สามารถถอดรหัสไฟล์. apk ของ Android ได้หรือไม่?

ผู้ใช้สามารถแปลงไฟล์ apk ของแอปพลิเคชันของฉันกลับไปเป็นรหัสจริงได้หรือไม่? ถ้าทำ - มีวิธีใดบ้างที่จะป้องกันสิ่งนี้?

ขั้นแรกไฟล์ apkเป็นเพียงไฟล์ jar ที่แก้ไขแล้ว ดังนั้นคำถามที่แท้จริงคือพวกเขาสามารถถอดรหัสไฟล์ dex ภายในได้หรือไม่ คำตอบคือการเรียงลำดับ มีอยู่แล้ว disassemblers เช่นdedexerและsmali คุณสามารถคาดหวังว่าสิ่งเหล่านี้จะดีขึ้นเท่านั้นและในทางทฤษฎีแล้วมันควรจะเป็นไปได้ที่จะแยกไฟล์ไปยังแหล่ง Java จริง (อย่างน้อยบางครั้ง) ดูคำถามก่อนหน้านี้decompiling DEX เข้า Java sourcecode

สิ่งที่คุณควรจำไว้คือความสับสนไม่เคยได้ผล เลือกใบอนุญาตที่ดีและพยายามบังคับใช้กฎหมายให้ดีที่สุด อย่าเสียเวลากับมาตรการทางเทคนิคที่ไม่น่าเชื่อถือ

สามารถขยายไฟล์ APK ได้ แต่อาจเป็นเรื่องยากที่จะเข้าใจรหัสหากมีความสับสน

ApkTool เพื่อดูทรัพยากรภายในไฟล์ APK

• แยก AndroidManifest.xml และทุกอย่างในโฟลเดอร์ res (ไฟล์ xml เลย์เอาต์รูปภาพ html ที่ใช้บน webview เป็นต้น)
• คำสั่ง: apktool.bat d sampleApp.apk
• บันทึก:คุณสามารถทำได้โดยใช้ยูทิลิตี้ zip เช่น 7-zip แต่มันยังแตกไฟล์. smali ของไฟล์. class ทั้งหมด

ใช้ dex2jar

• สร้างไฟล์. jar จากไฟล์. apk เราต้องใช้ JD-GUI เพื่อดูซอร์สโค้ดจาก. jar นี้
• คำสั่ง: dex2jar sampleApp.apk

แยกไฟล์. jar โดยใช้ JD-GUI

• ถอดรหัสไฟล์. class (ทำให้สับสน - ในกรณีของแอป Android แต่ได้รับรหัสต้นฉบับที่อ่านได้ในกรณีของไฟล์. jar อื่น ๆ ) กล่าวคือเราได้รับ. java กลับมาจากแอปพลิเคชัน

ฉันอาจเพิ่มว่าทุกวันนี้สามารถถอดรหัสแอปพลิเคชัน Android ออนไลน์ได้โดยไม่ต้องใช้ซอฟต์แวร์

มี 2 ​​ตัวเลือกสำหรับคุณ:

• http://www.decompileandroid.com/
• http://www.javadecompilers.com/apk

ดาวน์โหลดเครื่องมือ jadx นี้ https://sourceforge.net/projects/jadx/files/

แตกไฟล์และกว่าในโฟลเดอร์ lib ให้เรียกใช้ไฟล์ jadx-gui-0.6.1.jar ขณะนี้เรียกดูไฟล์ apk ของคุณ มันจบแล้ว. apk โดยอัตโนมัติจะถอดรหัสและบันทึกโดยกดปุ่มบันทึก หวังว่าจะได้ผลสำหรับคุณ ขอบคุณ

บางครั้งคุณได้รับรหัสเสียเมื่อใช้dex2jar/ apktoolโดยเฉพาะอย่างยิ่งในลูป เพื่อหลีกเลี่ยงสิ่งนี้ให้ใช้jadxซึ่งจะถอดรหัสdalvik bytecode เป็นซอร์สโค้ด java โดยไม่ต้องสร้าง.jar/ .classfile ขึ้นมาก่อนdex2jar(apktool ใช้ dex2jar ฉันคิดว่า) นอกจากนี้ยังเป็นโอเพ่นซอร์สและอยู่ในระหว่างการพัฒนา มันยังมี GUI สำหรับ GUI-fanatics ลองมัน!

ผู้ใช้สามารถแปลงไฟล์ apk ของแอปพลิเคชันของฉันกลับไปเป็นรหัสจริงได้หรือไม่?

ใช่.

ผู้คนสามารถใช้เครื่องมือต่างๆเพื่อ:

• การวิเคราะห์: apk ของคุณ
• ถอดรหัส / แฮ็ค apk ของคุณ
  • ใช้FDex2เพื่อถ่ายโอนdexไฟล์
    • จากนั้นใช้dex2jarเพื่อแปลงเป็นjar
      • จากนั้นใช้jadxเพื่อแปลงเป็นjavaซอร์สโค้ด

ถ้าทำ - มีวิธีใดบ้างที่จะป้องกันสิ่งนี้?

ใช่. หลายวิธี (สามารถรวมกัน) เพื่อป้องกัน (ในระดับหนึ่ง) นี้:

• ระดับต่ำ: รหัสทำให้สับสน
  • ใช้ Android ProGuard
• ระดับสูง: ใช้สถานการณ์แข็งของ Android
  • เช่น
  • Tecent Legu=腾讯乐固
  • qihoo 360= 360 加固宝

รายละเอียดเพิ่มเติมสามารถดูบทแนะนำภาษาจีนของฉัน:安卓应用的安全和破解

ใช่มีซอฟต์แวร์มากมายที่สามารถถอดรหัสไฟล์. apk ได้

เมื่อเร็ว ๆ นี้ฉันได้รวบรวมรายชื่อสุดยอดของตัวถอดรหัส APK ที่ดีที่สุด 47 รายการบนเว็บไซต์ของฉัน ฉันจัดมันออกเป็น 4 ส่วนที่แตกต่างกัน

1. โอเพนซอร์ส APK Decompilers
2. ตัวถอดรหัส APK ออนไลน์
3. APK Decompiler สำหรับ Windows, Mac หรือ Linux
4. แอป APK Decompiler

ฉันหวังว่าคอลเล็กชันนี้จะเป็นประโยชน์กับคุณ

ลิงค์: https://www.edopedia.com/blog/best-apk-decompilers/