Android APK反编译（一）

apk是安卓工程打包的最终形式，将apk安装到手机或者模拟器上就可以使用APP。反编译apk则是将该安卓工程的源码、资源文件等内容破解出来进行分析。

一、APK反编译基本原理

1.APK分析

apk文件的本质是压缩文件，我们将apk文件修改后缀名为zip或者rar等，可以直接解压缩查看apk文件夹。下图即为一个基本的apk文件夹结构图。

我们简要看下每个文件夹和文件里都有什么内容：

• assets文件夹：原始资源文件夹，对应着Android工程的assets文件夹，一般用于存放原始的图片、txt、css等资源文件。
• lib：存放应用需要的引用第三方SDK的so库。比如一些底层实现的图片处理、音视频处理、数据加密的库等。而该文件夹下有时会多一个层级，这是根据不同CPU 型号而划分的，如 ARM，ARM-v7a，x86等。
• META-INF：保存apk签名信息，保证apk的完整性和安全性。
• res：资源文件夹，其中的资源文件包括了布局(layout)，常量值(values)，颜色值(colors)，尺寸值(dimens)，字符串(strings)，自定义样式(styles)等。
• AndroidManifest.xml文件：全局配置文件，里面包含了版本信息、activity、broadcasts等基本配置。不过这里的是二进制的xml文件，无法直接查看，需要反编译后才能查看。
• classes.dex文件：这是安卓代码的核心部分,，dex是在Dalvik虚拟机上可以执行的文件。这里有classes.dex和classes2.dex两个文件，说明工程的方法数较多，进行了dex拆分。
• resources.arsc文件：记录资源文件和资源id的映射关系。

直接查看apk压缩文件，只有assets可以直接查看，我们可以校验其中是否已加入必需的资源文件。但是对于版本的基本情况、所需的JAR包等都是无法直接查看的，需要进行apk反编译处理。了解apk的反编译原理，需要从apk打包原理讲起。

2.从APK打包讲起

使用IDE进行安卓开发，便捷的打包调试使得打包的很多细节都忽略了，安卓官网给出了apk打包的基本流程图，图中红框是我对打包流程几个主要模块的划分：

我们从中梳理出apk打包的基本流程模块如下：

• 资源处理

这一过程中主要使用appt工具进行资源文件的处理，分析AndroidManifest.xml中的资源文件，生成R.java和resources.arsc文件；aidl工具负责处理aidl文件，生成对应的java接口文件。

• 代码编译

将上一过程中产生的R.java、java接口文件以及工程源代码一起通过Java Compiler编译成.class文件，打成Jar包（这部分可以加入代码混淆），然后与第三方库的Jar包一起通过dx工具转换成.dex文件。

通过apkbuilder工具将aapt生成的resources.arsc、classes.dex（可能多个）、其他的资源一块打包生成未经签名的apk文件。

• 添加签名

通过Jarsigner对生成的未签名的apk进行签名。

再通过zipalign对签名后的apk进行对其处理，使apk中所有资源文件距离文件起始偏移为4字节的整数倍，从而在通过内存映射访问apk文件时会更快。

3.APK反编译原理

通过回顾apk的打包原理，反编译要做的事情也就明了了。反编译要做的，一是要将apk里的dex文件转换成Jar包，再通过工具查看编译前的java源文件。二是通过工具查看apk里对应的AndroidManifest.xml、resources.arsc、res各布局文件等二进制文件。反编译所需要的工具主要有以下几个：

• dex2jar:将dex文件转换成Jar包 Mac下载地址
• jd-gui:将Jar包文件反编译成java源文件 Mac下载地址
• apktool:查看二进制文件 Mac下载地址