android APK反编译入门

1.     APK的内部结构

APK的全称是AndroidPackage，它是Android安装包。APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java ME的字节码而是Dalvik字节码。

下面以HelloWorld为例讲解Android应用程序的文件结构及打包过程。

1.1    Android应用程序文件结构

现在编写一个HelloWorld应用程序已经变得非常简单的，在eclipse集成开发环境中只需要点击下一步基本就可以完成此应用程序。图1.1即为由eclipse集成开发环境生成的HelloWorld应用程序的文件结构图。

图1.1  HelloWorld文件结构图

其中，

Src  java源文件目录

Gen  自动生成的目录，其中包括了著名的R.java

Android 2.3.3  该应用程序依赖的android SDK包。

Assets  存放原生文件，这个目录保存的文件可以打包在程序里。和res的不同点是，android不为assets下的文件生成ID，如果使用assets下的文件，需要指定文件的路径和文件名。

Bin  Java编译输出的路径

Res  存放程序所需要的资源文件，也就是非Java的文件。常见的目录有,

（1）res/animator/ ：XML文件，定义动画属性

（2）res/anim/ ：XML文件，它们被编译进逐帧动画（frame by frame animation）或补间动画(tweened animation)对象

（3）res/color/：XML文件，定义颜色状态的列表

（4）res/layout/：存放被编译为屏幕布局(或屏幕的一部分)的XML文件

（5）res/menu/：XML文件，用来定义应用的菜单

（6）res/drawable/：存放图片文件，如.png, .jpg, .gif等。放在这里的图像资源可能会被aapt（android assert packaging tool，android资源打包工具）自动地进行无损压缩优化。如果你不想图片被压缩改变，请把图像文件放在 res/raw/目录下，这样可以避免被自动优化。

（7）res/raw/：直接复制到设备中的任意文件，它们无需编译

（8）res/values/：存放可以被编译成很多种类型的资源文件， XML 格式的。常见的文件有：

array.xml ：定义数组

colors.xml ：定义color drawable和颜色的字符串值。

dimens.xml ： 定义尺寸值(dimension value)。

strings.xml ：定义字符串(string)值。

styles.xml：定义样式(style)对象。

（9）res/xml/：任意的XML文件，在运行时可通过调用Resources.getXML()读取。

AndroidManifest.xml

这个清单给Android系统提供了关于这个应用程序的基本信息，系统在运行任何程序代码之前必须知些信息。AndroidManifest.xml主要包含以下功能：

（1）命名应用程序的 Java 包，这个包名用来唯一标识应用程序

（2）描述应用程序的组件：活动，服务，广播接收者，以及组成应用程序的内容提供器；对实现每个组件和公布其能力（比如，能处理哪些意图消息）的类进行命名。这些声明使得 Android系统了解这些组件以及在什么条件下可以被启动；

（3）决定应用程序组件运行在哪个进程里面

（4）声明应用程序所必须具备的权限，用以访问受保护的部分 API，以及和其它应用程序交互；

（5）声明应用程序其他的必备权限，用以组件之间的交互；

（6）列举测试设备Instrumentation类，用来提供应用程序运行时所需的环境配置和其他信息，这些声明只是在开发和测试阶段存在，发布前将被删除

（7） 声明应用程序所要求的Android API的最低版本级别；

（8）列举application所需要链接的库

Proguard-project.txt

Android代码混淆器，用于加大反编译的难度。详细描述请见

http://developer.android.com/tools/help/proguard.html

Project.properties

定义一些项目的基本属性。

1.2    打包过程

图1.2为Android应用程序打包流程图。从图中我们可以看到，

a.       Java源文件通过javac编译成class, 然后class通过dx.bat生成虚拟机运行的二进制程序。

b.      资源文件通过appt打包。

c.       打包好的源文件及资源文件通过apkbuilder生成未签名的APK。

d.      通过keytool生成key

e.       Jarsigner为未签名的APK生成签名。

至此，整个APK打包过程已经完成。

2.     APK的反汇编流程

想要探究APK内部结构，就不得不对其进行逆向工程了。图2.1为Android应用程序逆向工程流程图。正如本文开头所述，APK文件其实是zip格式，因此可以直接通过unzip工具进行解压。解压后主要包含资源文件及dex，注意这些资源文件都是压缩过的，需要通过特殊工具解析才可使用。

从图2.1我们可以看到，实际上可以通过apktool + dex2jar + xjad/JD-GUI实现对APK的逆向工程。下面我们就一一讲解各项工具的使用方法， 解开APK的今生之谜。

图2.1 Android应用程序逆向工程流程图

2.1    APK的内部结构

APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以得到APK文件结构。

2.2    APK的逆向工程

下面我们就开始激动人心的APK逆向工程吧。

1.2.1        资源文件

如果直接解压APK文件，那么对应的资源文件都是经过某种格式压缩过的。因此我们需要一些工具来解析这些文件。Apktool是一个非常棒的解析资源文件的工具，实际上它还可以将dex文件转换成smoli格式的文件。

Ø  Apktool

官网： http://code.google.com/p/android-apktool/

在apktool官网上，有两个包需要下载，如果在windows上反编译，下载apktool-install-windows-xx.tar.bz2及apktoolxx.tar.bz2即可。如果在linux上反编译，则下载apktool-install-linux-xx.tar.bz2及apktoolxx.tar.bz2。

apktool运行格式：

apktool d xxx.apk output  反编译xxx.apl到文件夹output

apktool b output  从文件夹output重构apk，输出到output/dist/out.apk

反编译之后的文件如下所示。其中xml文件都已经成功反编译，而dex文件被反编译成smali格式。这种语法很难读懂，我们可以通过其他工具来反编译dex文件。在apktool的官网上，我们看到有如果通过smali来debug apk。看上去还有点意思。http://code.google.com/p/android-apktool/wiki/SmaliDebugging

1.2.2        可执行文件

经过unzip解压之后的APK会生成一个class.dex文件。

Ø  dex2jar

官网：https://code.google.com/p/dex2jar/

运行 dex2jar.bat  classes.dex

生成 classes_dex2jar.jar

Ø  JD-GUI

官网：http://java.decompiler.free.fr/?q=jdgui

用JD-GUI打开dex2jar生成的classes_dex2jar.jar后，就可以看到java源文件啦。如下图所示。

Ø  Apkdb

官网：http://code.google.com/p/android-apkdb/

《Android APK+Dex文件反编译及回编译工具》简称:APKDB。是一款，针对Android OS系统APK程序，直接反编译修改的工具。APKDB集合了当今最强悍，最犀利的APK及Dex文件编译工具；正常安装后，它直接在【鼠标右键】创建快捷菜单；非常方便汉化工作者，对APK或Dex文件进行简易的反编译回编译操作。

by JHJ