我們下載到的 App 安裝包是 Apk 文件（Android Application Package） 。通過 Apk 文件，我們也可以得到這個應(yīng)用的代碼和資源文件，對應(yīng)用進(jìn)行修改。

那么我們?nèi)绾潍@取這些文件呢？這就需要 Android 反編譯技術(shù)。

01 所需要的軟件

• Apktool
  反編譯 xml 文件和 dex 文件，并可以將編譯后的項目重新打包成 apk。
  官方下載地址: Apktool
  官方的速度有時候不穩(wěn)定，也可以從我的網(wǎng)盤中下載: 鏈接 密碼:xkao

• dex2jar
  將 classes.dex 轉(zhuǎn)換為「.jar」文件）
  官方下載地址: dex2jar
  我的網(wǎng)盤: 鏈接 密碼:xkao

• jd-gui
  查看「.jar」文件
  官方下載地址: jd-gui
  我的網(wǎng)盤: 鏈接 密碼:xkao

02 Apktool

我們可以通過 Apktool 可以將 apk 文件進(jìn)行反編譯，但是直接把 apk 的擴展名改成「.zip」也可以對其進(jìn)行解壓并得到一些資源文件。

直接解壓和使用 Apktool 的區(qū)別

• META-INF 里保存 App 的簽名信息
• classes.dex
  .dex 是 Dalvik 虛擬機上的可執(zhí)行文件，需要使用 dex2jar 將其轉(zhuǎn)換為 jar 文件
• AndroidManifest.xml
  Android 清單文件，向 Android 系統(tǒng)提供應(yīng)用的必要信息。
• assets
  存放一些資源文件字體，聲音等。
• lib
  存放第三方庫
• original
  存放未經(jīng)過反編譯的等 AndroidManifest.xml 文件
• res
  存放資源文件，例如圖片，顏色，字符等。
• smali
  smali 里存放的是 java 編譯成的 smali 代碼，smali 相當(dāng)于 Android 虛擬機上運行的語言。

直接解壓可以得到一些資源文件，但是 AndroidManifest.xml 和其他的 xml 文件都是亂碼，通過 Apktool 進(jìn)行反編譯，可以最大限度的還原這些文件的內(nèi)容。

02 - 1 安裝 Apktool

Windows ：

• 到 這里 或者我的 網(wǎng)盤鏈接 里下載好 script 腳本文件，修改名稱「apktool.bat」（如果從我的網(wǎng)盤下載，無須修改名稱）

• 到 這里 或者我的 網(wǎng)盤鏈接 下載 apktool，然后修改名稱為「apktool.jar」

• 將「apktool.jar」和「apktool.bat」移動到 windows 目錄（一般在 C://windwos 下）

• 在命令行中輸入

$ apktool

如果出現(xiàn)

則說明安裝成功，若沒有出現(xiàn)，則需要把「apktool.jar」、「apktool.bat」的路徑添加到系統(tǒng)的環(huán)境變量中。

Mac OS：

• 到 這里 或者我的 網(wǎng)盤鏈接 里下載好 script 腳本文件，修改名稱「apktool」（如果從我的網(wǎng)盤下載，無須修改名稱） 。

• 到 這里 或者我的 網(wǎng)盤鏈接 下載 apktool，然后修改名稱為「apktool.jar」。

• 把「apktool」、「apktool.jar」移動到 /usr/local/bin目錄下

• 在命令行中 cd 到 /usr/local/bin中然后分別輸入下面兩條命令

$ chmod a+x d2j_invoke.sh
$ chmod a+x d2j-dex2jar.sh

• 在命令行中輸入

$ apktool

出現(xiàn)

則安裝成功

02 - 2 反編譯 Apk

• cd 到 apk 的目錄下
• 輸入

$ apktool d test.apk

運行完成后，得到一個包含資源文件和代碼的文件：

注意：
此時 dex 文件直接反編譯成了 smali 文件，而我們需要的是 .dex 文件。

此時再運行：

$ apktool d -s -f test.apk

-d 反編譯 apk 文件
-s 不反編譯 dex 文件，而是將其保留
-f 如果目標(biāo)文件夾存在，則刪除后重新反編譯

此時得到這樣的文件夾：

02 - 3 打包、簽名新的 Apk

為了演示如何將修改過后的 Apk 文件重新打包簽名，我寫了一個簡單的 Demo：把 Demo 的背景換了之后，進(jìn)行打包、簽名。

這是初始應(yīng)用程序的運行效果：

• 使用 Apktool 反編譯

• 打開生成的目錄進(jìn)行修改
  修改 bg.jpg 為另一張準(zhǔn)備好的圖片（注意前后命名一致）。

• 重新打包

$ apktool b b_test -o newtest.apk

-b 是指 build
b_test 是剛才反編譯出的文件所在的目錄
-o 用于指定新的文件名稱，這里指定為「newtest.apk」

• 得到新的 apk 文件

注意：
此時的 apk 文件是不能安裝的，還需要對其進(jìn)行簽名。

• 對新的 Apk 進(jìn)行簽名：

$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore testjks -storepass password newtest.apk aliasName

簽名文件是我自己生成的，沒有辦法使用 Apk 原來的簽名進(jìn)行簽名。

現(xiàn)在將 Apk 安裝一下試試看：

可以看到，背景資源已經(jīng)成功替換成我們設(shè)置的第二張圖片了。

03 dex2jar

下載、解壓好 dex2jar

• 將上一步得到的 classes.dex 文件（有時候還有 classes2.dex，說明方法數(shù)過多，把它當(dāng)成 classes.dex 處理就好了）復(fù)制到 dex2jar 解壓好的目錄中。

• 在命令行中運行：

$ sh d2j-dex2jar.sh classes.dex

如果提示：

d2j-dex2jar.sh: line 36: ./d2j_invoke.sh: Permission denied

執(zhí)行

$ sudo chmod +x d2j_invoke.sh

后再次執(zhí)行

$ sh d2j-dex2jar.sh classes.dex

運行成功，在當(dāng)前目錄下生成了 classes-dex2jar.jar 文件。

04 jd-gui

安裝好 jd-gui 之后，用其將 classes-dex2jar.jar 打開，就可以看到反編譯出來的 java 代碼了！

這里的代碼沒有經(jīng)過混淆，所以命名容易識別，如果是從應(yīng)用市場下載下來的 apk 文件，反編譯出來的代碼大部分是混淆過后的代碼。

出于對開發(fā)者的尊重和為了保持應(yīng)用的穩(wěn)定，希望大家不要隨意修改別人的應(yīng)用程序，請僅從技術(shù)層面上妥善利用這一技術(shù)！