讓我們先來認識下APK文件. Android的應用程序包為擴展名為.apk文件, 無論妳是從手機市場裏下載, 還是電腦中下載. ?都是這類APK文件. ?APK是AndroidPackage的縮寫,即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。apk文件和sis壹樣,把android sdk編譯的工程打包成壹個安裝程序文件,格式為apk。 APK文件其實是zip格式,但後綴名被修改為apk,通過UnZip解壓後,可以看到Dex文件,Dex是Dalvik VM executes的全稱,即Android Dalvik執行程序,並非Java ME的字節碼而是Dalvik字節碼。Android在運行壹個程序時首先需要UnZip,然後類似Symbian那樣直接,和Windows Mobile中的PE文件有區別.
android
壹個APK文件解壓開通常有這樣的文件夾:
META-INF 目錄:
MANIFEST.MF: manifest文件
CERT.RSA: 應用程序證書
CERT.SF: SHA-1資源簽名列表. 例如:
Signature-Version: 1.0
Created-By: 1.0 (Android)
SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=
...
Name: res/layout/exchange_component_back_bottom.xml
SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=
...
Name: res/drawable-hdpi/icon.png
SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=
lib: 這個目錄包含某些特定編譯代碼, 這個文件夾分成下面這些
armeabi: 只基於所有ARM處理器的編譯代碼.
armeabi-v7a: 所有ARMv7處理器的編譯代碼
x86: 僅針對x86處理器的編譯代碼
mips: 為MIPS處理器的編譯代碼
res: 包含資源的目錄不編譯到資源文件,看下面:
assets: 包含應用程序的資產,可以通過AssetManager進行檢索.
AndroidManifest.xml: 包含應用程序的元數據文件,描述名稱、版本、訪問權限、引用應用程序的庫文件。此文件在Android二進制格式, 可被工具轉化為可讀的純文本XML工具,如 ? AXMLPrinter2,apktool,或Androguard。設置,可以通過AssetManager進行檢索
classes.dex: Dalvik字節碼
resources.arsc : 壹個包含預編譯資源文件,如二進制的XML.
有兩種方法反編譯APK, 如果是為了漢化程序, 可以使用apktool:
安裝過程
1.下載apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2
2.把兩個文件都解壓放在同壹個目錄,***三個文件
aapt.exe
apktool.bat
apktool.jar用於解包,apktool.jar和aapt.exe聯合用於打包。
在命令行執行:
apktool d d:\xxx.apk d:\xxx
xxx 為妳的輸出目錄, ?然後妳就可以看壹些xml的資源文件, 以及Smali文件. 如下圖某APK文件反編譯輸出目錄:
Smali,Baksmali分別是指安卓系統裏的Java虛擬機(Dalvik)所使用的壹種.dex格式文件的匯編器,反匯編器。其語法是壹種寬松式的Jasmin/dedexer語法,而且它實現了.dex格式所有功能.
妳可以使用dex2jar, 下載後解壓, 直接把apk文件拖到dex2jar.bat文件上,就可以生成對應*.jar文件,這時使用JD-GUI, 打開jar文件,就可以看到java源碼,同時可以導出.
由此可見,Android應用程序反編譯並不難, 加密與解密的鬥爭壹直會持續.