apktool反编译工具使用详解

APKTool是GOOGLE提供的APK编译工具，需要JAVA运行环境，推荐使用JDK1.6或者JDK1.7。

如果你想对APK文件进行修改，那么就不可避免的要使用到APKTool。论坛里有很多关于ROM美化的帖子都需要自己动手修改APK文件，比如修改framework-res.apk、systemUI.apk等等。

相信各位有不少人看了后都想亲自来修改一番，但是结果却是遇到了各式各样的错误却无法进行改正，甚至都不知道自己错在哪里。

一．APKTOOL使用环境配置

1.安装JAVA并设置环境变量。

下载安装都很简单，关键是安装完后还需要亲自设置环境变量以方便其他程序能够条用JAVA。

以WIN7为例，在桌面上右键点击计算机——>属性——>高级系统设置——>环境变量——>在下边的系统变量里新建一个变量，变量名为JAVA_HOME，值为JAVA的安装路径，比如我的是H:\ProgramFiles\Java\jdk1.6.0_26

二．APKTool的安装

1.其实这个谈不上安装，不过如果你愿意的话可以把下载到的APKTOOL中的三个文件（aapt.exe、apktool.bat、apktool.jar）解压缩到你的Windows安装目录下，以方便使用Dos命令.

2.可能有些人下载的APKTOOL里有个安装的bat文件，并且有另外两个方便使用的bat文件，在这里我不推荐大家使用这些bat文件，虽然使用起来很方便（其实我并不觉得方便），但是如果出现错误不方便查看。

三．APKTool的使用

1.decode

该命令用于进行反编译apk文件，一般用法为

apktool d <file.apk> <dir>

<file.apk>代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk

<dir>代表了反编译后的文件的存储位置，比如C:\MusicPlayer

如果你给定的<dir>已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令

apktool d –f <file.apk> <dir>

这样就会强行覆盖已经存在的文件

2.build

该命令用于编译修改好的文件，一般用法为

apktool b <dir>

这里的<dir>就是刚才你反编译时输入的<dir>（如C:\MusicPlayer）,输入这行命令后，如果一切正常，你会发现C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。

3.install-framework

该命令用于为APKTool安装特定的framework-res.apk文件，以方便进行反编译一些与ROM相互依赖的APK文件。具体情况请看常见问题

四．常见问题

1.关于安装和管理framework文件

以下大部分其实是翻译自http://code.google.com/p/android-apktool/wiki/FrameworkFiles

一般来说，你在使用apktool进行反编译前不需要做其他的事情，然而由于有的厂商，如HTC，三星等，他们定制了framework文件并且在他们的系统应用中使用了这些文件，这时，为了能正常的反编译这些apk文件，你就必须从你的设备中拷贝出framework文件并且安装到apktool中。

举一个例子，比如你想反编译HTCHero这款手机中的HtcContacts.apk，当你尝试反编译的时候，你会得到以下错误信息。

1. $ apktool d HtcContacts.apk 
   
2. I: Loading resource table...
   
3. I: Decoding resources...
   
4. I: Loading resource table from file: /home/brutall/apktool/framework/1.apk
   
5. W: Could not decode attr value, using undecoded value instead: ns=android, name=drawable, value=0x02020542
   
6. ...
   
7. W: Could not decode attr value, using undecoded value instead: ns=android, name=icon, value=0x02020520
   
8. Can't find framework resources for package of id: 2. You must install proper framework files, see project website for more info.

复制代码

这就是在通知你必须先安装HTC定制的framework文件，事实上在修改一些三星的系统应用时也是如此。

以三星的设备来举例，你需要复制两个framework文件来进行安装，framework-res.apk和tzframework-res.apk，一般来说，这两个文件在手机中的位置应该是system\framework\

使用以下代码进行安装

apktool if C:\framework-res.apk

apktool if C:\tzframework-res.apk

这里假设2个文件都放在C盘根目录

2.直接用build编译后在dist中找到的apk文件无法使用

其实这个问题我也不是特别理解，目前知道的就是，APK文件虽然本质是个zip文件，但是事实上zip包中的文件是按照两种方式压缩的，即XML文件进行deflate压缩，其他文件不进行压缩（使用store存储），而直接编译得到的APK文件对任何的文件都进行了deflate压缩，因此你会发现编译得到的文件比原文件小好多。

同样的，当你使用build文件夹中的文件替换原apk文件中的资源时，请务必确认是使用store存储还是deflate压缩

3.其他错误

其实在编译过程中会遇到很多其他的问题，大多数是由于删除、修改、添加了资源后，没有对应的修改res\values\public.xml文件而造成的，这里我给大家说下修改的原则：

第一，public.xml文件中的资源不能重复定义。

第二，public.xml文件中的任意两个资源的ID不能一样

第三，public.xml文件中定义的资源必须能找到该文件（如果你删除了一些文件，必须要对应的删除public.xml中的该行）

第四，public.xml文件中尽可能全面（如果你添加了某资源，最好确保在public.xml中也添加）

第五，public.xml文件中的资源的ID尽可能连续（当你为添加的文件添加声明时，赋予的ID尽可能是连续的）

 

 

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows/tools/下面多了一个proguard文件夹，proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看proguard.cfg的内容：

-optimizationpasses 5-dontusemixedcaseclassnames-dontskipnonpubliclibraryclasses-dontpreverify-verbose-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*-keep public class * extends android.app.Activity-keep public class * extends android.app.Application-keep public class * extends android.app.Service-keep public class * extends android.content.BroadcastReceiver-keep public class * extends android.content.ContentProvider-keep public class com.android.vending.licensing.ILicensingService-keepclasseswithmembernames class * {    native <methods>;}-keepclasseswithmembernames class * {    public <init>(android.content.Context, android.util.AttributeSet);}-keepclasseswithmembernames class * {    public <init>(android.content.Context, android.util.AttributeSet, int);}-keepclassmembers enum * {    public static **[] values();    public static ** valueOf(java.lang.String);}-keep class * implements android.os.Parcelable {  public static final android.os.Parcelable$Creator *;}

从脚本中可以看到，混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService，并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了，完整的default.properties文件应该如下：

 

# This file is automatically generated by Android Tools.# Do not modify this file -- YOUR CHANGES WILL BE ERASED!## This file must be checked in Version Control Systems.## To customize properties used by the Ant build system use,# "build.properties", and override values to adapt the script to your# project structure.# Project target.target=android-9proguard.config=proguard.cfg

 

大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可。

 

 

在网友们开发Android应用程序的时候一定会经常想看看人家的程序是怎么写的，那么就需要反编译工作了。

反编译Android程序目前没有什么好的方法，但是在Android Emulator中可以找到一个名为dexdump的程序，通过dexdump可以查看出apk文件中的dex执行情况，粗略分析出原始java代码是什 么样的和Dot Net中的Reflector很像。

android编译器生成的java class相关内容都放到了dex文件中，为什么要反编译apk文件呢? 就目前来看Android开放度还很低，很多东西只有反编译官方的app才可以了解一些底层的东西，就目前而言开放度还不如Symbian，相比 Windows CE就更不用提了。每天提到的开源是怎么开的，把Dalvik开了可能会好些，用java总感觉效率问题。

 

 

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实 践过程。在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

一.反编译Apk得到Java源代码

首先要下载两个工具：dex2jar和JD-GUI，前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工 具，可以直接查看Jar包的源代码。

以下是下载地址：

dex2jar：http://laichao.googlecode.com/files /dex2jar-0.0.7-SNAPSHOT.zip 

JD-GUI：http://laichao.googlecode.com/files/jdgui.zip

具体步骤：

1. 首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；
2. 解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录，运行

   dex2jar.bat classes.dex

   生成classes.dex.dex2jar.jar

3. 运行JD-GUI，打开上面生成的jar包，即可看到源代码了。

二.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

如果是只是汉化软件，这将特别有用。首先还是下载工具，这次用到的是apktool，下载地址：

http://code.google.com/p/android-apktool/，apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。

具体步骤：

1. 将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar；
2. 在命令行下定位到apktool.bat文件夹，输入以下命令：

   apktool d C:\***.apk  C:\***文件夹

   命令行解释：apktool d [要反编译的apk文件 ] [输出文件夹]，特别注意：你要反编译的文件一定要放在C盘的根目录里；

3. 将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可。

文章转自： http://www.maxhis.info/androiding/android-apk-decompile/