Android反编译工具apktool

这个工具是个开源项目,地址是:

http://code.google.com/p/android-apktool/

 

我的是Ubuntu平台,下载apktool-install-linux-r04-brut1.tar.bz2和apktool1.4.1.tar.bz2两个文件,然后解压得到apktool.jar,aapt(二进制可执行文件),apktool(SHELL文件)三个文件,把这三个文件复制到/usr/local/bin目录下(需要有ROOT权限)。

确保系统的java命令是Java1.6版本的。

 

这样就可以在系统中使用apktool命令了。

执行:

apktool

可以得到帮助信息。

 

反编译Crasher.apk:

apktool Crasher.apk

反编译后在当前目录下得到Crasher文件夹。

 

补充于2011.7.26

前面的方法反编译出来的代码可读性很差,比如下面就是反编译出来的一个java方法:

 

[java] view plaincopy
 
  1. .method public restartGL(Landroid/view/SurfaceHolder;)Ljavax/microedition/khronos/opengles/GL;  
  2.     .locals 1  
  3.   
  4.     invoke-direct {p0}, Lcom/ideaworks3d/airplay/AirplayGL;->stop()V  
  5.   
  6.     iget v0, p0, Lcom/ideaworks3d/airplay/AirplayGL;->m_GLVersion:I  
  7.   
  8.     invoke-virtual {p0, p1, v0}, Lcom/ideaworks3d/airplay/AirplayGL;->startGL(Landroid/view/SurfaceHolder;I)Ljavax/microedition/khronos/opengles/GL;  
  9.   
  10.     move-result-object v0  
  11.   
  12.     return-object v0  
  13. .end method  

要看懂真不容易,网上也有用baksmali.jar的,其实apktool就是包装了一下baksmali.jar,两者是同一个东西。可以参考一下这篇文档:
Android 逆向apk程序(AndroidManifest.xml和class.dex)的心得
http://blog.csdn.net/Zengyangtech/article/details/5807517

真正好使的还是下面这种方法:
先使用dex2jar把apk文件转化成jar,再使用jd-gui把jar转化成.java。这两个工具都是开源项目,分别有windows版本和Linux版本。
http://code.google.com/p/dex2jar/
http://java.decompiler.free.fr/?q=jdgui
具体使用方法很简单,不用任何设置。可以参考文档:Android 反编译apk 到java源码的方法
http://blog.csdn.net/Zengyangtech/article/details/5967263

这个是反编译后的效果

 

[java] view plaincopy
 
    1. private void stop()  
    2.   {  
    3.     this.m_Started = 0;  
    4.     if (this.m_EglSurface == null)  
    5.       return;  
    6.     EGL10 localEGL101 = this.m_Egl;  
    7.     EGLDisplay localEGLDisplay1 = this.m_EglDisplay;  
    8.     EGLSurface localEGLSurface1 = EGL10.EGL_NO_SURFACE;  
    9.     EGLSurface localEGLSurface2 = EGL10.EGL_NO_SURFACE;  
    10.     EGLContext localEGLContext = EGL10.EGL_NO_CONTEXT;  
    11.     boolean bool1 = localEGL101.eglMakeCurrent(localEGLDisplay1, localEGLSurface1, localEGLSurface2, localEGLContext);  
    12.     EGL10 localEGL102 = this.m_Egl;  
    13.     EGLDisplay localEGLDisplay2 = this.m_EglDisplay;  
    14.     EGLSurface localEGLSurface3 = this.m_EglSurface;  
    15.     boolean bool2 = localEGL102.eglDestroySurface(localEGLDisplay2, localEGLSurface3);  
    16.     this.m_EglSurface = null;  
    17.   }  
posted @ 2014-12-02 09:44  bin89  阅读(395)  评论(0)    收藏  举报