反編譯軟件
首先是很多人在用的三個(gè):
這三個(gè)通常是配合使用的,下載后只要解壓即可使用。
然后還有一些更為易用一些,可以一步到位的軟件:
- android-classyshark
- jadx (推薦)
- APK Analyzer (Android Studio 2.2 以上版本自帶插件 - 推薦)
我建議可以直接用上 jadx 和 APK Analyzer 這兩個(gè)插件,其他的了解一下就可以了,因?yàn)楹芏鄷r(shí)候反編譯的幫助并沒有想象的大,混淆過的代碼如果不深入研究也很難看出所以然。
軟件的實(shí)踐
- Apktool
首先將下載的壓縮包解壓,然后將需要反編譯的 Apk 放到解壓后的文件夾內(nèi),
在 cmd 轉(zhuǎn)到該文件夾目錄下,或者在文件夾下 shift + 右鍵選擇在此處打開命令行窗口
輸入命令:
apktool d <apkName>.apk
這就生成了一個(gè)以 apk 名字命名的文件夾 base 里面就有該 apk 包含的資源文件:
- dex2jar + jd-gui 查看源碼
先用 dex2jar 將 apk 轉(zhuǎn)換成 jar 文件。
首先,將 apk 的后綴改成 zip 或者 rar,然后用壓縮軟件打開:
將 classes.dex 文件放到 dex2jar 根目錄下。
(其實(shí)放不放都行,不放到根目錄下需要在文件名前面加上路徑):
在該目錄下打開 cmd 輸入命令:
d2j-dex2jar classes.dex
這樣就生成了文件 classes-dex2jar 。
然后打開 jd-gui ,將 jar 文件拖動(dòng)到窗口即可:
這里的這個(gè) apk 是未混淆的 debug 版本,所以文件被完整的反編譯出來了,然而正式版的 apk 被混淆后,即使反編譯出了 java 文件,它的可讀性也是非常差的。
- android-classyshark
GitHub 上的開源軟件,使用是真的簡(jiǎn)單,雙擊下載下來的 jar 文件就會(huì)彈出軟件的窗口,把 apk 拖到窗口就完成了上面的操作:
但是這個(gè)反編譯出來的源碼很少,基本看不到相應(yīng)的邏輯。所以還不是特別的好用。然后我就繼續(xù)找,找到了 jadx,應(yīng)該就是這一篇的 mvp 了。
- jadx
同樣是 GitHub 上的,可以在這里 直接下載 zip 文件,解壓后找到\jadx-0.6.1\bin 中的 jadx-gui 文件:
點(diǎn)擊打開就是 jadx 的圖形界面了,然后把 apk 拖到窗口:
和 dex2jar + jd-gui 反編譯出來的文件對(duì)比差不多,但是易用很多。
- APK Analyzer
現(xiàn)在 Android 應(yīng)該絕大大大部分都是在 Android Studio 上開發(fā)了,所以自帶的反編譯插件也該一提。
可以在 Build -> Analyzer APK... 打開:
然后選擇路徑即可。
也可以直接將 apk 拖到 AS 的窗口直接打開:
可以查看資源文件,也可以查看源碼,可以說也是很好用的插件,只是面對(duì)未混淆過的 apk ,反編譯出來的源碼可讀性也不高。
后記
其實(shí)這也是最簡(jiǎn)單的反編譯實(shí)踐,和一開始想的不太一樣。比如一開始我可能是對(duì)市面上的一些 APP 某些功能感興趣,在不知道怎么實(shí)現(xiàn)的清空下希望能通過反編譯查看源碼來學(xué)習(xí)。
但上面說過了這并非易事,反而在查資料的時(shí)候發(fā)現(xiàn)反編譯和查看資源文件的用處可大了,而不僅是查看源碼而已。
比如為 APK 瘦身的時(shí)候,可以在 APK Analyzer 查看源碼和各文件的大小、方法數(shù)和引用的庫等信息。
