apk 破解之dexdump反編譯Android程序 - OMS操作系統(tǒng)平臺專區(qū) -

戰(zhàn)神* 2009-12-07

展開全文

反編譯Android程序目前沒有什么好的方法，但是在Android Emulator中可以找到一個名為dexdump的程序，通過dexdump可以查看出apk文件中的dex執(zhí)行情況，粗略分析出原始java代碼是什么樣的和Dot Net中的Reflector很像?！　ndroid編譯器生成的java class相關(guān)內(nèi)容都放到了dex文件中，為什么要反編譯apk文件呢? 就目前來看Android開放度還很低，很多東西只有反編譯官方的app才可以了解一些底層的東西。

對于軟件開發(fā)人員來說，保護代碼安全也是比較重要的因素之一，不過目前來說Google Android平臺選擇了Java Dalvik VM的方式使其程序很容易破解和被修改，首先APK文件其實就是一個MIME為ZIP的壓縮包，我們修改ZIP后綴名方式可以看到內(nèi)部的文件結(jié)構(gòu)，類似Sun JavaMe的Jar壓縮格式一樣，不過比較去別的是Android上的二進制代碼被編譯成為Dex的字節(jié)碼，所有的Java文件最終會編譯進該文件中去，作為托管代碼既然虛擬機可以識別，那么我們就可以很輕松的反編譯。所有的類調(diào)用、涉及到的方法都在里面體現(xiàn)到，至于邏輯的執(zhí)行可以通過實時調(diào)試的方法來查看，當(dāng)然這需要借助一些我們自己編寫的跟蹤程序。模擬器自帶了一個dexdump，有興趣的網(wǎng)友可以先了解下，同時以及有關(guān)APK文件的漢化，我們將在下一次做詳細(xì)的分析，因為這里主要是修改的不是dex而是資源文件，使用類似UltraEdit這樣的工具以字節(jié)對齊的方式逐個替換即可，最終再簽名下即可使用，這樣的行為可以算作是非法修改，不過目前這樣的方法在國內(nèi)很流行，Google最然在Android Market上設(shè)置了權(quán)限保護app-private文件夾的安全，但是最終我們使用修改定值的系統(tǒng)仍然可以獲取到需要的文件。

O友

O8新手

帖子: 3605
O幣: 772 個

沙發(fā)

發(fā)表于 2009-8-10 20:47 | 只看該作者

首先要把apk的class.dex dump出來、：
具體步驟：1.用winrar或者winzip打開apk，直接拖出來。
      2.用android sdk1.1版本以上的一個dexdump工具把class.dex文件dump成文本：
         把剛才的class.dex文件放在和dexdump工具同目錄用命令窗口執(zhí)行：
         dexdump.exe -d classes.dex > spk.dump.txt
         意思是將classes.dex dump出來形成一個txt文件。
         下一步就要讀懂這個txt文件了，先從header中可以看清楚這個應(yīng)用的總體信息，有幾個類，包括內(nèi)部類，header只是了解概況。要詳細(xì)去分析下面的每一個class才能真正理解這個軟件的設(shè)計過程。最好的方法是一邊研究里面的opcode一邊打開api來查看里面調(diào)用到的類和方法，減少誤解的機率。。
         opcode就是介于高級編程語言和二進制代碼之間的一層中間碼，operation
code 叫操作碼。讀懂opcode主要是熟悉里面的邏輯跳轉(zhuǎn)以及一些個別助記符的含義。。
         通過opcode你就可以清晰的知道里面每個方法資源的調(diào)用過程和邏輯跳轉(zhuǎn)過程。做過的例子都有點復(fù)雜，就不舉例了。。當(dāng)然，要破解整個apk最好是翻譯opcode和應(yīng)HexWorkShop查看資源文件相結(jié)合比較合理和輕松，尤其是ManiFest.xml這個文件，一定要看清楚里面的activity和service receiver，permissions 這幾個部分的信息，這可能會成為整個破譯流程的關(guān)鍵部分。。。能夠說的經(jīng)驗暫時就只有這么多，正著手寫一個工具專門用來翻譯opcode成java代碼。。這是一個復(fù)雜的過程，普通的資源調(diào)用只需要匹配相關(guān)的文本就能翻譯過來，但是一些復(fù)雜的跳轉(zhuǎn)和個別特殊表達式需要費時費力去想想。。。