最近Debian有Python包androguard:

Description-en: full Python tool to play with Android files
 Androguard is a full Python tool to play with Android files.
  * DEX, ODEX
  * APK
  * Android's binary xml
  * Android resources
  * Disassemble DEX/ODEX bytecodes
  * Decompiler for DEX/ODEX files

安装相应的软件包:

sudo apt-get install androguard python-networkx

反编译DEX文件:

$ androdd -i classes.dex -o ./dir-for-output

从Apk +反编译中提取classes.dex:

$ androdd -i app.apk -o ./dir-for-output

Apk文件就是Java的JAR文件，你可以通过以下方法从JAR文件中提取文件:

$ unzip app.apk -d ./dir-for-output

Android逆向工程是可能的 ． 按照以下步骤从apk文件中获取.java文件。

步骤1。使用dex2jar

从。apk文件生成。jar文件 命令:dex2jar sampleApp.apk

步骤2。使用JD-GUI反编译.jar

它会反编译。class文件，也就是说，我们会从apk中得到模糊的。java文件。

需要澄清的是，根据你想要实现的目标，你可以采取两种主要的方法:

将Dalvik字节码(dex)反编译为可读的Java源代码。正如fred提到的，使用dex2jar和jd-gui可以很容易地做到这一点。得到的源代码对于阅读和理解应用程序的功能是有用的，但可能不会产生100%可用的代码。换句话说，您可以读取源代码，但不能真正地修改和重新打包它。请注意，如果源代码使用proguard进行了混淆，那么最终的源代码将更加难以理清。

The other major alternative is to disassemble the bytecode to smali, an assembly language designed for precisely this purpose. I've found that the easiest way to do this is with apktool. Once you've got apktool installed, you can just point it at an apk file, and you'll get back a smali file for each class contained in the application. You can read and modify the smali or even replace classes entirely by generating smali from new Java source (to do this, you could compile your .java source to .class files with javac, then convert your .class files to .dex files with Android's dx compiler, and then use baksmali (smali disassembler) to convert the .dex to .smali files, as described in this question. There might be a shortcut here). Once you're done, you can easily package the apk back up with apktool again. Note that apktool does not sign the resulting apk, so you'll need to take care of that just like any other Android application.

如果你走的是一条小路线，你可能想尝试APK Studio，它是一个IDE，可以自动执行上面的一些步骤，帮助你反编译和重新编译APK，并将其安装到设备上。

简而言之，你的选择是要么反编译成Java，后者可读性更强，但可能不可逆;要么反汇编成smalli，后者更难阅读，但更灵活地进行更改和重新打包修改后的应用。你选择哪种方法取决于你想要实现的目标。

最后，大胆的建议也是值得注意的。这是一个重新定位的工具，可以将.dex和.apk文件转换为java .class文件，这样就可以使用典型的java静态分析工具来分析它们。

您可以尝试JADX (https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler)，这是一个完美的DEX反编译工具。

是的，它也可以在线(my:0))新网站:http://www.javadecompilers.com/apk/

在使用dex2jar/apktool时，有时会出现坏代码，最明显的是在循环中。为了避免这种情况，可以使用jadx，它可以将dalvik字节码反编译成java源代码，而不需要像dex2jar那样先创建.jar/.class文件(我认为apktool使用dex2jar)。它也是开源的，正在积极开发中。它甚至有一个GUI，专为GUI爱好者设计。试一试!

如果您不打算下载dex2jar，那么只需使用apk_grabber python脚本将任何apk反编译到jar文件中。然后使用jd-gui读取它们。