我笔记本电脑上的硬盘刚刚崩溃,我丢失了过去两个月一直在开发的应用程序的所有源代码。我只有一个APK文件,它存储在我发给朋友的电子邮件中。

有没有办法从这个APK文件中提取我的源代码?


当前回答

有几种方法可以做到这一点:

使用Android Studio 3.0中的“配置文件或调试APK”功能。它允许您在Android Studio中打开和探索APK。类被反编译为smali。如果没有源代码(android studio 3.0 canary 9),资源不会被提取,像“转到定义”、“查找所有引用”和调试都无法工作。一些额外的smali功能可能适用于smalidea。使用jadx。Jadx将给定APK中的代码反编译为java源文件。使用apktool。Apktool是一个命令行工具,它提取资源并将代码反编译为给定apk的smali。您也可以使用apktool重新编译。下面是一个实际的例子:$apktool d测试.apk一: 在test.apk上使用Apktool 2.2.4一: 正在加载资源表。。。一: 正在使用资源解码AndroidManifest.xml。。。一: 正在从文件加载资源表:1.apk一: 常规清单包。。。一: 正在解码文件资源。。。一: 正在解码值*/*XML。。。一: Baksmaling类dex。。。一: 正在复制资产和库。。。一: 正在复制未知文件。。。一: 正在复制原始文件。。。$apktool b测试一: 在测试中使用Apktool 2.2.4一: 正在检查源是否已更改。。。一: 正在将smali文件夹粉碎为classes.dex。。。一: 正在检查资源是否已更改。。。一: 正在生成资源。。。一: 正在生成apk文件。。。一: 正在复制未知文件/dir。。。

其他回答

几天来,我一直想让dex2jar在一台软呢帽31笔记本电脑上与一台无法工作的apk进行比较,这让我发疯了。这个python3脚本在几分钟内就完成了这个任务,安装jdgui使类文件变得可读。

http://java-decompiler.github.io/

https://github.com/Storyyeller/enjarify

具体来说,下面是我运行的:

# i installed apktool before the rest of the stuff, may not need it but here it is
$> cd /opt
$> sudo mkdir apktool
$> cd apktool/
$> sudo wget https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/linux/apktool
$> sudo wget https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.4.1.jar
$> sudo mv apktool_2.4.1.jar apktool.jar
$> sudo mv apktool* /usr/bin/
$> sudo chmod a+x /usr/bin/apktool*

# and enjarify
$> cd /opt
$> sudo git clone https://github.com/Storyyeller/enjarify.git
$> cd enjarify/
$> sudo ln -s /opt/enjarify/enjarify.sh /usr/bin/enjarify

# and finally jd-gui
$> cd /opt
$> sudo git clone https://github.com/java-decompiler/jd-gui.git
$> cd jd-gui/
$> sudo ./gradlew build

# I made an alias to kick of the jd-gui with short commandline rather than long java -jar blahblahblah :)
$> echo "jd-gui='java -jar /opt/jd-gui/build/launch4j/lib/jd-gui-1.6.6.jar'" >> ~/.bashrc

现在应该可以使用以下方法获取类文件:

$> enjarify yourapkfile.apk

要启动jd-gui:

$> jd-gui

那就打开你的课堂文件吧!

我个人建议Show Java Android App获取源代码。您可以从play商店或此处下载

使用此工具http://www.javadecompilers.com/

但最近,一股新的反编译器浪潮进入了市场:Procyon、CFR、JD、Fernflower、Krakatau、Candle。

以下是本网站提供的反编译器列表:

CFR-免费,没有可用的源代码,http://www.benf.org/other/cfr/作者:Lee Benfield

非常好地更新了反编译器!CFR能够反编译现代Java特性-Java 9模块、Java 8 lambda、Java 7字符串开关等。它甚至可以将类文件从其他JVM语言转换回java!

京东仅供非商业用途,http://jd.benow.ca/作者:Emmanuel Dupuy

2015年更新。有自己的可视化界面和Eclipse和IntelliJ插件。用C++编写,速度非常快。支持Java 5。

Procyon公司开源,https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler作者:Mike Strobel

Fernflower公司-开源,https://github.com/fesh0r/fernflower作者:Egor Ushakov

2015年更新。非常有前途的分析Java反编译器,现在已成为IntelliJ 14不可或缺的一部分。(https://github.com/JetBrains/intellij-community/tree/master/plugins/java-decompiler)支持Java版本6(注释、泛型、枚举)

JAD-这里只出于历史原因。免费,没有可用的源代码,jad下载镜像作者:帕维尔·库兹涅佐夫

1.从本地Android应用程序中提取源代码

本机Android应用程序的源代码并不难获得,但它确实需要与Windows、Mac和Linux兼容的额外工具。我个人最喜欢的工具是dex2jar和JD-GUI。

如果您不熟悉这些工具,dex2jar将读取Dalvik可执行文件并将其转换为标准JAR格式。JD-GUI将读取JAR文件并对其中找到的类文件进行反编译。

为了使提取过程更容易理解,让我们先创建一个新的原生Android项目:

android create project --target 19 --name TestProject --path . --activity TestProjectActivity --package com.nraboy.testproject

上述命令将在当前命令提示符路径中留下一个Android项目。

由于我们的项目已经包含了一个Activity类,所以让我们直接进入构建过程。关于使用Ant而不是Gradle或Maven,你可以让我整天都很难,但对于本教程,我将坚持使用它。

ant debug

上面的命令将创建一个调试构建,通常在bin/TestProject-debug.apk中找到。

使用您最喜欢的解压缩工具,解压缩APK文件。7-zip是一个流行的工具,但如果你在Mac上,你可以从终端运行以下命令:

unzip TestProject-debug.apk

这将给我们留下一堆文件和文件夹,但其中一个对我们很重要。请注意classes.dex,因为它包含我们所有的源代码。要将其转换为可读的内容,我们需要在其上运行dex2jar。您可以在Mac、Linux和Windows上使用dex2jar,但我将从Mac的角度进行解释。

使用解压缩的dex2jar目录中的classes.dex文件,从终端运行以下命令:

./dex2jar.sh classes.dex

打开您下载的JD-GUI应用程序,因为现在是解码JAR和打包的类文件的时候了。打开新创建的classes_dex2jar.jar文件,应该会看到如下内容:

看看获取本地Android APK的源代码有多容易?现在你能做什么来更好地保护自己?

Android SDK附带Proguard,这是一个混淆模块。你问什么是混淆?

通过维基百科进行混淆:

模糊(或模糊)是指在沟通,使沟通混乱,故意模棱两可,而且难以解释。

虽然混淆不会对源代码进行加密,但会使其更难理解。配置Proguard后,在发布模式下运行Ant,您的代码应该在构建时被混淆。

2.从混合Android应用程序中提取源代码

到目前为止,混合应用程序的源代码是最容易提取的。您不需要在计算机上安装任何额外的软件,只需访问APK文件即可。

为了让事情更容易理解,我们先创建一个新的Apache Cordova项目,然后提取它。首先执行以下操作:

cordova create TestProject com.example.testproject TestProject
cd TestProject
cordova platform add android

在项目创建过程中,您将使用默认的Apache Cordova CSS、HTML和JavaScript模板。在这个例子中,这对我们来说很好。让我们继续将我们的项目构建为分布式APK文件:

cordova build android

您将剩下platforms/android/ant build/CodovaApp-debug.apk或类似于platforms/android/ant build/*-debug.pk的东西。

即使这是一个调试版本,它仍然非常有用。安装了7-zip或类似文件后,右键单击APK文件并选择解压缩。在解压缩的目录中,您现在应该可以访问所有基于web的源文件。我说基于web是因为ApacheCordova使用的任何Java文件都将被编译成类文件。但是,CSS、HTML和JavaScript文件不会被触及。

您刚刚看到了获取混合应用程序源代码是多么容易。那么你能做些什么来更好地保护自己呢?

您可以使代码变丑,这是一种混淆。

这样做不会加密您的代码,但会使其变得更加难以理解。

如果你想让你的代码变丑,我建议你安装UglifyJS,因为它现在基本上是标准的。如果您喜欢使用任务管理器,Grunt和Gulp也有用于UglifyJS的模块。

这是另一种描述,以防有人被上面的描述卡住。遵循以下步骤:

从以下位置下载apktool.bat(或适用于Linux的apktool)和apktool_<version>.jarhttp://ibotpeaches.github.io/Apktool/install/ 将jar文件从上面重命名为apktool.jar,并将两个文件放在同一文件夹中打开一个dos框(cmd.exe)并切换到该文件夹;验证是否安装了Java环境(对于Linux,请查看有关所需库的说明)开始:apktool解码[apk文件]中间结果:资源文件,AndroidManifest.xml使用您选择的解包器解压缩APK文件中间结果:classes.dex从http://code.google.com/p/dex2jar/downloads/detail?name=dex2jar-0.0.9.15.zip&can=2&q=将classes.dex拖放到dex2jar.bat上(或在DOS框中输入<path_to>\dex2jar.classes.dex;对于Linux,使用dex2jars.sh)中间结果:classes_dex2jar.jar解包classes_dex2jar.jar(可能是可选的,取决于使用的反编译器)反编译类文件(例如,使用JD-GUI或DJ反编译程序)结果:源代码

注意:不允许对第三方软件包进行反编译;本指南仅用于从APK文件恢复个人源代码;最后,生成的代码很可能会被混淆