Android apk反编译心得

ztgreenleaves

2011-11-18

关注关注

工程文件反编译后,首先查看资源文件与配置文件格式是否对的,将src下的R文件放入gen下,修正src下源文件的编码错误.

R.styleable:R下文件的编码错误通常是由资源文件引起的,修改资源文件

<declare-styleablename="TileView">

<attrname="tileSize"format="integer"/>

</declare-styleable>

通常反编译后类型为Object的,修改其编译类型,如int的则修改为int类型.

null值错误,可以看其类型改为0或""

去掉:importdalvik.annotation.Signature;

去掉:@Signature({"Ljava/util/ArrayList","<","Lcom/example/android/snake/SnakeView$Coordinate;",">;"})

这是反编译时dalvik虚拟机自动生成的.

javaclass利用jad反编译之后，偶尔回碰到一些不正常的代码，例如：label0:_L1MISSING_BLOCK_LABEL_30、JVMINSTRret7、JVMINSTRtableswitch13:default269、JVMINSTRmonitorexit、JVMINSTRmonitorenter，这些一般是由特殊的for循环、trycatchfinally语句块、synchronized语句反编译后产生的。下面，就简单介绍一下，一些反编译后的特殊代码的还原规则。

异常

下面的代码前提是类中有如下属性，

显示代码打印1Calendarcal=Calendar.getInstance();

1、Exceptioin的还原

反编译后的代码如下：

显示代码打印1publicbooleanf1(){returncal.getTime().after(newDate());

2Exceptione;

3e;

4e.printStackTrace();

5returnfalse;

还原后的Java代码

显示代码打印1publicbooleanf1(){try{returncal.getTime().after(newDate());

2}catch(Exceptione){e.printStackTrace();

3returnfalse;

4}}

2、finally代码的还原反编译后的Java代码如下：

显示代码打印01publicbooleanf2(){booleanflag=cal.getTime().after(newDate());

02System.out.println("finally");

03returnflag;

04Exceptione;

05e;

06e.printStackTrace();

07System.out.println("finally");

08returnfalse;

09Exceptionexception;

10exception;

11System.out.println("finally");

12throwexception;

13}

还原后的代码如下：

显示代码打印1publicbooleanf2(){try{returncal.getTime().after(newDate());

2}catch(Exceptione){e.printStackTrace();

3returnfalse;

4}finally{System.out.println("finally");

5}}

3、MISSING_BLOCK_LABEL_的还原反编译后的代码

显示代码打印01publicObjectf22(){Datedate=cal.getTime();

02System.out.println("finally");

03returndate;

04Exceptione;

05e;

06e.printStackTrace();

07System.out.println("finally");

08breakMISSING_BLOCK_LABEL_45;

09Exceptionexception;

10exception;

11System.out.println("finally");

12throwexception;

13returnnull;

14}

还原后的Java代码

显示代码打印1publicObjectf22(){try{returncal.getTime();

2}catch(Exceptione){e.printStackTrace();

3}finally{System.out.println("finally");

4}returnnull;

4、异常中:label的还原反编译后的代码

显示代码打印01publicStringf4()throwsException{label0:{try{Integeri=newInteger(1);

02if(i.intValue()>

030){System.out.println(i);

04breaklabel0;

05}System.err.println(i);

06}catch(Exceptiondae){System.err.println(dae);

07thrownewRuntimeException(dae);

08}returnnull;

09}return"Hello";

10}

注意，这个代码有点诡异，实际代码如下：

显示代码打印1publicStringf4()throwsException{try{Integeri=newInteger(1);

2if(i.intValue()>

30){System.out.println(i);

4}else{System.err.println(i);

5returnnull;

6}return"Hello";

7}catch(Exceptiondae){System.err.println(dae);

8thrownewRuntimeException(dae);

9}}

5、典型数据库操作代码还原反编译后代码

显示代码打印01publicHashMapf5(){Connectionconn=null;

02HashMaphashmap;

03HashMapmap=newHashMap();

04Class.forName("");

05conn=DriverManager.getConnection("jdbc:odbc:");

06PreparedStatementpstmt=conn.prepareStatement("select*fromtable");

07pstmt.setString(1,"param");

08StringcolumnVallue;

09for(ResultSetrs=pstmt.executeQuery();

10rs.next();

11map.put(columnVallue,""))columnVallue=rs.getString("column");

12hashmap=map;

13if(conn!=null)try{conn.close();

14}catch(SQLExceptionsqlce){sqlce.printStackTrace();

15}returnhashmap;

16ClassNotFoundExceptioncnfe;

17cnfe;

18cnfe.printStackTrace();

19if(conn!=null)try{conn.close();

20}catch(SQLExceptionsqlce){sqlce.printStackTrace();

21}breakMISSING_BLOCK_LABEL_188;

22SQLExceptionsqle;

23sqle;

24sqle.printStackTrace();

25if(conn!=null)try{conn.close();

26}catch(SQLExceptionsqlce){sqlce.printStackTrace();

27}breakMISSING_BLOCK_LABEL_188;

28Exceptionexception;

29exception;

30if(conn!=null)try{conn.close();

31}catch(SQLExceptionsqlce){sqlce.printStackTrace();

32}throwexception;

33returnnull;

34}

实际代码如下：

显示代码打印01publicHashMapf5(){Connectionconn=null;

02try{HashMapmap=newHashMap();

03Class.forName("");

04conn=DriverManager.getConnection("jdbc:odbc:");

05PreparedStatementpstmt=conn.prepareStatement("select*fromtable");

06pstmt.setString(1,"param");

07ResultSetrs=pstmt.executeQuery();

08while(rs.next()){StringcolumnVallue=rs.getString("column");

09map.put(columnVallue,"");

10}returnmap;

11}catch(ClassNotFoundExceptioncnfe){cnfe.printStackTrace();

12}catch(SQLExceptionsqle){sqle.printStackTrace();

13}finally{if(conn!=null){try{conn.close();

14}catch(SQLExceptionsqlce){sqlce.printStackTrace();

15}}}returnnull;

16}

6、两层异常嵌套代码还原反编译后的代码

显示代码打印01publicintf6(){inti=cal.getTime().compareTo(newDate());

02System.out.println("finally");

03returni;

04Exceptione1;

05e1;

06e1.printStackTrace();

07System.out.println("finally");

08return-1;

09Exceptione2;

10e2;

11e2.printStackTrace();

12System.out.println("finally");

13return-2;

14Exceptionexception;

15exception;

16System.out.println("finally");

17throwexception;

18}

实际代码

显示代码打印1publicintf6(){try{try{returncal.getTime().compareTo(newDate());

2}catch(Exceptione1){e1.printStackTrace();

3return-1;

4}}catch(Exceptione2){e2.printStackTrace();

5return-2;

6}finally{System.out.println("finally");

7}}

7、非常诡异的代码反编译后的代码

显示代码打印01publicintf7(){inti=cal.getTime().compareTo(newDate());

02System.out.println("finally");

03returni;

04Exceptione1;

05e1;

06e1.printStackTrace();

07_L2:System.out.println("finally");

08return-1;

09Exceptione2;

10e2;

11e2.printStackTrace();

12if(true)goto_L2;

13elsegoto_L1_L1:Exceptionexception;

14exception;

15System.out.println("finally");

16throwexception;

17}

原始代码

显示代码打印1publicintf7(){try{try{returncal.getTime().compareTo(newDate());

2}catch(Exceptione1){e1.printStackTrace();

3return-1;

4}}catch(Exceptione2){e2.printStackTrace();

5return-1;

6}finally{System.out.println("finally");

7}}

android反编译

ztgreenleaves

0 关注 0 粉丝 0 动态

关注关注

android classes.dex 反编译

res res文件夹下包含图片，音频，字库等资源，及处理后的布局文件，暂时按下稍后会有文章介绍解决方法。classes.dex 这个文件就是我们的目标,classes.dex是java源码编译后生成的java

ITDHW 2013-07-19

Android如何防止apk程序被反编译

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个progua

androidty 2013-09-02

Android程序反编译的方法

每个要安装到android平台的应用都要被编译打包为一个单独的文件，后缀名为.apk，其中包含了应用的二进制代码、资源、配置文件等。apk文件实际是一个zip压缩包，可以通过解压缩工具解开。META-INF目录：META-INF目录下存放的是签名信息，用来

jancyliu 2010-08-26

反编译Android apk

把apk文件改名为.zip，然后解压缩其中的class.dex文件，它就是java文件编译再通过dx工具打包成的。工具准备： 1、把dex文件反编译为jar文件的工具。

taiyuanwuyin 2010-08-15

Android 反编译APK 到java源码的方法

Android由于其代码是放在dalvik虚拟机上的托管代码，所以能够很容易的将其反编译为我们可以识别的代码。之前我写过一篇文章反编译Android的apk包到smali文件然后再重新编译签名后打包实现篡改apk的功能。最近又有一种新的方法来实现直接从A

满城风絮 2010-11-13

APP安全_Android反编译

Android的反编译工具：apktool，JEB等。classes.dex：java 代码编译后产生的类似字节码的文件。resources.arsc：具有 id 值资源的索引表。执行apktool，查看安装情况。运行jeb_macos.sh，启动JEB窗

xilove0 2019-11-07

Android应用中如何保护JAVA代码

Java Classes字节码的反编译太容易了，有很多功能强大的反编译利器可以轻松的将Java字节码反转为源代码，但是Android中普通.apk文件可以轻松的被反编译为Java源代码吗？最感兴趣的应该是classes.dex文件，这个就是我们要反编译的对

Rgenxiao 2011-08-23

Android APK反编译得到Java源代码和资源文件

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。首先要下载两个工具：dex2jar和JD-GUI，前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工

baqiuxiao 2011-08-13

如何防止Android应用被反编译

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看proguard.cfg的内容：。如果您使用的是2.3之前的

Urchindong 2011-08-13

Android反编译、eink漂白备忘录

主要的开发工具有：。dex2jar 反编译dex文件，得到java格式的源代码。jd-guid jar格式的源代码查看工具，不能编辑

droidpioneer的IT 2013-12-29

Android APK反编译详解（附图）(转)

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。下载上述反编译工具包，打开apk2java目录下的dex2jar-0.0.9.9文件夹，内含apk反编译成java源码工具，以及源码查看

yinsui 2013-12-27

Android反编译APK查看源码

前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；解压下载的d

attackeg 2014-09-04

android反编译-反编译工具和方法

开发过程中有些时候会遇到一些功能，自己不知道该怎么做，然而别的软件里面已经有了，这个时候可以采用反编译的方式，解开其他的程序，来了解一些它的做法，同时啊，还可以借鉴别人的软件结构，资源文件，等等，哈哈。那我就来讲解一些关于反编译相关的知识，主要分三篇，第一

zhangsunyucong 2015-01-14

android apk 防止反编译技术第三篇-加密apk

经过了忙碌的一周终于有时间静下来写点东西了，我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术和运行时修改字节码，如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们将介绍另一种简单适用的防止apk反编

Alexlee 2015-04-12

Apk反编译方法——代码混淆

shinecjj 2015-06-13

Android开发教程：反编译APK文件

反编译的目的在于学习一些优秀的Android应用程序代码。apktool.jar是解包工具，d表示解包，android.apk是要解包的APK文件，红色矩形框表示解包后输出到这个文件夹。然后在dos窗口输入dex2jar.bat classes.dex

tndroid 2012-01-29

如何混淆Android项目代码(ProGuard)防止反编译

ProGuard是一个SourceForge上非常知名的开源项目。Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码，我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节码进行缩减体积、优化

learningITwell 2011-12-30

APK反编译Apktool

Android Apktool软件，可以帮助我们把APK反编译，生成程序的图片、XML配置、语言资源等文件。我们对图片和语言资源等文件修改后，可以再把它们编译打包成APK，签名后就是手机可以安装的本地化/修正版APK了。这个工具是Java写的，需要你的电

tndroid 2011-12-06

Android 代码混淆及反编译方法

在Android SDK中自带有proguard代码混淆器，但在默认的情况下该混淆器是没有打开的。该混淆器在SDK中的路径是android-sdk-windows\tools\proguard. 启动android-sdk-windows\tools\pr

易辰Android 2011-11-13

Android应用反编译

大家做Android开发，看到别人应用里一些好的功能，是不是很想得到源码，借鉴一下？既然Android是用JAVA开发的，那么我们就能很容易的通过反编译的到应用的源代码。具体步骤：1.首先将apk文件后缀改为RAR并解压。

RickyLee 2014-09-14

安科网

Android apk反编译心得

ztgreenleaves

ztgreenleaves

相关推荐

android classes.dex 反编译

Android如何防止apk程序被反编译

Android程序反编译的方法

反编译Android apk

Android 反编译APK 到java源码的方法

APP安全_Android反编译

Android应用中如何保护JAVA代码

Android APK反编译得到Java源代码和资源文件

如何防止Android应用被反编译

Android反编译、eink漂白备忘录

Android APK反编译详解（附图）(转)

Android反编译APK查看源码

android反编译-反编译工具和方法

android apk 防止反编译技术第三篇-加密apk

Apk反编译方法——代码混淆

Android开发教程：反编译APK文件

如何混淆Android项目代码(ProGuard)防止反编译

APK反编译Apktool

Android 代码混淆及反编译方法

Android应用反编译

ztgreenleaves