Aby nieco wyjaśnić, istnieją dwie główne ścieżki, które możesz wybrać w zależności od tego, co chcesz osiągnąć:

Dekompilacja bajtowego kodu Dalvika (dex) do czytelnego Źródła Javy. Możesz to zrobić łatwo z dex2jar i JD-gui, Jak wspomina fred. Wynikowe źródło jest przydatne do odczytu i zrozumienia funkcjonalności aplikacji, ale prawdopodobnie nie wytworzy 100% użytecznego kodu. Innymi słowy, możesz przeczytać źródło, ale tak naprawdę nie możesz go modyfikować i przepakowywać. Uwaga że jeśli źródło zostało zaciemnione za pomocą proguard, uzyskany kod źródłowy będzie znacznie trudniejszy do rozplątania.

Inną ważną alternatywą jest demontaż kodu bajtowego do smali , języka asemblacji zaprojektowanego właśnie do tego celu. Odkryłem, że najprostszym sposobem na to jest apktool . Po zainstalowaniu apktool możesz po prostu skierować go na plik apk, a otrzymasz plik smali dla każdej klasy zawartej w podanie. Możesz czytać i modyfikować smali lub nawet całkowicie zastępować klasy generując smali z nowego źródła Javy (aby to zrobić, możesz skompilować swoje .java source to .pliki klas z javac, a następnie przekonwertować swoje.pliki klas do .pliki dex z kompilatora DX Androida, a następnie użyć baksmali (smali disassembler) do konwersji .dex to .pliki smali, jak opisano w to pytanie . Tu może być Skrót). Po zakończeniu możesz łatwo spakować kopię zapasową apk za pomocą apktool jeszcze raz. Zauważ, że apktool nie podpisuje wynikowego apk, więc musisz się tym zająć , podobnie jak każda inna aplikacja na Androida .

Jeśli przejdziesz trasę smali, możesz spróbować APK Studio , IDE, które automatyzuje niektóre z powyższych kroków, aby pomóc ci w dekompilacji i rekompilacji apk i zainstalowaniu go na urządzeniu.

Krótko mówiąc, masz do wyboru albo dekompilację do Javy, która jest bardziej czytelna, ale prawdopodobnie nieodwracalna, albo demontaż do smali, który jest trudniejszy do odczytania, ale znacznie bardziej elastyczny, aby wprowadzać zmiany i przepakowywać zmodyfikowaną aplikację. To, które podejście wybierzesz, zależy od tego, co chcesz osiągnąć.

Wreszcie, sugestia dare jest również warta uwagi. Jest to narzędzie do retargetingu do konwersji .dex i .pliki apk do Javy .pliki klas, dzięki czemu można je analizować przy użyciu typowych narzędzi do analizy statycznej Javy.

Faktycznie polecam tutaj: https://github.com/JesusFreke/smali

Zapewnia BAKSMALI, który jest najdoskonalszym narzędziem inżynierii wstecznej dla plików DEX. To jest wykonane przez JesusFreke, facet, który stworzył słynny ROM dla Androida.

^{bardziej kompletna wersja fred 's odpowiedz:}

Manual way

Najpierw potrzebujesz narzędzia do wyodrębnienia wszystkich (skompilowanych) klas na DEX do JAR.
Jest jeden o nazwie dex2jar , który jest wykonany przez chińskiego studenta.

Następnie możesz użyć JD-gui do dekompilacji klas w JAR do kodu źródłowego.
Wynikowe źródło powinno być dość czytelne, ponieważ dex2jar stosuje niektóre optymalizacje.

Automatyczny sposób

Możesz użyć APKTool . To automatycznie wyodrębni wszystkie klasy (.dex), zasoby (.asrc), następnie przekonwertuje binarny XML na czytelny dla człowieka XML, a także rozmontuje klasy dla Ciebie.
demontaż zawsze będzie bardziej wytrzymały niż dekompilacja, szczególnie Z
Słoiki z Pro Guard!

Po Prostu powiedz Apktoolowi, żeby dekoduj APK do katalogu, a następnie zmodyfikuj co chcesz,
i wreszcie zakodować to z powrotem do APK. To wszystko.

Ważne: APKTool disassembles. To nie dekompiluje.
Wygenerowany kod nie będzie źródłem Javy.
Ale powinieneś być w stanie go przeczytać, a nawet edytować, jeśli znasz jasmin .
Jeśli potrzebujesz Źródła Javy, przejdź do Manual way.

Czasami dostajesz zepsuty kod, gdy używasz dex2jar/apktool, przede wszystkim w pętlach. Aby tego uniknąć, użyj jadx , który dekompiluje bajt Dalvika do kodu źródłowego Javy, bez tworzenia .jar/.class Plik najpierw jako dex2jar robi (apktool używa dex2jar myślę). Jest również open-source i w aktywnym rozwoju. Ma nawet GUI, dla fanatyków GUI. Spróbuj!

Ponieważ odpowiedź Dheeraj Bhaskar jest stosunkowo stara, jak wiele lat temu.

Główna Logika

Od dex do java sourcecode, obecnie ma dwa rodzaje rozwiązań:

• One Step: bezpośrednio Konwertuj dex na java sourcecode
• Two Step: pierwsza konwersja dex na jar, druga konwersja jar na java sourcecode

Jednoetapowe rozwiązanie: dex bezpośrednio do java sourcecode

Narzędzia

• jadx

Proces

1. Pobierz jadx-0.9.0.zip , rozpakuj go, w folderze bin można zobaczyć wiersz poleceń jadx lub wersję GUI jadx-gui, Kliknij dwukrotnie, aby uruchomić wersję GUI: jadx-gui

1. otwórz dex Plik

Następnie można wyświetlić kod źródłowy Javy:

1. File -> save as gradle project

Następnie otrzymaliśmy kod źródłowy Javy:

Rozwiązanie dwuetapowe

Krok 1: dex do jar

Narzędzia

• dex2jar

Proces

Pobierz dex2jar zip , rozpakuj d2j-dex2jar.sh, następnie:

• apk do jar: sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk
• dex do jar: sh d2j-dex2jar.sh -f ~/path/to/dex_to_decompile.dex

Przykład:

➜  v3.4.8 /Users/crifan/dev/dev_tool/android/reverse_engineering/dex-tools/dex-tools-2.1-SNAPSHOT/d2j-dex2jar.sh -f com.huili.readingclub8825612.dex
dex2jar com.huili.readingclub8825612.dex -> ./com.huili.readingclub8825612-dex2jar.jar
➜  v3.4.8 ll
-rw-------  1 crifan  staff   9.5M  3 21 10:00 com.huili.readingclub8825612-dex2jar.jar
-rw-------  1 crifan  staff   8.4M  3 19 14:04 com.huili.readingclub8825612.dex

Krok 2: jar do java sourcecode

Narzędzia

• JD-gui : najpopularniejszy, ale many kod będzie dekompilował błąd
• CRF : popularny, minor kod będzie dekompilował błąd
• Procyon: popularne, no błąd dekompilacji kodu
  • narzędzie GUI oparte na Procyon
    • Luyten :
    • Bytecode Przeglądarka
• Inne
  • Krakatau
  • Fernflower
  • Stary: AndroChef
  • itd.

Proces

Tutaj demo Procyon Konwertuj jar na kod źródłowy Javy:

Download procyon-decompiler-0.5.34.jar

Następnie używając składni:

java -jar /path/to/procyon-decompiler-0.5.34.jar -jar your_to_decompile.jar -o outputFolderName

Przykład:

java -jar /Users/crifan/dev/dev_tool/android/reverse_engineering/Procyon/procyon-decompiler-0.5.34.jar -jar com.huili.readingclub8825612-dex2jar.jar -o com.huili.readingclub8825612

Używanie edytora VSCode aby otworzyć wyeksportowany kod źródłowy, wygląda tak:

Podsumowanie

Poprawność konwersji : Jadx > Procyon > CRF > JD-GUI

Zalecane użycie: (One step solution ' s) Jadx

Aby uzyskać bardziej szczegółowe wyjaśnienie, zapoznaj się z moim internetowym Chińskim ebookiem: 安的的安全和 {

Użyłem

1. dex2jar + JD-gui
2. javadecompilers.com
3. enjarify
4. Apktool

Ale żaden nie przebije własnych narzędzi google

1)Android Studio 2.x: build> analyze apk

2)Android Studio 3.0: Profil lub debugowanie APK

Ponieważ nikt o tym nie wspomniał, jest jeszcze jedno narzędzie: ded homepage

Install how-to and some explanations: Installation .

Został użyty w dość ciekawym badaniu bezpieczeństwa aplikacji top market (nie do końca powiązanych, tylko jeśli jesteś ciekawy): badanie bezpieczeństwa aplikacji Android

Po pobraniu pliku APK należy wykonać następujące kroki, aby uzyskać edytowalny kod/dokument java.

1. Konwertuj plik apk na zip (podczas uruchamiania pobierania nie idź z opcją "Zapisz", po prostu przejdź z" Zapisz jako " i wspomnij o rozszerzeniu jako .zip) w ten sposób można uniknąć APKTOOL...
2. rozpakuj plik zip, tam znajdziesz nazwę pliku.dex. więc teraz musimy przekonwertować dex -> .klasa
3. aby to zrobić, potrzebujesz "dex2jar"(możesz pobrać go z http://code.google.com/p/dex2jar/, Po rozpakowaniu, w wierszu polecenia musisz wspomnieć jak, [D:\dex2jar-0.09 > dex2jar somefilename.dex] (pamiętaj, że Twoja nazwa pliku.dex musi znajdować się w tym samym folderze, w którym przechowujesz dex2jar.)
4. Pobierz jad z http://www.viralpatel.net/blogs/download/jad/jad.zip i wyciągnij go. Po rozpakowaniu można zobaczyć dwa pliki, takie jak " jad.exe " i " Readme.txt "(czasami " jad.txt "może tam zamiast" jad.exe", więc po prostu zmień nazwę jego rozszerzenia jako.exe do uruchomienia)
5. Wreszcie, w wierszu polecenia musisz wspomnieć jak [D:\jad>jad-sjava yourfilename.class] przetworzy plik klasy do edytowalnego dokumentu java.

Za pomocą Dedexer można zdemontować plik .dex do bajtowego kodu Dalvika (.ddx).

Dekompilacja w kierunku Javy nie jest możliwa z tego co wiem.
Możesz przeczytać o Dalvik bytecode tutaj .

Inżynieria odwrotna Androida jest możliwa . Wykonaj następujące kroki, aby uzyskać .plik java z pliku apk.

Krok 1 . Korzystanie z dex2jar

• wygenerować .plik jar z .plik apk
• polecenie: dex2jar sampleApp.apk

Krok 2 . Dekompilacja .jar using JD-GUI

• dekompiluje .pliki klas, tzn. otrzymamy zaciemnione .java z apk.

Ostatni Debian ma pakiet Pythona androguard:

Description-en: full Python tool to play with Android files
 Androguard is a full Python tool to play with Android files.
  * DEX, ODEX
  * APK
  * Android's binary xml
  * Android resources
  * Disassemble DEX/ODEX bytecodes
  * Decompiler for DEX/ODEX files

Zainstaluj odpowiednie pakiety:

sudo apt-get install androguard python-networkx

Dekompilacja pliku DEX:

$ androdd -i classes.dex -o ./dir-for-output

Ekstrakt classes.dex z Apk + dekompilacja:

$ androdd -i app.apk -o ./dir-for-output

Plik Apk to nic innego jak Java archive (jar), możesz wyodrębnić pliki z archiwum poprzez:

$ unzip app.apk -d ./dir-for-output

Wiele się zmieniło od czasu opublikowania większości tych odpowiedzi. Obecnie istnieje wiele łatwych narzędzi z GUI, takich jak te:

APK Easy Tool for Windows (GUI tool, friendly)
Bytecode Viewer - APK/Java Reverse Engineering Suite
URET Android Reverser Toolkit

Najlepsze miejsce, aby je znaleźć jest na forum programistów XDA.

Możesz spróbować JADX ( https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler ), jest to idealne narzędzie do dekompilacji.

I tak, jest również dostępny on-line na (my :0)) nowej stronie: http://www.javadecompilers.com/apk/

Można to zrobić w następujących pięciu krokach:

Ten klejnot robi te rzeczy dla ciebie automatycznie nawet instalacji wymaganych narzędzi

1. Konwertuj plik apk na zip
2. rozpakuj plik
3. wyodrębnij klasy.dex from it
4. użyj dex do jar do konwersji klas.dex do pliku jar
5. użyj jadx gui, aby otworzyć plik JAR jako kod źródłowy Javy

Najprostszą metodą dekompilacji aplikacji na Androida jest pobranie aplikacji o nazwie ShowJava z playstore . Wystarczy wybrać aplikację, która ma być dekompilowana z listy aplikacji. Istnieją trzy różne Dekompilatory, których możesz użyć do dekompilacji aplikacji, a mianowicie-

CFR 0.110, JaDX 0.6.1 lub FernFlower (analytical decompiler).

Jeśli nie chcesz pobrać dex2jar, to po prostu użyj apk_grabber skrypt Pythona do dekompilacji dowolnego apk do plików jar. Potem czytasz je z JD-gui.