APK反编译-[Android_YangKe]

2017-08-15 本文已影响335人 Android_YangKe

想必大家都了解支付宝：“它是一款用户量过亿的产品，每个人多多少少在里面都会有一下自己的财富宝箱”。如果平均下来每个人的储蓄值是5000，那么5000乘以一个亿… 试想一下如果我们把支付宝给破解了，那么马先生（马云）是不是一纸老虎…

再试想一下成功破解支付宝后的场景，我就有动力学习反编译，反编译。

OK，反编译是一种应用安全反例，称之为计算机软件反向工程（Reverse engineering）大白话就是通过一些技术手段或者工具，逆向分析应用的架构、算法、以及实现原理，甚至源代码。

1.环境搭建
2.使用apktool反编译apk，随心所欲抓取自己需要的资源
3.使用jd-gui查看项目源码

1.检查我们是否安装了Java环境(version>=1.7)。
2.终端中执行“java -version”命令，正常就会打印java版本号，以及build版本号，如找不到命令，我相信你有办法解决的。

进行如下操作，需依托于科学上网，这个请自行准备。本文是基于Mac环境搭建的，Windows、Linux可以进官网进行配置。

apktool
此工具主要用于反编译apk，我们可以从里面获取到：anim、drawable、layout、menu、values等，且xml文件可以查看源码实现。
官网--->https://ibotpeaches.github.io/Apktool/install/
dex2jar
此工具主要用于获取apk文件中的classe.dex文件，并将此文件反编成xxx.jar文件，“xxx.jar”供于jd-gui工具查看源码。
官网--->https://sourceforge.net/projects/dex2jar/
jd-gui
此工具主要用于读取反编的jar（由dex2jar提供）。
官网--->http://jd.benow.ca

yangke.png

Mac OS X:
Windows、Linux、Mac官网
1.将链接文件保存为apktool无需后缀名
2.下载apkt00l.jar文件
3.将下载好的xxx.jar重命名为 apktool.jar
4.将apktool.jar 和 apktool移动到/usr/local/bin目录（命令行前需加sudo）
5.使用chmod +x命令给文件添加权限
6.终端中执行apktool -version命令，正常情况则输出apktool版本号

终端输入 apktool d -f /Users/kexueyang/Desktop/Alipay.apk -o /Users/kexueyang/Desktop/apkfile

命令解析：

下图就是我们反编译后的文件，其中res目录中的layout、drawable、value等文件夹内容几乎是可以直接拿过来使用的，小伙伴们可以自行探索。

yangke.png

1.将原始apk文件重命名为“.zip”并解压获取dex文件
2.定位到dex2jar文件夹
3.执行dex2jar.bat xxx.dex

yangke.png

以上命令解析

1.打开刚刚我们安装好的jd-gui
2.将我们刚刚生成的jar文件拖入jd-gui

下图是使用jd-gui查看源码的部分视图，通过观察我们可以发现支付宝的大体框架、以及使用的部分技术，甚至部分核心源码。

yangke.png

分析：

工具总结：

其他反编译工具推荐：jadx。
大致有以下优点：

如果有兴趣可以参考下
jadx下载地址：https://sourceforge.net/projects/jadx/

喜欢有帮助的话: 双击、评论、转发，动一动你的小手让更多的人知道！关注帅比-杨