浅谈Android应用安全防护和逆向分析之apk反编译

我们有时候在某个app上见到某个功能，某个效果蛮不错的，我们想看看对方的思路怎么走的，这时候，我们就可以通过反编译来编译该apk，拿到代码，进行分析。

概述

这里是Mac环境，如果是window环境的同学，在环境搭建和工具上可以选择Window环境的。先看看需要到的工具；

1、apktool：https://ibotpeaches.github.io/Apktool/install/

2、dex2jar：https://github.com/pxb1988/dex2jar

3、jd-gui：http://jd.benow.ca

注意：工具一定要是当前最新版本的，否则很容易出现一些莫名其妙的错误。

先看一下项目的包结构

安装apktool

当我们下载好apktool.jar以后，可能有的人会有后缀名，都改为apktool.jar，然后终端输入命令open /usr/local/bin,然后将apktool和apktool.jar移到/usr/local/bin文件夹下，就OK了，判断apktool是否安装成功，可以通过命令：apktool 来判断

使用apktool反编译

1、首先使用命令：cd xxx/xxx/xxx (xxx/xxx/xxx代表apk的存放路径)

2、使用命令：apktool d app-debug.apk (app-debug.apk是你的apk名称)

dex2jar

1、使用命令：cd xxx/xxx/xxx (xxx/xxx/xxx代表dex2jar的路径)

2、使用命令：sh d2j-dex2jar.sh -f xxx/xxx/xxx (xxx/xxx/xxx代表classes.dex的路径)

对比一下最前面的MainActivity代码全部被反编译出来了。

很多人就会说，你这个项目是demo，并没有做混淆，所以可以反编译出来？？但是，需要知道的是，如果做了混淆，一样可以反编译出来，只不过说里面的很多类名，方法名，变量名等等都是以a,b,c这样的形式存在，但是这种并不影响能过看出你的代码逻辑，只是给阅读增加了一丝的难度而已。所以，项目做混淆，只是最基础的一种方式，还有很多很多我们需要考虑的。

以上就是浅谈Android应用安全防护和逆向分析之apk反编译的详细内容，更多关于Android应用安全防护和逆向分析之apk反编译的资料请关注编程学习网其它相关文章！