在上一篇文章安卓逆向学习笔记(0)中,我记录了apk的文件结构,其中有一个classes.dex文件。classes.dex是apk的核心文件,其运行在安卓Dalvik虚拟机上。通过查看apk的编译生成过程,我们可以得知:Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的源代码。
本文使用的dex2jar版本为0.0.9.15,下面介绍一下dex2jar反编译classes.dex的流程:
(1) 解压dex2jar-0.0.9.15.zip;
(2) 将HelloWorld.apk改为HelloWorld.zip;
(3) 解压HelloWorld.zip,将解压得到的classes.dex文件拷贝到dex2jar的安装目录下,如图1所示:
图1 dex2jar安装目录下面的classes.dex
(4) 打开cmd,进入到dex2jar-0.0.9.15目录下面,然后输入“dex2jar classes.dex”,具体如图2 所示:
图2 dex2jar反编译classes.dex
(5)待上述命令执行完以后,我们会在当前目录下面看到多出了一个classes_dex2jar.jar文件,这个就是反编译得到的jar文件。利用jd-gui工具打开刚才所得到的classes_dex2jar.jar,可以看到反编译得到的java源码如图3所示:
图3 反编译得到的java代码
从图3可以看出MainActivity.class和源代码HelloWorld.java非常相似。需要注意的是,这里的MainActivity.class是不能被修改的,只能为我们提供app源代码的设计思路。如果想要对apk进行修改,我们需要用到另外一个工具apktool对apk进行反编译后得到smali文件,然后通过修改smali文件来达到修改apk的目的。这个我们会在后面的文章中提到。 |