如何反编译Android 的apk/dex/odex,获得源码

 我来答
greystar_cn
2018-01-25 · 知道合伙人软件行家
greystar_cn
知道合伙人软件行家
采纳数:16407 获赞数:17260
本人主要从事.NET C#方向的技术开发工作,具有10多年的各类架构开发工作经验。

向TA提问 私信TA
展开全部

关于APK,DEX的介绍

当我们编译一个安卓项目的时候,整个项目会被打包成一个 .apk文件。这个文件其实是一个标准的zip文件,因此可以用解压缩工具打开。这个apk文件一般都包含程序的代码(在classes.dex文件中), 资源文件,  证书, manifest 文件等。 其中对我们最重要的是classes.dex文件,因为编译后的字节码(bytecode)都是放在这个文件中。我们后面讲的反编译就是针对这个dex文件来的。

反编译普通的APK文件:

对于普通的APK/DEX文件的反编译,其实工具有很多, 包括:

  • ByteCode Viewer: 一个可视化的集成工具,说实话,不太好用,不够稳定,生成代码质量中等。

  • dex2jar + jd_gui: 这两个工具组合还可以, 用起来比ByteCode Viewer麻烦一些,但比较稳定,生成代码质量中等。

  • 在线反编译工具JADX: http://www.javadecompilers.com/apk ,  这是基于SourceForge上的JADX的开源工具来实现的。本来以为在线反编译质量不会好,但出人意料的是:JADX是我发现的最好的反编译工具, 不但使用简单(直接上传,转换,下载就ok),而且反编译出来的代码质量很高,特别是变量命名方面,可读性很不错。

  • 反编译ODEX文件:

    Android 5.0 Lollipop以后,Google用ART代替了以前的Dalvik,对于普通的app来说我们仍然可以用上面的方法来把dex文件反编译成Java源代码。但对于系统预装的App,特别是类似应用商店,播放器等, 你会发现这些应用的apk文件中找不到对应的classes.dex文件,而是会发现在其子目录下有个.odex文件。 那如何反编译这个odex文件呢?我通过google查了查,知道应该用baksmali,但从github上下载了几个版本都不行,报各种不同错误。经过反复搜索和尝试,终于找到了这篇文章
    :  http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/   。 具体方法如下:

    1.  从这里下载工具包, 解压缩到本地。 这里的baksmali的版本是2.0.3.   不同版本的baksmali针对的Android内核不同。有时候高版本反倒不好用。

    2. 打开工具所在目录, 按住shift键, 点击鼠标右键,打开windows命令窗口

    3. 把 odex文件拷贝到该目录

    4. 在命令窗口运行: oat2dex.bat  *.odex.    正常情况下,应该显示OK等信息。如果报错的话,说明这个文件无法转换,后面的也不用试了。

    5. 运行 oat2dex.bat *.odex temp.dex .   运行后会创建一个temp.dex文件。

    6. 运行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source  . 运行后会创建一个source的文件夹,并将temp.dex反编译到该文件夹。-a 21 表明的是Android内核的版本21

    7. 运行 java -jar small-2.0.3.jar -a 21 source -o classes.dex ,  反编译为classes.dex文件。

    需要注意的是:由这种方式反编译成的classes.dex 文件相比原生的classes.dex 还是缺少了些信息,因此反编译这种classes.dex  文件后生成的java代码可读性会更差些。

    8. 用在线工具JADX 来把 classes.dex  最终反编译为java代码。

推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式