75
Gli utenti sono in grado di convertire il file apk della mia applicazione nel codice effettivo? Se lo fanno - c'è un modo per impedirlo?È possibile decompilare un file .apk di Android?
A
risposta
75
Innanzitutto, uno apk file è solo un file jar modificato. Quindi la vera domanda è che possono decompilare i file dex all'interno. La risposta è sorta di. Esistono già disassemblatori, come dedexer e smali. Ci si può aspettare che questi migliori solo, e teoricamente dovrebbe essere possibile decompilare alla sorgente Java reale (almeno a volte). Vedere la precedente domanda decompiling DEX into Java sourcecode.
Quello che dovresti ricordare è l'offuscamento non funziona mai. Scegli una buona licenza e fai del tuo meglio per farla rispettare attraverso la legge. Non perdere tempo con misure tecniche inaffidabili.
+39
Mai dire mai. L'offuscamento non fermerà un determinato ladro ma rallenterà o scoraggerà molti altri. L'elaborazione con Proguard è un modo semplice e AFFIDABILE per nascondere il codice e, come bonus, lo ottimizzerà anche. Ed è incluso nell'SDK di Android, quindi è approvato da Google. –
+3
L'obfuscation funziona sicuramente, ma devi definire più chiaramente qual è il tuo obiettivo. Ovviamente l'unico modo per mantenere il codice sorgente veramente sicuro è non concedere mai a nessuno l'accesso, server o client. Nota che Proguard non funziona bene su classi che hanno riferimenti nei file XML. È necessario utilizzare l'offuscamento manuale per aggirare il problema. – MattC
+0
upvote per ricordare il file dex –
31
ApkTool Per visualizzare le risorse all'interno APK file
- Estratti AndroidManifest.xml e tutto nella cartella res (file di layout XML, immagini, HTMLs utilizzato su WebView, ecc ..) Comando
- :
apktool.bat d sampleApp.apk - NOTA: È possibile ottenere ciò utilizzando l'utilità zip come 7-zip. Ma estrae anche il file .smali di tutti i file .class.
Utilizzando dex2jar
- Genera file .jar da file .apk, abbiamo bisogno di JD-GUI per visualizzare il codice sorgente da questo .jar.
- comando:
dex2jar sampleApp.apk
decompilazione .jar usando JD-GUI
- decompila i file .class (obfuscated- in un caso di app Android, ma un codice originale leggibile si ottiene in un caso di altro file .jar). cioè, otteniamo .java dall'applicazione.
+0
apktool non sputa i file sorgente java! Solo smali –
+1
come ho già detto nella risposta, apktool crea .jar da .apk e dobbiamo usare lo strumento JD-GUI per decompilare .jar per ottenere i file di origine .java. – gtiwari333
+1
mi hai salvato la vita! che bel post! Ho perso gli ultimi due giorni di codice a causa di un SSD fallito (purtroppo non mi sono impegnato a git). Tuttavia, ho avuto l'apk e ora ho la mia fonte, attenzione, un po 'diverso, ma fonte! – farcrats
0
A volte si ottiene il codice danneggiato, quando si utilizza dex2jar/apktool, in particolare nei cicli. Per evitare ciò, utilizzare jadx, che decompila bytecode dalvik nel codice sorgente java, senza creare un file .jar/.class prima come dex2jar (apktool utilizza dex2jar penso). È anche open source e in sviluppo attivo. Ha anche una GUI, per i fanatici della GUI. Provalo!
2
Posso anche aggiungere, che al giorno d'oggi è possibile decompilare l'applicazione Android online, nessun software necessario!
Qui ci sono 2 opzioni per voi:
+0
decompileandroid.com non è in linea (quando si carica l'apk si avranno problemi a scaricarlo di nuovo) e http://www.javadecompilers.com/apk ha messo il mio apk in una coda per un lungo periodo. Sono andato offline, quindi online, era ancora in coda. Ho cancellato tutta la cronologia di navigazione e ora l'apk che ho caricato per la seconda volta è in coda. – iOSAndroidWindowsMobileAppsDev
1
scaricare questo strumento jadx https://sourceforge.net/projects/jadx/files/
scompattarlo e poi in lib run cartella jadx-gui-0.6 Il file .1.jar ora sfoglia il tuo file apk. Fatto. Automaticamente apk si decompila e lo salva premendo il pulsante Salva. Spero che funzionerà per voi. Grazie
Problemi correlati
- 1. Android - Come decodificare e decompilare qualsiasi file APK?
- 2. Come decodificare/decompilare un APK Android che è stato offuscato con ProGuard?
- 3. Invio di file APK android
- 4. Apk errore decompilare: comando d2j-dex2jar non trovata
- 5. Come decompilare, modificare in eclissi e ricompilare un apk? Passo dopo passo?
- 6. Come proteggere un file Jar da decompilare?
- 7. Come decompilare un intero file Jar?
- 8. Android Expansion apk
- 9. Come visualizzare i contenuti di un file APK Android?
- 10. Il file Apk esportato da Android Studio è troppo grande
- 11. Decompilare i file di codice byte OCaml
- 12. Scarica il file .apk di Android VersionName o VersionCode SENZA installazione di apk
- 13. è possibile installare il file apk se sono collegati più di un emulatore/dispositivo
- 14. Importa archivio APK Android?
- 15. Come installare .apk file su dispositivo Android
- 16. come decompilare .jasper file in file .jrxml
- 17. android prev apk
- 18. È possibile avere più supporto APK in base al Paese?
- 19. È facile decompilare completamente i file python compilati (*. Pyc)?
- 20. Sarebbe possibile in qualche modo hackerare un file apk per abilitare il permesso di fatturazione?
- 21. Come creare un file APK in Eclipse?
- 22. dinamica Apk In Android
- 23. Issue building apk file
- 24. Eccezione Proguard durante la creazione di apk Android apk
- 25. Come proteggere webservice url nel file di Android APK
- 26. È apk zipaligned app-release.apk?
- 27. Android È possibile definire una mappa in un file XML?
- 28. Android: non è possibile digitare un EditText
- 29. Android come installare il file apk memorizzato nella cartella Assets
- 30. È possibile eseguire un emulatore Android senza impostare Eclipse
Esistono diversi [metodi di decompilazione APK] (http://geeknizer.com/decompile-reverse-engineer-android-apk). Ho appena APKTool più spesso, è il migliore e più potente. È molto facile [modificare i file apk] (http://www.androidng.com/how-to-modify-android-apk) con esso. – Taranfx
Ho scritto un post sul blog qui: http://codexplo.wordpress.com/2012/03/15/how-to-decompile-android-apk-to-java-source-code/ ma ancora, sarebbe difficile per codice offuscato ... – rokonoid
http://yeblon.com/how-to-decompile-android-apk-app-files - Questo potrebbe generare un possibile duplicato di [ –