\HelloWord.apk HelloWord得到HelloWord文件夾，此文件夾中的xml文件就是編譯好的可以正常查看的文件。
截圖如下：

生成的文件：

這樣就得到了可以得到編譯的源碼和XML資源。
注意：文件的路徑中最好不要出現中文！

Ⅳ 如何反編譯apk文件

工具/原料

1、apktool 它可以拿到apk裡面的資源文件，我們要下載兩個文件，分別是apktool1.5.2.tar還有apktool-install-windows-r05-ibot.tar，

2、dex2jar 它可以把apk裡面的dex文件轉換成jar文件

3、jd-gui 它可以把jar文件或class文件反編譯成java文件

方法/步驟

首先下載這三個軟體，然後解壓（注意apktool的兩個文件解壓到一個文件夾）。

把需要反編譯的APK放到apktool文件夾下，然後打開Cmd(運行)，進入apktool文件夾下

輸入apktool d apk名字 ，注意apk名字需要帶有後綴，這個獲取的是apk的資源文件，可以看到資源文件全都在這里了

這一步獲取apk代碼文件，將需要反編譯的APK用壓縮軟體打開，提取裡面的classes.dex，然後把classes.dex放到dex2jar文件夾下（就是第二個軟體的解壓文件夾），cmd進入dex2jar下面輸入dex2jar classes.dex

就看到jar文件了

打開jd-gui文件夾，打開jd-gui.exe，然後打開jar文件，就可以看到源碼文件了

Ⅳ 如何進行APK反編譯

如何進行APK反編譯

我們下載到某些apk的時候，可能總想學習下別人是怎麼進行程序設計的，或者怎樣使用xml文件布局的，這時就想到將apk文件的後綴改為rar並解壓，最終得到一些圖片資源和很多打開為亂碼的文件，可見這種方式不可行，這就需要使用下面的工具對apk進行反編譯了。

一、工具准備：apktool、dex2jar、jd-gui

工具包也可以在這里下載。

1、dex2jar可以在這里下載，jd-gui可以在這里下載。

2、apktool，可以到Google官方下載，apktool-1.0.0.tar.bz2（裡面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip兩個包都要下。解壓apktool.jar到 C:\Windows，解壓apktool-install-windows.zip到任意文件夾（例如E盤根目錄）。

二、使用dex2jar + jd-gui 得到apk的java源碼，步驟如下：

1、用.rar打開apk文檔，將classes.dex文件解壓出來，然後使用工具反編譯成.jar文件。

在cmd下進入dex2jar.bat所在路徑，然後輸入「dex2jar.bat XXX」，XXX指的是你要反編譯的apk中的classes.dex文件所在路徑及名稱，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路徑下，classes.dex在D:\Android下，所以你進入到dex2jar.bat路徑後，輸入dex2jar.bat D:\Android\classes.dex，這樣會生成一個jar文件。

2、用jd-gui反編譯工具將得到.jar文件反編譯成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 運行CMD，用cd命令轉到apktool-install-windows所在文件夾，輸入命令：

apktool d XXX.apk ABC 反編譯XXX.apk到文件夾ABC

2、 在解壓後的文件夾中可以得到apk的xml配置文件。

四、第二步得到的程序源代碼和第三步得到的xml文件組合下，就成一個android工程，即可得到完整的apk源碼。

Ⅵ 如何用apktool反編譯apk

工具/原料電腦必須裝JAVAJAVA電腦環境教程apktool方法/步驟1.配置好JAVA環境變數，下載：apktool解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）打開命令提示符，（開始-運行-輸入cmd)2.輸入：cd\apktool系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd\arc前提是你必須把apktool解壓的文件放到這個文件夾裡面）3.使用RE管理器把系統裡面的framework-res.apk與SystemUI.apk提取出來放在apktool文件夾裡面4.如果只是想反編譯framework-res.apk輸入apktoolifframework-res.apk（框架的建立）5.開始最重要的反編譯，輸入指令，apktooldframework-res.apk（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）6.最後反編譯完成7.修改代碼完成後，輸入代碼：apktooldframework-res即可完成回編譯8.如果反編譯的是系統文件，比如，SystemUI.apk那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復4-7步驟）apktoolifframework-res.apkapktoolifSystemUI.apk9.對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktoolifframework-res.apkapktooliftwframework-res.apkapktoolifSystemUI.apk10.回編譯的命令是apktoolbXXX(沒有後面的apk後綴）反編譯的命令是apktooldxxx(有後面的apk)

Ⅶ 反編譯Android APK的具體步驟是怎樣的

1、配置好JAVA環境變數，下載：apktool 解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）
2打開命令提示符，（開始-運行-輸入cmd)
3輸入：cd \apktool 系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd \arc 前提是你必須把apktool解壓的文件放到這個文件夾裡面）
4使用RE管理器把系統裡面的framework-res.apk 與 SystemUI.apk 提取出來放在apktool文件夾裡面

5 如果只是想反編譯framework-res.apk

輸入apktool if framework-res.apk（框架的建立）
6開始最重要的反編譯，輸入指令，apktool d framework-res.apk

（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）
7最後反編譯完成

修改代碼完成後，輸入代碼：apktool d framework-res 即可完成回編譯
8回編譯後的新的 apk在framework/dis 文件夾裡面
9如果反編譯的是系統文件，比如，SystemUI.apk 那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復7-9步驟）
apktool if framework-res.apk
apktool if SystemUI.apk

10對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回編譯的命令是 apktool b XXX (沒有後面的apk後綴）反編譯的命令是 apktool d xxx (有後面的apk)

Ⅷ apk反編譯工具怎麼使用

反編譯apk工具使用最廣泛的就是apktool,這里先說一下整個流程用到的工具有：

1.apktool,下載後拿到apktool.bat和apktool.jar,然後把這兩個工具放到C:Windows底下。這個工具的作用主要是得到apk的資源文件和配置文件

2.dex2jar 下載這個工具解壓後放到任意盤都可以，後面主要用這個根據apk的classes.dev文件生成供jd-gui工具解析的jar。

3.jd-gui上一步提到其作用，和2一樣，也是下載後放到任意盤即可，到時候只要運行jd-gui.exe打開上一步生成的jar即可查看源碼，下面對這個工具不再贅述

下面詳細說一下前面兩個工具類的詳細用法：

先說apktool的用法：

1.下載後拿到apktool.bat和apktool.jar,然後把這兩個工具放到C:Windows底下

2.cmd打開後默認是你的計算機，默認的不用改，直接輸入apktool，如果出現如下圖的效果，即表示准備已就緒

Ⅸ 怎麼反編譯APK文件

一、dexmp方法

dexmp是emulator自帶提供的查看dex文件的工具，可使用類似這樣的命令將dex文件mp到txt文件中：

D:\Program Files\android-sdk-windows-1.6_r1\platforms\android-1.6\tools>dexmp.exe -d classes.dex > spk.mp.txt

得到的文件內容，描述了類的信息，但實在是不好讀啊~~~~

二、dex2jar + XJad 方法

該方法是使用dex2jar.jar包，將classes.dex文件解包成jar，在通過XJad(或者其他class反編譯工具)進行java反編譯。如：

1、dex2jar.bat d:\play\classes.dex

默認的輸出路徑同classes.dex，生成的文件名為classes.dex.dex2jar.jar

2、使用XJad反編譯該jar包

之後的使用方法，大家都懂的:)

該方法的好處在於，通過XJad反編譯後，大家可直接開到java源文件，缺點在於只能反編譯出開發時的java文件，而開發時使用的lib包不能反編譯出來。

三、AXMLPrinter2.jar + baksmali.jar + smali.jar 方法

這個方法就強大了，AXMLPrinter2是還原AndroidManifest.xml和main.xml的工具，直接打開這兩個xml文件是亂碼，而通過還原之後，可以很明白的看到裡面的內容（我猜測還是使用了位元組異或的方式加的密）。

baksmali.jar是反解析dex的工具，smali.jar則是再還原成dex的工具

操作方式如下：

1、java -jar AXMLPrinter2.jar D:\play\AndroidManifest.xml > AndroidManifest.txt

2、java -jar AXMLPrinter2.jar D:\play\res\layout\main.xml > main.txt

3、java -jar baksmali-1.2.5.jar -o classout/ d:\play\classes.dex

baksmali可解析（注意，是解析，不是反編譯）原java包以及引用的lib包，解析出的文件認真看還是能看懂，比如以下片段：

view plain to clipboardprint?
.class Lcom/paul/test/a;
.super Landroid/view/View;

# static fields
.field private static final a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field private c:I
.field private d:Z
.field private e:J
.field private f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor ()V
.registers 2
sget-object v0, Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;
const/4 v1, 0x0
invoke-static {v0, v1}, Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;
move-result-object v0
sput-object v0, Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end method
#
# other methods ..........
#
# virtual methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0
invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result v0
return v0
.end method
.class Lcom/paul/test/a;
.super Landroid/view/View;

# static fields
.field private static final a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field private c:I
.field private d:Z
.field private e:J
.field private f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor ()V
.registers 2
sget-object v0, Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;
const/4 v1, 0x0
invoke-static {v0, v1}, Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;
move-result-object v0
sput-object v0, Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end method
#
# other methods ..........
#
# virtual methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0
invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result v0
return v0
.end method

認真一看，就知道：

# static fields 定義靜態變數的標記

# instance fields 定義實例變數的標記

# direct methods 定義靜態方法的標記

# virtual methods 定義非靜態方法的標記

以onKeyUp方法為例，其中定義了處理邏輯，if-eq p1, v0, :cond_8 表示如果p1和v0相等，則執行cond_8的流程：

:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V

調用com.paul.test.a的d()方法

不相等： if-ne p1, v0, :cond_b 則執行cond_b的流程：

:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z

move-result v0

大概意思就是調用com.paul.test.a的setPressed方法，然後再調用父類View的onKeyUp方法

最後 return v0

該方法，能把外部引用的lib包類也解析出來，能開到包的全貌。缺點在於，解析出的smali文件並不是反編譯出的java文件，可讀性降低了，但仔細研究也能看出大概。

Ⅹ 怎樣反編譯 Android APK

APK文件是用專業軟體eclipse編譯生成的文件包。在網上可以找到許多軟體來對APK的內容進行反編譯，例如：可以通過AXMLPrinter2工具和命令：java -jar AXMLPrinter2.jar AndroidManifest.xml 解開在apk中的AndroidManifest.xml。最近，業界有一個功能強大的解包打包工具包apktool，可以在Windows下用來方便快速地對APK文件進行解包和打包，給修改和編輯工作帶來許多方便。下面來介紹它的使用。 1) APKtool軟體包 APKtool軟體包有2個程序組成：apktool.jar 和 aapt.exe 另外提供一個批處理文件：apktool.bat，其內容為： java -jar "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9 運行apktools.jar需要java環境（1.6.0版本以上）。 apktool.jar用於解包，apktool.jar和aapt.exe聯合用於打包。 2) APK文件的解包 下面以解開Contacts.apk為例。首先把Contacts.apk Copy到當前工作目錄下（例：Test）。在DOS下打入命令 apktool d Contacts.apk ABC 這里「d」表示要解碼。Contacts.apk是要解包的APK文件。ABC是子目錄名。所有解包的文件都會放在這個子目錄內。 3) APK文件的打包 在DOS下打入命令 apktool b ABC New-Contacts.apk 這里「b」表示要打包 ABC是子目錄名，是解包時產生的子目錄，用來存放所有解包後的和修改後的文件。 New-Contacts.apk是打包後產生的新的APK文件。 4) Framework框架文件 在解開APK文件時，apktool需要框架文件（framework-res.apk）來解碼和打包。Apktool已經包含了標準的框架，所以在大多數APK文件的解包時，不需要另外提供框架文件。但是，某些製造商使用了他們自己的框架文件，為了解包，就不得不從手機中把框架文件（framework-res.apk）提取出來，然後安裝到計算機。安裝命令是： apktool if framework-res.apk 安裝後就會得到：~\apktool\framework\1.apk 5) 解包、解包和簽名批處理 在實際使用時，可能對多個APK文件進行處理。方便的做法是寫成批處理文件。打包和簽名可以一次完成。 解包批處理命令： for %%i in (*.apk) do java -jar apktool.jar d %%i _%%i && move _%%i Modifying_Files && %%i Backuped_Raw_Files && @echo File [%%i] unpacking process is completed! 打包和簽名批處理命令： for /d %%i in (*) do cd.. && java -jar apktool.jar b Modifying_Files\%%i && java -jar signapk.jar testkey.x509.pem testkey.pk8 Modifying_Files\%%i\dist\*.apk %%i && ren %%i New%%i && move New%%i Modified_Signed_Files && @echo %%i Complete repacking and Signing! && cd Modifying_Files