你知道Android Apk的反編譯和加密原理？

下面就簡(jiǎn)單介紹一下如何將我們從網(wǎng)上下載的Apk文件進(jìn)行反編譯得到我們想要獲得的資源文件和源碼。

一、Apk文件組成

Android的應(yīng)用程序APK文件說(shuō)到底也是一個(gè)壓縮文件，那么可以通過(guò)解壓縮得打里面的文件內(nèi)容，不過(guò)很顯然，當(dāng)你去解壓完去查看的時(shí)候，發(fā)現(xiàn)里面的很多東西和你想象中的不太一樣。資源文件等xml文件基本打不開(kāi)，即使打開(kāi)了也都是亂碼（而這正是Android進(jìn)行加密過(guò)），有些應(yīng)用會(huì)將圖片資源等的也加密（如qq音樂(lè)）。

而既然直接解壓無(wú)法看到正常的應(yīng)用程序，那么就需要借助反編譯軟件來(lái)實(shí)現(xiàn)APK的反編譯。

二、反編譯必備工具及使用

Android工程文件主要有資源文件和源代碼組成。而為了查看資源文件需要借助一個(gè)工具，本文使用的是apktool工具進(jìn)行反編譯，經(jīng)過(guò)編譯后能夠正確查看XML文件和其他的非XML的資源文件，這對(duì)于漢化而言有著巨大的意義。而為了查看源碼，則需要借助于dex2jar和jd-gui這兩個(gè)工具，其中dex2jar工具負(fù)責(zé)將dex文件轉(zhuǎn)化為jar文件，而jd-gui則用于查看jar文件。

1）apktool

一次失敗的經(jīng)歷-----使用apktool時(shí)報(bào)錯(cuò)

原因：apktool的版本過(guò)低，無(wú)法解析當(dāng)前版本的apk。

修正：

更新最新的apktool版本后正常，本文使用的最新apktool版本為2.2.2.

然后就可以發(fā)現(xiàn)資源文件等xml文件可以正常打開(kāi)。

2）Dex2jar?

接下來(lái)就需要對(duì)source code進(jìn)行反編譯。

需要借助工具Dex2jar和jd-gui。其中Dex2jar，顧名思義就是將dex文件反編譯為jar文件。而jd-gui則用于直接查看jar包中的源代碼。

具體步驟就是將apk文件解壓，得到其中的classes.dex，它就是java文件經(jīng)過(guò)編譯而后通過(guò)dx工具打包而成的，而后解壓下載的dex2jar，將classes.dex復(fù)制到dex2jar根目錄下，在命令行下定位到該目錄下，運(yùn)行d2j-dex2jar.bat classes.dex classes.dex

可以發(fā)現(xiàn)得到一個(gè)classes-dex2jar.jar文件。這個(gè)文件就是我們需要得到的source code。

3）jd-gui

接下來(lái)需要在jd-gui中瀏覽該文件，這個(gè)就是最終的結(jié)果

當(dāng)然，你也發(fā)現(xiàn)了這些源碼都是被混淆了的，即用無(wú)意義的字母來(lái)重命名類(lèi)、成員變量、方法和屬性以及刪除沒(méi)用的注釋。

三、Apk的加密過(guò)程

既然都提到了這里了，我們也順便了解一下Android Apk的加密過(guò)程。

由于Java字節(jié)碼的特殊性，使得它非常容易被反編譯，（正如剛才我們進(jìn)行的那些操作，借助一下工具就反編譯了一個(gè)QQ音樂(lè)的Apk），因此，顯然我們會(huì)有一些保護(hù)措施，對(duì)編譯好的Class文件進(jìn)行一些保護(hù)。通常我們都會(huì)使用ProGuard來(lái)對(duì)Apk進(jìn)行混淆處理，用無(wú)意義的字母?jìng)z重命名類(lèi)、成員變量、方法和屬性。（當(dāng)然它能刪除一些無(wú)用的類(lèi)、成員變量、方法和屬性以及刪除沒(méi)用的注釋?zhuān)畲蟪潭葍?yōu)化字節(jié)碼文件）

而現(xiàn)在我們一般都采用Android Studio作為開(kāi)發(fā)平臺(tái)，在該平臺(tái)下可以很方便的使用ProGuard，在Gradle Script文件夾下，打開(kāi)build.gradle(Module:app)文件，顯示如下：

這里的minifyEnable即為控制是否啟動(dòng)ProGuard的開(kāi)關(guān)，設(shè)置為true則開(kāi)啟ProGuard進(jìn)行混淆和優(yōu)化。

而proguardFiles分為兩部分，前半部分是一個(gè)系統(tǒng)默認(rèn)的混淆文件，位于SDK目錄下的tools/proguard/proguard-android.txt，一般情況下使用這個(gè)默認(rèn)的文件即可，另一部分是項(xiàng)目中自定義的混淆文件，可以在項(xiàng)目中的App文件夾中找到這個(gè)文件，在這個(gè)文件夾中可以定義引入的第三方依賴(lài)包的混淆規(guī)則。配置好ProGuard后，只要使用AS導(dǎo)出Apk，即可生成混淆后的字節(jié)碼文件。

?