[分享] apk 的反組譯(decompiler)

看板AndroidDev作者afz096 (我被淡水的路寵壞了)時間14年前 (2011/01/20 15:30)推噓8(8推 0噓 13→)

留言21則, 8人參與討論串1/1

看到有版友討論到 apk 的反組譯，所以野人獻曝一下，把自己 google 尋找後的一些工具以及心得和大家分享。 apk 其實和 jar 檔一樣，其實都是 zip 格式的壓縮檔，可以利用解壓縮的程式解開，因此，所有內含的檔案，包含 drawable 內的圖檔，color、layout、mainfest 等等 xml 都可以被看光光XD 不過 xml 的部份有經過編碼再壓進壓縮檔之內，所以解壓縮之後為 binary 檔案，無法直接讀取辨識，有個工具可以讀進這些檔案，然後還原成原始的 xml。工具請參考以下網頁： http://code.google.com/p/android4me/ 解決了 res，接下來是 code 的部份，不過就我現在找到的工具，反組譯回來還無法是 java 檔，頂多是類似組合語言層級的一些東西。工具說明如下： 1.dx：初識 dx，是因為之前 Android 版上有高手利用 dx 解析 robo defence，再加上高手的多年經驗，將 robd defence 改得極為有趣，有興趣的可以回 Android 版爬文。 2.dexdump：後來尋尋覓覓，發現了這個工具，這個和 dx 一樣，都可以在 Android 的 SDK 之中找到。 /android-sdk/platforms/android-3/tools/ 下，其中的 android-3，當然可以換成 android-4, android-5 .... 3.dedexer：現在我用的是這個，之前提到的 dx 和 dexdump，解開來的檔案相對起來不易閱讀，而 dedexer 解開來會根據不同的 package，不同 class，分門別類的把檔案放好，而且 inner class 也會存成另外的檔案，方便閱讀。真的是出門在外，破解 dex 的最佳良伴:) dedexer 請參考網頁 http://dedexer.sourceforge.net/ 我抓到的 apk 有 lib，下面有 .so 檔怎麼辦？？ linux 下有 nm、objdump，相信不僅可以把人家看光光，還可以像紅外線一樣看到骨子裡去。小結：這樣看來，其實不管程式是用 JAVA，還是利用 JNI 寫 C，其實都是一樣被看光光的>\\\<，只不過解出來有可能是組合語言，接下來就是看這隻程式值不值得我花時間和硬功夫去 k 他的組語把他看懂。或許還是如之前版友 qrtt1 所說，程式榜服務才是正解?? 其實我也不知道XD -- 上面所有，皆是網路 google 而來，我只是做個簡單的整理，加上一點點小小的心得，歡迎享用:) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.80.94

→

qrtt1

01/20 15:32, , 1^F

01/20 15:32, 1^F

→

qrtt1

01/20 15:32, , 2^F

01/20 15:32, 2^F

推

nowar100

01/20 15:43, , 3^F

01/20 15:43, 3^F