花点时间折腾了一下,把apk反编译查看源代码
0.将apk拖入AndroidStudio,利用AS自带的APK Analyzer 可直接查看apk内的图片,xml内容,dex结构,文件尺寸
1.把apk文件的后缀改为.zip,用解压软件解压;打开res目录,得到一些图片资源,里边的 xml 都是Binaray XML形式,需要再次转化成 xml 才能查看,Java代码是classes.dex格式,也无法直接查看。
2.准备三个工具:
- apktool:将apk内的资源全部提取出来,可直接查看xml,也可以用于在修改资源后重新打包apk
- dex2jar:将apk反编译成Java源码(将classes.dex转化为jar文件)
- jd-gui:查看dex2jar转换后的jar文件,即查看Java源代码文件
3.使用apktool反编译获得图片与XML资源:
- 打开apktool目录,把apk文件放到当前目录,双击cmd.exe,执行命令apktool.bat d MyFirstApp.apk,结果如下:
- 分析可以知道是cmd.exe找不到Java运行环境,但是我的Java环境变量是配置好了的,遂改用本地cmd,结果如下:
- apktool目录下多了一个目录文件,apktool反编译出来只能得到apk的smali文件,即汇编语言版本,并不能得到源代码
- apktool其他命令:
// 提取资源
apktool d <apk_name>
// 提取资源并指定输出目录
apktool d <apk_name> -o <foleder_name>
// 重新打包apk
apktool b <folder_name>
//重新打包apk并指定输出apk名字
apktool b <folder_name> -o <new_apk_name>
4.使用dex2jar将classes.dex转换成jar文件
- apk解压后中的classes.dex复制到dex2jar.bat所在的目录下,打开cmd,来到这个目录下,执行命令d2j-dex2jar.bat classes.dex
- 解决方法:下载最新版的dex2jar,重新执行命令,没有报错,结果如下:
- 当前目录下多了一个文件classes-dex2jar.jar
- dex2jar其他命令:
// 将 dex 文件转成 jar 文件
d2j-dex2jar <dex_name> -o <jar_name>
//将apk文件转成jar文件
sh d2j-dex2jar.sh -f <apk_name>
5.使用jd-gui查看jar包中的Java代码
- jd-gui 可视化反编译查看 .jar 文件
- 参考的第二篇文章说jd-gui只能适配java8,否则无法正常打开运行,但我的Java环境是Java10,运行看起来正常
参考文章:
http://www.runoob.com/w3cnote/android-tutorial-decompile-apk-get-code-resources.html