关于反编译的经验之一次支付宝破解尝试

自己没有写过博客，更没有写过技术类的博客。------第一次。本博客纯粹为了学习、兴趣，别无他意

总觉得把自己的结果先说出来是比较好的，做到什么程度。

我这次对支付宝的手机软件进行反编译，目的是为了尝试获取应用中保存在本地的账号、密码。大家都知道，支付宝第一次登录后会记住账号、密码，以至于第二次登录不用登录就可以直接进入主界面。这意味着应用在本地存储了机主的私密信息，那么手机丢了，就很有可能会泄露机主的隐私。

结果很重要：本人对支付宝进行的尝试没有成功，但我感觉应该可以成功；对应用的反编译进行到一定程度，对应用中的xml、图片资源，文件进行了成功的反编译，但是对于代码方面不是很如人意，

代码方面有偏差，感觉大公司就是大公司，不是我这种小菜鸟可以**，也贴一张代码的图片吧！！！！！！！！！！！！！

东西比较多，空间有限，就贴个样例。反编译出来的jar包一共有三个，我一看到这东西 我就立马不想看了，一点注释都没有。这就是我这两天的成果，

                                               -

                                                 --------------------------------------------------------------------------分割线-----------------------------------------------------------------------------------

收货也是有的，假如你想模仿一个app，按此方法就可以获取所需要的图片、音乐等等资源，这也是很有意义的

   工具、流程介绍：

1.将apk文件后缀名改为zip，然后解压缩，得到解压缩文件，得到的解压缩文件包含xml文件、.dex文件

2.将xml文件反编译，工具用AXMLPrinter2.jar，具体操作方法可以问度娘

3.将.dex文件反编译，工具用dex2jar，具体操作方法去问度娘，用此工具后会将.dex文件编译成.jar文件，然后用jd-gui打开.jar文件就可以看到Java的代码文件