Android开发笔记(七十)反编译初步
来源:互联网 发布:全球数据公司排名 编辑:程序博客网 时间:2024/06/09 17:15
查看平台源码
查看内核源码
Android的内核源码很大,有几个G,仔细找找网上有许多下载的地方。作为普通开发者,一般不需要阅读内核源码,但一点都不了解好像也不行,因为实际开发中有时候就得会那么一点点。下面几个源码目录,是开发者在实际开发中可以参考的:\system\core\toolbox : linux后台命令的源码,如ls、rm、kill、chmod、top、netstat等等。
\packages\apps : Android自带的应用程序的源码,如计算器、日历、相机、浏览器、联系人、音乐、拨号、设置等等。
\sdk : Android开发的辅助工具源码,如eclipse插件、emulator模拟器、ddms管理工具、draw9patch点九制图工具。
\frameworks\base\core\java\android : 提供给开发者的SDK开发框架的源码,基本与“Android SDK Manager”上下载的SDK一致。
查看SDK源码
SDK源码就是大多数开发者需要的了,只要不是初级工程师,都要会看。因为实际开发写个什么自定义控件,或者了解每个函数的详细用法,都得经常阅读SDK源码。每个版本的Android,都有自己的一套SDK源码,具体目录是“sdk\sources\android-版本号”,下面是几个常用子目录的说明:
android : Android组件的源码。
java : Java内核的源码。
org : 几个自带的辅助工具源码。如Google的json解析工具、xml的三种解析工具(pull、dom、sax)。
javax : Java增强的源码。如加密Cipher、安全协议SSL、XML解析XPath等等。
虽然SDK有自带源码,但是我们在开发中看到某个Android函数,按下“Ctrl+鼠标左键”,打开的却是看不懂的class文件,而不是期望的直接看到SDK源码。幸好Eclipse有个反编译插件叫做Eclipse Class Decompiler,我们在ADT上装好该插件,便能随意跳转查看SDK源码,好像SDK代码就是我们工程的一部分,很方便。
查看应用源码
反编译
常常我们看到某个APP界面很炫,也想在自己的APP中用上相同的功能,但是自己(比如博主)技术不到家,百度了也没有结果。但又不甘心,那有没有办法呢?有是有,就是得破解这个APP,想办法把它的源码反编译出来。咳,我们反编译不是山寨,而是为了学习嘛,软件设计思想人人有份,比如大学生都知道相对论的著名公式:能量等于质量乘以光速的平方。废话少说,既然要破解,那还是先准备反编译的三个工具,分别是apktool、dex2jar、jd-gui,注意要下载最新版的。它们的作用分别是:
apktool : 对apk文件进行解包,可解析出res资源,代码可解为smali格式。也可
dex2jar : 可将apk包中的classes.dex转为jar包。
jd-gui : 可将dex2jar解析出来的jar包反编译为java源码。
下面是反编译apk的具体步骤(以Window环境举例说明):
1、进入命令行,运行“apktool.bat d -f 解包后的保存目录名 包名.apk”,反编译通过,即可在当前目录下看到指定目录。apktool主要目的是解析出res资源文件,包括AndroidManifest.xml、layout、values、drawable等等。
2、先用压缩软件如Winrar打开apk包,解压出classes.dex文件,然后运行命令“d2j-dex2jar.bat classes.dex”,如果成功即可在当前目录下看到classes_dex2jar.jar。
3、打开jd-gui,把classes_dex2jar.jar拖到jd-gui界面中,程序就会自动把jar包反编译为java文件。当然多数时候jar包因为经过代码混淆处理,所以常常看到a、b、c、d这样的目录或者java文件,这只是加大了源码破解的难度。回到jd-gui界面,选择菜单“File”——“Save All Sources”,这时会在指定目录生成zip文件,解压zip文件就能看到反编译后的全部java代码了。
重新打包
apktool同时也用来将解包后的资源重新打包为apk,另外还需要签名工具signapk.jar,以及签名所需的key文件。下面是重新打包apk的具体步骤(以Window环境举例说明):
1、进入命令行,运行“apktool.bat b 待打包的目录名 包名.apk”,打包成功,即可在当前目录下看到指定的apk包。不过这个apk还无法直接安装,Android上的app都要经过签名后方可正常使用。
2、签名工具是Android自带的signapk.jar,源码路径是“\build\tools\signapk\SignApk.java”,不过要想编译出jar还得把整个Android都编译通过,煞是麻烦。幸好网络上别人已编译好的,直接拿过来用好了。进入到signapk.jar路径,运行“java -jar signapk.jar testkey.x509.pem testkey.pk8 old.apk new.apk”,就得到完成签名的apk包了。
smali语法
前面提到,反编译后可以得到jar包(dex2jar方式)或者得到smali文件(apktool方式)。虽然Android的app采用Java开发,但是Android运行的是自己的虚拟机Dalvik,因此java代码编译产生的是smali文件,而不是J2EE常见的class文件。尽管通过jd-gui可以得到反编译后的java源码,我们还是有必要了解smali的语法。毕竟反编译后的java代码在很多地方让人丈二摸不着头脑,甚至有时部分代码片段干脆解析失败。smali类似汇编语言,有相关基础的朋友掌握起来会快些。首先了解一下smali的变量类型,下面是smali与java两套变量类型的对应关系:
基本类型
V : void (只能用于返回值类型)
Z : boolean
B : byte
S : short
C : char
I : int
J : long
F : float
D : double
对象类型
Ljava/lang/Integer; : Integer
Ljava/lang/Double; : Double
Ljava/lang/String; : String
Lcom/app/Util; : 类名,对应java中的com.app.Util
数组类型
[I : int[]
[[I : int[][]
[Ljava/lang/String; : String[]
smali文件中经常看到v0、v1、v2,以及p0、p1、p2等标识,v开头的表示寄存器,后面的数字表示第几个寄存器;p开头的表示参数,后面的参数表示第几个参数。下面是方法与参数的smali写法:
.method : 表示方法开始。
(***)V : 括号内部表示该方法的输入参数,参数类型由上面变量类型的代码组成,比如“(IFDLjava/lang/String;)”表示第一个参数是I类型(即int),第二个参数是F类型(即float),第三个参数是D类型(即double),第四个参数是String类型;括号外部表示该方法的返回值,V表示返回值为void类型。
.end method : 表示方法结束。
.field : 声明一个变量。
具体执行指令时,smali都要把参数放入寄存器中,然后再对寄存器进行运算。参数放入寄存器有三种方式:
1、直接从参数或者常量赋值,使用const指令;
2、把另一个寄存器的值搬过来,使用move指令;
3、对参数转换类型后赋值,使用int-to-float、float-to-double等类型转换指令;
接下来就可以对寄存器进行算术四则运算,具体对应关系如下:
加 + add
减 - sub
乘 * mul
除 / div
取余数 % rem
最后了解几个流程关键字对应的smali指令:
分支if/else : 开始分支判断使用if指令,结束分支使用goto指令。
循环for/while : smali采用if指令和goto指令联合实现循环功能。
函数调用 : 对应smali的invoke指令。
函数返回 : return。
点此查看Android开发笔记的完整目录
0 0
- Android开发笔记(七十)反编译初步
- Android开发学习笔记:反编译APK文件
- android开发笔记之反编译apk(一)
- Pro Android学习笔记(七十):HTTP服务(4):SOAP/JSON/XML、异常
- Android 反编译初步之基础smali篇
- 反编译初步
- Android应用开发学习笔记(2)应用开发初步体验
- Android学习笔记(4)--反编译
- android开发笔记之APK反编译(一)ClassyShark
- android开发笔记之APK反编译(二) jadx
- Android APK反编译笔记
- Android笔记:Android反编译与防止反编译
- Android开发反编译工具
- Android开发之反编译与防止反编译
- Android开发之反编译与防止反编译
- Service 初步 -- MarsChen Android 开发教程学习笔记
- 【安卓学习笔记】安卓开发-Android Studio初步
- Android笔记(十五)Handler初步
- Jquery鼠标右键点击弹出菜单
- d3系列2--api攻坚战01---战前预备
- 图像文件读写时报错、“com.sun.image.codec.jpeg不存在”
- Android安全机制分析与解决方案探析
- Android 获取当前网速质量调整网络请求
- Android开发笔记(七十)反编译初步
- hadoop中namenode中的edit.log文件查看
- 将form表单元素转为实体对象 或集合 -ASP.NET C#
- 减少js对性能的影响
- sdut1309 不老的传说问题(区间dp)
- typedef用法小结
- JavaScript小技巧
- NS2添加flooding协议后出错代码分析
- oracle not exists效率比not in高