可以看到,classes-dex2jar.jar这个文件就是我们借助工具之后成功转换出来的jar文件了。但是对于我们而言,jar文件也不是可读的,因此这里还需要再借助一下jd-gui这个工具来将jar文件转换成java代码。
双击jd-gui.exe,打开jd-gui
将classes-dex2jar.jar拖拽到jd-gui软件中打开预览
当反编译的项目比较大的时候,那么在jd-gui软件中进行全局搜索某个变量名时,几乎是不可能的。那么一个比较好的解决方案是,通过jd-gui软件将所有的反编译项目的代码导出,然后通过Android Studio打开(虽然会报错,不过不用管),这样就可以借助Android Studio的全局搜索功能进行快速搜索查找了。
File——Save All Sources
指定导出目录以及文件名(我这边默认处理)
根据反编译项目的包名,通过Android Studio创建一个空白项目,然后将项目代码复制到新建的空白项目中
包名的获取:通过反编译资源,得到AndroidManifest.xml文件,查看package属性值。
如果想要把资源也复制到新建空白项目中的话,那么就按照反编译资源的操作步骤进行操作。
反编译资源 下载apktool:这个工具用于最大幅度地还原APK文件中的9-patch图片、布局、字符串等等一系列的资源。
下载地址:见文章末尾。
安装直接解压即可,然后跟上面的两个软件放到同一个目录下。
将需要反编译的APK文件复制到该目录下
打开命令行提示符,定位到apktool目录
输入命令:apktool.bat d -f helloworld.apk -o helloworld
命令中helloworld.apk指的是要反编译的APK文件全名,helloworld为反编译后资源文件存放的目录名称,即为:apktool.bat d –f [apk文件 ] –o [输出文件夹]
-f 如果目标文件夹已存在,则强制删除现有文件夹(默认如果目标文件夹已存在,则解码失败)。
-o 指定解码目标文件夹的名称(默认使用APK文件的名字来命名目标文件夹)。
-s 不反编译dex文件,也就是说classes.dex文件会被保留(默认会将dex文件解码成smali文件)。
-r 不反编译资源文件,也就是说resources.arsc文件会被保留(默认会将resources.arsc解码成具体的资源文件)。
报错不用管,成功之后发现在文件夹下多了个helloworld文件夹,点击便可以查看该应用的所有资源文件了。
链接:https://pan.baidu.com/s/1LcPyuWJp1vzQJXaT3yFWkQ 密码:owwa
参考资料Android安全攻防战,反编译与混淆技术完全解析(上)
Android APK反编译就这么简单 详解(附图)