windowsapk反编译

‘壹’ 如何使用apktool反编译apk

1.下载apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 （windows系统）

2.解压刚刚下载的文件，并将解压的文件放入C:\Windows目录下

3.启动控制台，输入apktool，回车可查看到apktool工具常用指令

4.新建一个文件夹，用于存放apk及待解压的文件，这里笔者将文件夹建在D:\apk目录，同时放入用于测试的android app包（test.apk）

5.控制台输入：apktool d D:\apk\test.apk D:\apk\test 进行反编译操作
中句话中“D:\apk\test.apk”指apk存放位置，“D:\apk\test”指反编译后文件存放的位置

6.反编译成功之后，进入D:\apk\test文件目录可以查看到反编译后的文件

‘贰’ 为什么很多APK文件反编译了打包出错

可能是由于以下几种情况导致

1、在Android Project配置文件中你使用了当前工程目标版本所没有的特性，针对这种情况只需更改下目标版本就行了
2、apktool.jar可能不是最新的，针对这种情况下载最新版的apktool.jar就行了
3、在windows平台上aapt.exe、apktool.bat可能不是最新的，针对这种情况也只需下载最新版

‘叁’ apk反编译工具怎么使用

反编译apk工具使用最广泛的就是apktool,这里先说一下整个流程用到的工具有：

1.apktool,下载后拿到apktool.bat和apktool.jar,然后把这两个工具放到C:Windows底下。这个工具的作用主要是得到apk的资源文件和配置文件

2.dex2jar 下载这个工具解压后放到任意盘都可以，后面主要用这个根据apk的classes.dev文件生成供jd-gui工具解析的jar。

3.jd-gui上一步提到其作用，和2一样，也是下载后放到任意盘即可，到时候只要运行jd-gui.exe打开上一步生成的jar即可查看源码，下面对这个工具不再赘述

下面详细说一下前面两个工具类的详细用法：

先说apktool的用法：

1.下载后拿到apktool.bat和apktool.jar,然后把这两个工具放到C:Windows底下

2.cmd打开后默认是你的计算机，默认的不用改，直接输入apktool，如果出现如下图的效果，即表示准备已就绪

‘肆’ 如何反编译apk文件

注意：反编译的前提是：开发者没有使用proguard（java代码混淆的工具）。

1.下载反编译工具
需要下载四个工具：dex2jar、JD-GUI、apktool、apktool-install-windows-r05-ibot
dex2jar：将apk中的classes.dex转化成Jar文件。
JD-GUI：反编译工具，可以直接查看Jar包的源代码。
apktool：反编译工具，通过反编译APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：辅助windows批处理工具。
下载地址：
dex2jar：http://code.google.com/p/dex2jar/downloads/list
JD-GUI：http://code.google.com/p/innlab/downloads/lis
apktool：http://code.google.com/p/android-apktool/downloads/list
工具截图：

2.解压缩APK包
apk文件也是一种常见的zip，常用的压缩软件就可轻松地解压apk文件。用压缩软件将apk文件中的文件解压到一个文件夹中，得到APK中的资源包括XML文件和classes.dex文件，classes.dex就是java文件编译再通过dx工具打包而成的。
解压截图：

3.反编译dex文件
解压apk文件后，你会发现res目录的图片没有加密，但java源码编译成了一个classes.dex文件，无法用普通的反编译class文件的方法来处理，dex2jar可以将dex文件转换成普通的jar包。
解压下载的dex2jar，把解压后的文件夹放到系统盘跟目录中并把这个目录加到系统path变量中，就可以直接用:dex2jar.bat或dex2jar.sh转换dex文件了。
DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路径）。
将在同目录得到普通jar包：classes_dex2jar.jar，就可以用处理普通jar包的方法来反编译这个jar包得到原文件。
编译截图：

生成jar文件的截图如下：

4.反编译jar包
得到jar包后，下载自已喜欢的反编译工具，推荐使用JD-GUI，有比较简单的图形界面，可以反编译单个class文件，也可以反编译jar包，比较方便。
打开压缩文件JD-GUI，运行jd-gui.exe，打开上面生成的jar包，即可看到源代码了。
截图如下：

5.反编译xml文件
打开解压的res\layout目录，有很多xml文件，如果你想看下作者是如何设计界面的，你会很失望，因为你看到的是一大堆乱码！这个时候我们需要用到的是apktool。
具体操作方法：将下载的apktool和apktool-install-windows-r05-ibot两个包解压到同一个文件夹下，这个文件夹有三个文件：aapt.exe，apktool.bat，apktool.jar。把这个文件夹也放到系统盘的根目录中并把这个目录加到path变量中。以HelloWord.apk为例：
在DOS命令行中输入：apktool d xx\HelloWord.apk HelloWord得到HelloWord文件夹，此文件夹中的xml文件就是编译好的可以正常查看的文件。
截图如下：

生成的文件：

这样就得到了可以得到编译的源码和XML资源。
注意：文件的路径中最好不要出现中文！

‘伍’ 豌豆荚apk反编译，文件名乱码，是怎么做到的

1.下载反编译工具
需要下载四个工具：dex2jar、JD-GUI、apktool、apktool-install-windows-r05-ibot
dex2jar：将apk中的classes.dex转化成Jar文件。
JD-GUI：反编译工具，可以直接查看Jar包的源代码。
apktool：反编译工具，通过反编译APK中XML文件，直接可以查看。
apktool-install-windows-r05-ibot：辅助windows批处理工具。
下载地址：
dex2jar：http://code.google.com/p/dex2jar/downloads/list
JD-GUI：http://code.google.com/p/innlab/downloads/lis
apktool：http://code.google.com/p/android-apktool/downloads/list
工具截图：

2.解压缩APK包
apk文件也是一种常见的zip，常用的压缩软件就可轻松地解压apk文件。用压缩软件将apk文件中的文件解压到一个文件夹中，得到APK中的资源包括XML文件和classes.dex文件，classes.dex就是java文件编译再通过dx工具打包而成的。
解压截图：

3.反编译dex文件
解压apk文件后，你会发现res目录的图片没有加密，但java源码编译成了一个classes.dex文件，无法用普通的反编译class文件的方法来处理，dex2jar可以将dex文件转换成普通的jar包。
解压下载的dex2jar，把解压后的文件夹放到系统盘跟目录中并把这个目录加到系统path变量中，就可以直接用:dex2jar.bat或dex2jar.sh转换dex文件了。
DOS行命令如下：dex2jar.bat xx\classes.dex（xx是classes.dex文件所在的路径）。
将在同目录得到普通jar包：classes_dex2jar.jar，就可以用处理普通jar包的方法来反编译这个jar包得到原文件。

‘陆’ 如何实现APK的反编译得到APK的源码

最新的反编译不用此方法， 有最新的一键自动反编译工具：

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

注：本Android反编译教程，在Windows7-Ultimate-64bit操作系统上，测试通过！

下述所需的反编译工具包 下载

一、反编译Apk得到Java源代码
首先要下载两个工具：dex2jar和JD-GUI

前者dex2jar是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：

dex2jar：http://laichao.googlecode.com/files/dex2jar-0.0.7-SNAPSHOT.zip

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具体步骤：

首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录(在DOS命令下CD 目录)

运行

dex2jar.bat classes.dex

生成

classes.dex.dex2jar.jar

生成jar文件的截图如下：

运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了

HelloAndroid源码（编译前的apk源码对照）如下：

二、反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

如果是汉化软件，这将特别有用。首先还是下载工具，这次用到的是apktool

下载地址：http://code.google.com/p/android-apktool/downloads/list

下载：apktool1.4.1.tar.bz2 和 apktool-install-windows-r04-brut1.tar.bz2（两个包都下载）

具体步骤：

将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar

在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\*.apk C:\*文件夹，如下图：

命令行解释：apktool d [apk文件 ] [输出文件夹]

反编译的文件如下（AndroidManifest.xml为例）：

特别注意：你要反编译的文件一定要放在C盘的根目录里（其实不用放在C盘根目录也行）

例如：在D盘目录D:\apktool1.4.1

cd /d D:\apktool1.4.1 //切换到D盘目录，包含HelloAndroid.apk以及aapt.exe，apktool.bat，apktool.jar三个文件

apktool.bat d -f HelloAndroid.apk HelloAndroid // apktool反编译命令，注意 d和
-f 的写法

将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可，命令如下：这个主意你文件所在盘

打包apk后的文件在目录C:\HelloAndroid下，生成了两个文件夹：

build

dist

其中，打包生成的HelloAndroid.apk，在上面的dist文件夹下，Ok

最后，再介绍一款刚出来的反编译工具 Androidfby ，它是一款对上述步骤进行了封装的图形界面工具，下载地址

但是，针对部分签名的apk，无法实现反编译，但本博客方法则仍然可以反编译成功！仅供参考使用

另外，作为应用开发者，肯定不希望自己的代码被反编译的，下一遍博客将讲述如何通过混淆代码防止被别人反编译

Android如何防止apk程序被反编译

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windows\tools\lib\proguard.cfg的内容：

[html] view
plainprint?

1. -optimizationpasses 5

2. -dontusemixedcaseclassnames

3. -

4. -dontpreverify

5. -verbose

6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

7.

8. -keep public class * extends android.app.Activity

9. -keep public class * extends android.app.Application

10. -keep public class * extends android.app.Service

11. -keep public class * extends android.content.BroadcastReceiver

12. -keep public class * extends android.content.ContentProvider

13. -keep public class * extends android.app.backup.BackupAgentHelper

14. -keep public class * extends android.preference.Preference

15. -keep public class com.android.vending.licensing.ILicensingService

16.

17. -keepclasseswithmembernames class * {

18. native <methods>;

19. }

20.

21. -keepclasseswithmembernames class * {

22. public <init>(android.content.Context, android.util.AttributeSet);

23. }

24.

25. -keepclasseswithmembernames class * {

26. public <init>(android.content.Context, android.util.AttributeSet, int);

27. }

28.

29. -keepclassmembers enum * {

30. public static **[] values();

31. public static ** valueOf(java.lang.String);

32. }

33.

34. -keep class * implements android.os.Parcelable {

35. public static final android.os.Parcelable$Creator *;

36. }

从脚本中可以看到，混淆中保留了继承自Activity、Service、
Application、BroadcastReceiver、ContentProvider等基本组件以及
com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

[html] view
plainprint?

1. # This file is automatically generated by Android Tools.

2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED!

3. #

4. # This file must be checked in Version Control Systems.

5. #

6. # To customize properties used by the Ant build system use,

7. # "build.properties", and override values to adapt the script to your

8. # project structure.

9.

10. # Project target.

11. target=android-9

12. proguard.config=proguard.cfg

大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可

‘柒’ apk反编译和重新打包

操作系统：Mac OS X
软件：apktool

进入官网 https://ibotpeaches.github.io/Apktool/ ，点击官网首页的install（ https://ibotpeaches.github.io/Apktool/install/ ）进入安装指南，里面有Windows，Linux和Mac的安装方法，不同的操作系统按不同的步骤来就可以了。

在终端输入： apktool d xxx.apk ,我在反编译时出现了以下错误：

看提示是无法写入到这个目录 /Users/xxx/Library/apktool/framework （xxx为电脑用户名），那就在 /Users/xxx/Library 下新建apktool文件夹，并在apktool文件夹下再新建个framework文件夹，然后为了保险起见设置新建文件夹到权限，在终端输入： chmod -R 777 /Users/xxx/Library/apktool
接着再重新执行反编译命令就可以成功了，在xxx.apk相同目录下会出现反编译后的文件夹。

在终端输入编译命令： apktool b xxx （xxx为刚才反编译的文件夹），成功后会在xxx文件夹下的dist文件夹下生成打包好后的apk文件

现在打包好后的apk是没有签名的，所以无法安装，现在给apk签名

20000为时间，这个设置长点就好了，-keystore后面是签名文件保存路径。输入命令按回车键会让输入密码等信息，按提示输入，不要忘了密码，签名时要用。
2.接着在终端输入：

-keystore后面的为签名文件的路径，-signedjar后面为签名好后apk的存放路径，在这个后面的一个为需要签名的pak的路径，最后的android.keystore为证书的别名，如果不知道别名，可以在终端输入： keytool -list -v -keystore /Users/xxx/Desktop/android.keystore 查看具体信息，里面有别名。
这一步还要注意，签名文件和需要签名的apk要在同一目录下。

‘捌’ 求助，apk被加密了，反编译不了，可有方法解决

下载dex2jar JD-GUI apktool

反编译步骤:
1.反编译Apk得到Java源代码
首先要下载两个工具：dex2jar和JD-GUI
前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

具体步骤：
1.首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；
2.解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录
运行 dex2jar.bat classes.dex
生成 classes.dex.dex2jar.jar

2.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件
还是下载工具，这次用到的是apktool

具体步骤：
将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar
1.解压缩下载的两个文件包，apktool-install-windows-r04-brut1.tar解压缩后得到的包里有aapt.exe 和apktool.bat.（注意要把apktool1.4.1.tar解压后的一个.jar 文件到解压后的\apktool-install-windows-r04-brut1文件夹里）
2.特别注意：你要反编译的文件一定要放在C盘的根目录里

‘玖’ 如何进行APK反编译

如何进行APK反编译

我们下载到某些apk的时候，可能总想学习下别人是怎么进行程序设计的，或者怎样使用xml文件布局的，这时就想到将apk文件的后缀改为rar并解压，最终得到一些图片资源和很多打开为乱码的文件，可见这种方式不可行，这就需要使用下面的工具对apk进行反编译了。

一、工具准备：apktool、dex2jar、jd-gui

工具包也可以在这里下载。

1、dex2jar可以在这里下载，jd-gui可以在这里下载。

2、apktool，可以到Google官方下载，apktool-1.0.0.tar.bz2（里面有apktool.jar）和apktool-install-windows-2.1_r01-1.zip两个包都要下。解压apktool.jar到 C:\Windows，解压apktool-install-windows.zip到任意文件夹（例如E盘根目录）。

二、使用dex2jar + jd-gui 得到apk的java源码，步骤如下：

1、用.rar打开apk文档，将classes.dex文件解压出来，然后使用工具反编译成.jar文件。

在cmd下进入dex2jar.bat所在路径，然后输入“dex2jar.bat XXX”，XXX指的是你要反编译的apk中的classes.dex文件所在路径及名称，比如：我的dex2jar.bat在D:\Android\apk_decode\dex2jar-0.0.7-SNAPSHOT路径下，classes.dex在D:\Android下，所以你进入到dex2jar.bat路径后，输入dex2jar.bat D:\Android\classes.dex，这样会生成一个jar文件。

2、用jd-gui反编译工具将得到.jar文件反编译成.java文件。

三、使用apktool得到apk的xml文件

1、Win+R 运行CMD，用cd命令转到apktool-install-windows所在文件夹，输入命令：

apktool d XXX.apk ABC 反编译XXX.apk到文件夹ABC

2、 在解压后的文件夹中可以得到apk的xml配置文件。

四、第二步得到的程序源代码和第三步得到的xml文件组合下，就成一个android工程，即可得到完整的apk源码。

‘拾’ 怎么反编译APK文件

一、dexmp方法

dexmp是emulator自带提供的查看dex文件的工具，可使用类似这样的命令将dex文件mp到txt文件中：

D:\Program Files\android-sdk-windows-1.6_r1\platforms\android-1.6\tools>dexmp.exe -d classes.dex > spk.mp.txt

得到的文件内容，描述了类的信息，但实在是不好读啊~~~~

二、dex2jar + XJad 方法

该方法是使用dex2jar.jar包，将classes.dex文件解包成jar，在通过XJad(或者其他class反编译工具)进行java反编译。如：

1、dex2jar.bat d:\play\classes.dex

默认的输出路径同classes.dex，生成的文件名为classes.dex.dex2jar.jar

2、使用XJad反编译该jar包

之后的使用方法，大家都懂的:)

该方法的好处在于，通过XJad反编译后，大家可直接开到java源文件，缺点在于只能反编译出开发时的java文件，而开发时使用的lib包不能反编译出来。

三、AXMLPrinter2.jar + baksmali.jar + smali.jar 方法

这个方法就强大了，AXMLPrinter2是还原AndroidManifest.xml和main.xml的工具，直接打开这两个xml文件是乱码，而通过还原之后，可以很明白的看到里面的内容（我猜测还是使用了字节异或的方式加的密）。

baksmali.jar是反解析dex的工具，smali.jar则是再还原成dex的工具

操作方式如下：

1、java -jar AXMLPrinter2.jar D:\play\AndroidManifest.xml > AndroidManifest.txt

2、java -jar AXMLPrinter2.jar D:\play\res\layout\main.xml > main.txt

3、java -jar baksmali-1.2.5.jar -o classout/ d:\play\classes.dex

baksmali可解析（注意，是解析，不是反编译）原java包以及引用的lib包，解析出的文件认真看还是能看懂，比如以下片段：

view plain to clipboardprint?
.class Lcom/paul/test/a;
.super Landroid/view/View;

# static fields
.field private static final a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field private c:I
.field private d:Z
.field private e:J
.field private f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor ()V
.registers 2
sget-object v0, Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;
const/4 v1, 0x0
invoke-static {v0, v1}, Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;
move-result-object v0
sput-object v0, Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end method
#
# other methods ..........
#
# virtual methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0
invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result v0
return v0
.end method
.class Lcom/paul/test/a;
.super Landroid/view/View;

# static fields
.field private static final a:Landroid/graphics/Typeface;

# instance fields
.field private b:I
.field private c:I
.field private d:Z
.field private e:J
.field private f:I
.field private l:[Ljava/lang/String;

# direct methods
.method static constructor ()V
.registers 2
sget-object v0, Landroid/graphics/Typeface;->SANS_SERIF:Landroid/graphics/Typeface;
const/4 v1, 0x0
invoke-static {v0, v1}, Landroid/graphics/Typeface;->create(Landroid/graphics/Typeface;I)Landroid/graphics/Typeface;
move-result-object v0
sput-object v0, Lcom/wiyun/ad/a;->a:Landroid/graphics/Typeface;
return-void
.end method
#
# other methods ..........
#
# virtual methods
.method public onKeyUp(ILandroid/view/KeyEvent;)Z
.registers 4
const/16 v0, 0x42
if-eq p1, v0, :cond_8
const/16 v0, 0x17
if-ne p1, v0, :cond_b
:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V
:cond_b
const/4 v0, 0x0
invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
move-result v0
return v0
.end method

认真一看，就知道：

# static fields 定义静态变量的标记

# instance fields 定义实例变量的标记

# direct methods 定义静态方法的标记

# virtual methods 定义非静态方法的标记

以onKeyUp方法为例，其中定义了处理逻辑，if-eq p1, v0, :cond_8 表示如果p1和v0相等，则执行cond_8的流程：

:cond_8
invoke-direct {p0}, Lcom/paul/test/a;->d()V

调用com.paul.test.a的d()方法

不相等： if-ne p1, v0, :cond_b 则执行cond_b的流程：

:cond_b
const/4 v0, 0x0

invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V

invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z

move-result v0

大概意思就是调用com.paul.test.a的setPressed方法，然后再调用父类View的onKeyUp方法

最后 return v0

该方法，能把外部引用的lib包类也解析出来，能开到包的全貌。缺点在于，解析出的smali文件并不是反编译出的java文件，可读性降低了，但仔细研究也能看出大概。