Est-il possible de décompiler un fichier .apk Android?

Question

Les utilisateurs capables de convertir le fichier apk de mon dos d'application au code réel? S'ils le font - est-il un moyen d'éviter cela

?

Answer 1

Tout d'abord, un fichier apk est juste un fichier jar modifié. Donc, la vraie question est peut-on décompiler les fichiers dex à l'intérieur. La réponse est en quelque sorte. Il existe déjà désassemblé, comme dedexer et Smali . Vous pouvez vous attendre ces pour obtenir mieux, et théoriquement, il ne devrait éventuellement être possible de décompiler à la source Java réelle (au moins parfois). Voir la question précédente décompilation DEX en Java sourcecode .

Ce qu'il faut retenir est l'obscurcissement ne fonctionne jamais. Choisissez une bonne licence et faire de votre mieux pour l'appliquer par la loi. Ne perdez pas de temps avec des mesures techniques peu fiables.

Answer 2

décompilation du fichier APK est possible. Mais il peut être difficile de comprendre le code si elle est obscurcie.

ApkTool aux ressources Vue intérieure fichier APK

• Extraits AndroidManifest.xml et tout dossier res (mise en page des fichiers XML, images, htmls utilisées sur WebView etc ..)
• commande: apktool.bat d sampleApp.apk
• Remarque: Vous pouvez y parvenir en utilisant l'utilitaire zip comme 7-zip. Mais, il permet également d'extraire le fichier .smali de tous les fichiers .class.

Utilisation dex2jar

• Génère fichier .jar du fichier .apk, nous avons besoin de JD-GUI pour afficher le code source de cette .jar.
• commande: dex2jar sampleApp.apk

décompilation .jar utilisant l'interface graphique JD-

• décompile les fichiers .class (obfuscated- dans un cas de l'application Android, mais un code original lisible est obtenu dans le cas d'un autre fichier .jar). à savoir, nous obtenons .java retour de l'application.

Answer 3

Je peux aussi ajouter que de nos jours, il est possible de décompiler application Android en ligne, aucun logiciel requis!

Voici les 2 options pour vous:

• http://www.decompileandroid.com/
• http://www.javadecompilers.com/apk

Answer 4

Téléchargez cet outil jadx https://sourceforge.net/projects/jadx/files/

Décompressez et que dans le dossier lib exécuter le fichier jadx-IUG-0.6.1.jar maintenant parcourir votre fichier APK. C'est fait. Automatiquement APK décompiler et enregistrez-le en appuyant sur le bouton Enregistrer. Espérons que cela fonctionnera pour vous. Merci

Answer 5

Parfois, vous obtenez le code cassé, lors de l'utilisation dex2jar / apktool, notamment dans les boucles. Pour éviter cela, utilisez jadx qui décompilerait Dalvik bytecode en code source java, sans créer un .jar / fichier .class d'abord comme dex2jar fait (apktool utilisations dex2jar je pense). Il est également open-source et dans le développement actif. Il a même une interface graphique pour l'interface graphique fanatiques. Essayez!

Answer 6

  

Les utilisateurs sont capables de convertir le fichier apk de mon dos d'application du code réel?

oui.

Les gens peuvent utiliser divers outils pour:

analyse
• : votre apk
• decode / pirater votre apk
  • à l'aide FDex2 pour vider le fichier dex
    • puis en utilisant dex2jar pour convertir en jar
      • puis en utilisant jadx à Conver au code source de java

  

S'ils le font - est-il un moyen d'éviter cela

oui. Plusieurs (peuvent être combinés) des moyens de prévenir (certain degré) ceci:

• bas niveau: obfuscation de code
  • en utilisant Android ProGuard
• haut niveau: utiliser Android scénario durcissent
  • comme
  • Tecent Legu = href="http://legu.qcloud.com/" rel="nofollow noreferrer"> 腾讯 乐 固
  • qihoo 360 = href="http://jiagu.360.cn/" rel="nofollow noreferrer"> 360 加固 宝

Plus de détails peut se référer mon chinois tutoriel : 安卓 应用 的安全 和 破解