Как можно декомпилировать файлы Android DEX (VM bytecode) в соответствующий исходный код Java?

Это просто

Получить эти инструменты:

1) dex2jar для перевода файлов dex в файлы jar

2) JD-GUI для просмотра файлов Java в банке

Исходный код вполне читабелен, так как dex2jar делает некоторые оптимизации.

Процедура:

А вот процедура о том, как декомпилировать:

Шаг 1:

Преобразуйте classes.dex из test_apk-debug.apk в test_apk-debug_dex2jar.jar

d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk
d2j-dex2jar.sh -f -o output_jar.jar dex_to_decompile.dex

Примечание 1. На компьютерах с Windows все .shсценарии заменяются .batсценариями.

Примечание 2: В Linux / Mac не забывайте о shили bash. Полная команда должна быть:

sh d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk 

Примечание 3: Кроме того, не забудьте добавить разрешение на выполнение в dex2jar-X.Xкаталог, напримерsudo chmod -R +x dex2jar-2.0

документация dex2jar

Шаг 2:

Откройте банку в JD-GUI

Чтобы уточнить, есть два основных пути, которые вы можете выбрать здесь в зависимости от того, чего вы хотите достичь:

Декомпилируйте байт-код Dalvik (dex) в читаемый исходный код Java. Вы можете легко сделать это с помощью dex2jar и jd -gui , как упоминает Фред . Полученный в результате источник полезен для чтения и понимания функциональности приложения, но, скорее всего, не даст 100% пригодного для использования кода. Другими словами, вы можете прочитать исходный код, но вы не можете изменить и упаковать его. Обратите внимание, что если исходный код был запутан с помощью proguard, результирующий исходный код будет значительно сложнее распутать.

Другая важная альтернатива - разбирать байт-код на smali , язык ассемблера, предназначенный именно для этой цели. Я обнаружил, что самый простой способ сделать это с помощью apktool . После того, как вы установили apktool, вы можете просто указать его на файл apk, и вы получите файл smali для каждого класса, содержащегося в приложении. Вы можете читать и изменять smali или даже полностью заменять классы, генерируя smali из нового источника Java (для этого вы можете скомпилировать ваш источник .java в файлы .class с помощью javac, а затем преобразовать ваши файлы .class в файлы .dex с помощью Android dx-компилятор, а затем используйте baksmali (smali disassembler) для преобразования файлов .dex в .smali, как описано в этом вопросе., Здесь может быть ярлык). Как только вы закончите, вы можете легко упаковать apk обратно с apktool снова. Обратите внимание, что apktool не подписывает полученный apk, поэтому вам нужно позаботиться об этом, как и в любом другом приложении Android .

Если вы пойдете по пути smali, вы можете попробовать APK Studio , IDE, которая автоматизирует некоторые из вышеперечисленных шагов, помогая вам декомпилировать и перекомпилировать apk и устанавливать его на устройство.

Короче говоря, вы можете либо декомпилировать в Java, которая более читабельна, но, вероятно, необратима, либо разбирать на smali, который труднее читать, но гораздо гибче вносить изменения и переупаковывать измененное приложение. Какой подход вы выберете, будет зависеть от того, чего вы хотите достичь.

Наконец, предложение о вызове также заслуживает внимания. Это инструмент ретаргетинга для преобразования файлов .dex и .apk в файлы java .class, чтобы их можно было проанализировать с помощью типичных инструментов статического анализа java.

Я действительно рекомендую пойти сюда: https://github.com/JesusFreke/smali

Он предоставляет BAKSMALI, который является превосходным инструментом обратного инжиниринга для файлов DEX. Это сделал JesusFreke, парень, который создал знаменитые ПЗУ для Android.

^{Более полная версия Фреда «S ответ :}

Ручной способ

Сначала вам нужен инструмент для извлечения всех (скомпилированных) классов из DEX в JAR.
Один из них называется dex2jar и сделан китайским студентом.

Затем вы можете использовать jd-gui для декомпиляции классов в JAR до исходного кода.
Полученный источник должен быть достаточно читабельным, поскольку dex2jar применяет некоторые оптимизации.

Автоматический способ

Вы можете использовать APKTool . Он автоматически извлечет все классы ( .dex), resources ( .asrc), затем преобразует двоичный XML в читаемый человеком XML , а также разберет классы для вас.
Разборка всегда будет более надежной, чем декомпиляция, особенно с
JAR-файлами, скрытыми в Pro Guard!

Просто скажите APKTool, чтобы декодировать APK в каталог, затем измените то, что вы хотите,
и, наконец, закодируйте его обратно в APK. Это все.

Важно: APKTool разбирается . Это не декомпилируется .
Сгенерированный код не будет исходным кодом Java.
Но вы должны быть в состоянии прочитать его и даже отредактировать, если вы знакомы с жасмином .
Если вы хотите получить исходный код Java, пожалуйста, перейдите в ручном режиме .

Иногда вы получаете неработающий код при использовании dex2jar/ apktool, особенно в циклах. Чтобы избежать этого, используйте jadx , который декомпилирует байт-код dalvik в исходный код java, не создавая сначала файл .jar/, .classкак это dex2jarделает (я думаю, apktool использует dex2jar). Это также с открытым исходным кодом и в активной разработке. У него даже есть GUI, для GUI-фанатиков. Попробуй это!

я использовал

1. dex2jar + jd-gui
2. javadecompilers.com
3. enjarify
4. Apktool

Но никто не сравнится с собственными инструментами Google

1) Android Studio 2.x: сборка> анализ apk

2) Android Studio 3.0: профиль или отладка APK

Поскольку никто не упомянул об этом, есть еще один инструмент: домашняя страница DED

Установка с практическими рекомендациями и некоторые пояснения: Установка .

Он был использован в довольно интересном исследовании безопасности популярных приложений на рынке (не очень связанном, просто если вам интересно): обзор безопасности приложений для Android

Поскольку Dheeraj Bhaskarответ относительно старый, как и много лет назад.

Вот мой последний (2019 год) ответ:

Основная логика

от dexдо java sourcecode, в настоящее время есть два вида решения:

• One Step: напрямую конвертировать dexвjava sourcecode
• Two Step: сначала преобразовать dexв jar, второй преобразовать jarвjava sourcecode

Одношаговое решение: dexнепосредственно кjava sourcecode

инструменты

• jadx

Обработать

1. скачайте jadx-0.9.0.zip , разархивируйте его, в binпапке можно увидеть jadxверсию командной строки или GUI jadx-gui, дважды щелкните для запуска версии GUI:jadx-gui

2. открыть dexфайл

затем может показать исходный код Java:

3. File -> save as gradle project

затем получил исходный код Java:

Двухшаговое решение

Шаг 1: dexчтобыjar

инструменты

• dex2jar

Обработать

скачать dex2jar zip , распаковать архивd2j-dex2jar.sh , затем:

• apkк jar:sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk
• dexк jar:sh d2j-dex2jar.sh -f ~/path/to/dex_to_decompile.dex

пример:

➜  v3.4.8 /Users/crifan/dev/dev_tool/android/reverse_engineering/dex-tools/dex-tools-2.1-SNAPSHOT/d2j-dex2jar.sh -f com.huili.readingclub8825612.dex
dex2jar com.huili.readingclub8825612.dex -> ./com.huili.readingclub8825612-dex2jar.jar
➜  v3.4.8 ll
-rw-------  1 crifan  staff   9.5M  3 21 10:00 com.huili.readingclub8825612-dex2jar.jar
-rw-------  1 crifan  staff   8.4M  3 19 14:04 com.huili.readingclub8825612.dex

Шаг 2: jarчтобыjava sourcecode

инструменты

• jd-gui : самый популярный, но manyкод будет декомпилировать ошибку
• CRF : популярно, minorкод декомпилирует ошибку
• Procyon : популярно,noошибка декомпиляции кода
  • GUI инструмент на основе Procyon
    • Luyten :
    • Просмотр байт-кода
• другие
  • Кракатау
  • Fernflower
  • старый: AndroChef
  • и т.п.

Обработать

Здесь демо Procyonконвертировать JAR в исходный код Java:

скачать procyon-decompiler-0.5.34.jar

затем используя синтаксис:

java -jar /path/to/procyon-decompiler-0.5.34.jar -jar your_to_decompile.jar -o outputFolderName

пример:

java -jar /Users/crifan/dev/dev_tool/android/reverse_engineering/Procyon/procyon-decompiler-0.5.34.jar -jar com.huili.readingclub8825612-dex2jar.jar -o com.huili.readingclub8825612

с помощью редактора VSCode, чтобы открыть экспортированный исходный код, выглядите так:

Вывод

Конверсия корректность: Jadx> Procyon> CRF>JD-GUI

Рекомендую использовать: (одношаговое решение) Jadx

для более подробного объяснения, пожалуйста, обратитесь к моей онлайн- книге на китайском языке : 安卓 应用 的 安全 和 破解

После того, как вы загрузили файл APK, вам нужно выполнить следующие шаги, чтобы получить редактируемый код / ​​документ Java.

1. Конвертируйте ваш apk-файл в zip-файл (при запуске загрузки не используйте параметр «сохранить», просто перейдите к «сохранить как» и укажите свое расширение как .zip), выполнив подобные действия, вы можете избежать APKTOOL ...
2. Распакуйте zip-файл, там вы можете найти somefilename.dex. так что теперь нам нужно конвертировать dex -> .class
3. Для этого вам понадобится «dex2jar» (вы можете скачать его с http://code.google.com/p/dex2jar/ , после распаковки, в командной строке вы должны упомянуть, например, [D: \ dex2jar-0.09> dex2jar somefilename.dex] (Имейте в виду, что ваш somefilename.dex должен находиться в той же папке, где вы храните ваш dex2jar.)
4. Загрузите jad с http://www.viralpatel.net/blogs/download/jad/jad.zip и распакуйте его. После распаковки вы увидите два файла, таких как «jad.exe» и «Readme.txt» (иногда вместо «jad.exe» может присутствовать «jad.txt», поэтому просто переименуйте его расширение в «as.exe»).
5. Наконец, в командной строке вы должны упомянуть, как [D: \ jad> jad -sjava yourfilename.class], он будет анализировать ваш файл класса в редактируемый документ Java.

С Dedexer вы можете разобрать .dexфайл в байт-код dalvik (.ddx ).

Насколько я знаю, декомпиляция в сторону Java невозможна.
О байт-коде dalvik вы можете прочитать здесь .

Возможен обратный инжиниринг Android . Выполните следующие действия, чтобы получить файл .java из файла apk.

Шаг 1 . Использование dex2jar

• Создать файл .jar из файла .apk
• команда: dex2jar sampleApp.apk

Шаг 2 . Декомпиляция .jar с использованием JD-GUI

• он декомпилирует файлы .class, т.е. мы получим запутанный файл .java обратно из apk.

Последние Debian имеют пакет Python androguard:

Description-en: full Python tool to play with Android files
 Androguard is a full Python tool to play with Android files.
  * DEX, ODEX
  * APK
  * Android's binary xml
  * Android resources
  * Disassemble DEX/ODEX bytecodes
  * Decompiler for DEX/ODEX files

Установите соответствующие пакеты:

sudo apt-get install androguard python-networkx

Декомпилировать файл DEX:

$ androdd -i classes.dex -o ./dir-for-output

Извлечение classes.dexиз Apk + Декомпилировать:

$ androdd -i app.apk -o ./dir-for-output

Apk-файл - это не более, чем Java-архив (JAR), вы можете извлечь файлы из архива через:

$ unzip app.apk -d ./dir-for-output

Многое изменилось, так как большинство из этих ответов были опубликованы. В настоящее время существует множество простых инструментов с графическим интерфейсом, например:

APK Easy Tool for Windows (GUI tool, friendly)
Bytecode Viewer - APK/Java Reverse Engineering Suite
URET Android Reverser Toolkit

Лучшее место для их поиска - на форуме разработчиков XDA.

Вы можете попробовать JADX ( https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler ), это идеальный инструмент для декомпиляции DEX.

И да, он также доступен онлайн на (моем: 0) новом сайте: http://www.javadecompilers.com/apk/

Это можно сделать в следующие пять шагов:

Этот драгоценный камень делает эти вещи для вас автоматически, даже установка необходимых инструментов

1. конвертировать файл apk в zip
2. распаковать файл
3. извлечь из него classes.dex
4. используйте dex to jar для конвертирования classes.dex в файл jar
5. используйте JADX GUI, чтобы открыть файл JAR в качестве исходного кода Java

Самый простой способ декомпилировать андроид приложение , это загрузить приложение под названием ShowJava из playstore. Просто выберите приложение, которое нужно декомпилировать, из списка приложений. Существует три различных декомпилятора, которые вы можете использовать для декомпиляции приложения, а именно:

CFR 0.110, JaDX 0.6.1 или FernFlower (аналитический декомпилятор).

Если вы не хотите загружать dex2jar, просто используйте apk_grabberскрипт python для декомпиляции любого apk в jar-файлы. Затем вы читаете их с помощью jd-gui.