Android Apk的反編譯和加密
下面就簡(jiǎn)單介紹一下如何將我們從網(wǎng)上下載的Apk文件進(jìn)行反編譯得到我們想要獲得的資源文件和源碼。
一、Apk文件組成
Android的應(yīng)用程序APK文件說(shuō)到底也是一個(gè)壓縮文件,那么可以通過(guò)解壓縮得打里面的文件內(nèi)容,不過(guò)很顯然,當(dāng)你去解壓完去查看的時(shí)候,發(fā)現(xiàn)里面的很多東西和你想象中的不太一樣。資源文件等xml文件基本打不開(kāi),即使打開(kāi)了也都是亂碼(而這正是Android進(jìn)行加密過(guò)),有些應(yīng)用會(huì)將圖片資源等的也加密(如qq音樂(lè))。
而既然直接解壓無(wú)法看到正常的應(yīng)用程序,那么就需要借助反編譯軟件來(lái)實(shí)現(xiàn)APK的反編譯。
二、反編譯必備工具及使用
Android工程文件主要有資源文件和源代碼組成。而為了查看資源文件需要借助一個(gè)工具,本文使用的是apktool工具進(jìn)行反編譯,經(jīng)過(guò)編譯后能夠正確查看XML文件和其他的非XML的資源文件,這對(duì)于漢化而言有著巨大的意義。而為了查看源碼,則需要借助于dex2jar和jd-gui這兩個(gè)工具,其中dex2jar工具負(fù)責(zé)將dex文件轉(zhuǎn)化為jar文件,而jd-gui則用于查看jar文件。
1)apktool
一次失敗的經(jīng)歷-----使用apktool時(shí)報(bào)錯(cuò)
原因:apktool的版本過(guò)低,無(wú)法解析當(dāng)前版本的apk。
修正:
更新最新的apktool版本后正常,本文使用的最新apktool版本為2.2.2.
然后就可以發(fā)現(xiàn)資源文件等xml文件可以正常打開(kāi)。
2)Dex2jar
接下來(lái)就需要對(duì)source code進(jìn)行反編譯。
需要借助工具Dex2jar和jd-gui。其中Dex2jar,顧名思義就是將dex文件反編譯為jar文件。而jd-gui則用于直接查看jar包中的源代碼。
具體步驟就是將apk文件解壓,得到其中的classes.dex,它就是java文件經(jīng)過(guò)編譯而后通過(guò)dx工具打包而成的,而后解壓下載的dex2jar,將classes.dex復(fù)制到dex2jar根目錄下,在命令行下定位到該目錄下,運(yùn)行d2j-dex2jar.bat classes.dex classes.dex
可以發(fā)現(xiàn)得到一個(gè)classes-dex2jar.jar文件。這個(gè)文件就是我們需要得到的source code。
3)jd-gui
接下來(lái)需要在jd-gui中瀏覽該文件,這個(gè)就是最終的結(jié)果
當(dāng)然,你也發(fā)現(xiàn)了這些源碼都是被混淆了的,即用無(wú)意義的字母來(lái)重命名類(lèi)、成員變量、方法和屬性以及刪除沒(méi)用的注釋。
三、Apk的加密過(guò)程
既然都提到了這里了,我們也順便了解一下Android Apk的加密過(guò)程。
由于Java字節(jié)碼的特殊性,使得它非常容易被反編譯,(正如剛才我們進(jìn)行的那些操作,借助一下工具就反編譯了一個(gè)QQ音樂(lè)的Apk),因此,顯然我們會(huì)有一些保護(hù)措施,對(duì)編譯好的Class文件進(jìn)行一些保護(hù)。通常我們都會(huì)使用ProGuard來(lái)對(duì)Apk進(jìn)行混淆處理,用無(wú)意義的字母?jìng)z重命名類(lèi)、成員變量、方法和屬性。(當(dāng)然它能刪除一些無(wú)用的類(lèi)、成員變量、方法和屬性以及刪除沒(méi)用的注釋?zhuān)畲蟪潭葍?yōu)化字節(jié)碼文件)
而現(xiàn)在我們一般都采用Android Studio作為開(kāi)發(fā)平臺(tái),在該平臺(tái)下可以很方便的使用ProGuard,在Gradle Script文件夾下,打開(kāi)build.gradle(Module:app)文件,顯示如下:
這里的minifyEnable即為控制是否啟動(dòng)ProGuard的開(kāi)關(guān),設(shè)置為true則開(kāi)啟ProGuard進(jìn)行混淆和優(yōu)化。
而proguardFiles分為兩部分,前半部分是一個(gè)系統(tǒng)默認(rèn)的混淆文件,位于SDK目錄下的tools/proguard/proguard-android.txt,一般情況下使用這個(gè)默認(rèn)的文件即可,另一部分是項(xiàng)目中自定義的混淆文件,可以在項(xiàng)目中的App文件夾中找到這個(gè)文件,在這個(gè)文件夾中可以定義引入的第三方依賴(lài)包的混淆規(guī)則。配置好ProGuard后,只要使用AS導(dǎo)出Apk,即可生成混淆后的字節(jié)碼文件。