如果 java 程序编译的时候没有混淆代码的话，就可以比较容易的反编译。但是反编译不一定就能 100% 的得到原始的代码，不过已经可以拿来做参考了。

apk —> xml

从 google code (apktool下载) 下载 apktool 工具，按照 google code 上的说明：

1. Download apktool-install-linux-* file
2. Download apktool-* file
3. Unpack both to /usr/local/bin directory (you must have root permissions)

设置好 PATH 路径，让系统能找到 apktool。然后 apktool d -f xx.apk /home/mingming/tmp/apk 解压出 apk 完成的 xml 和 资源文件。

class —> jar

从 google code (dex2jar 下载) 下载 dex2jar 工具。然后把 apk 文件改后缀为 .zip ，然后解压出 zip。在里面找到 class.dex ，然后把 class.dex 复制到 dex2jar 目录下。然后执行 dex2jar.sh class.dex (可能之前需要把 dex2jar.sh 增加可执行属性)。成功的话会在本目录下生成 classes.dex.dex2jar.jar 。

jar —> java

从 这里 (jd-gui 下载) 下载 jd-gui 工具。然后运行 jd-gui 打开上一步生成的 jar 包，然后就可以在 jd-gui 里看到 jar 里的源代码里。可以使用 jd-gui 的 file 菜单里的 save all source 命令，把源代码导出成一个 zip 包里。

总结

结合第一步得到的 xml 文件 和 res 文件，以及第三步得到的 java 源代码，就差不多可以还原 apk 程序了。

重新打包

参考： http://nitinzzz.blogspot.com/ (注：这个被墙了 !!=_=!!)

• 首先，准备工具

  • apktool apk_manager ， 点这里下载
  • zip 的 管理工具 ，这个 ubuntu 底下默认有了。
  • jdk 的 jarsigner ， 我这里路径为 /home/nxliao/tool/android/jvm/java/jdk1.6.0_25/bin/jarsigner
  • android sdk 的 debug.keystore ，在ubuntu下为 ~/.android/debug.keystore

• 准备实验对象
  Fishing Joy ， 点这里下载

• 改装

  • 用 zip 管理工具打开这个 apk，删除里面的 META-INF 目录
  • 用 apktool 解压处理过的 apk

    $ ./apktool d ~/tmp/jianjiuhongchenfengha_V1.0_mumayi_85342.apk ~/tmp/jianjiuhongchenfengha
    

  • 用 vi 打开目标代码

    $ vi ~/tmp/jianjiuhongchenfengha/smali/com/sg/android/fish/FishActivity.smali
    

  • 转到第 330行（在 .method private init()V 内），将 const/16 v6, 0xc8 修改成 const/16 v6, 0x647d （也可以设置成其它数值），即可将初始金钱改成 0x647d =25752
  • 保存退出
  • 用 apktool 重新打包 apk

    $ ./apktool b ~/tmp/jianjiuhongchenfengha ~/tmp/jian.apk
    

  • 这时候新的apk还不能直接安装，需要打上签名。用jdk的 jarsigner 打上签名

    $ jarsigner -verbose -storepass android -keystore ~/.android/debug.keystore ~/tmp/jian.apk androiddebugkey
    

odex 转 dex

odex文件无法直接使用dex2jar进行直接反编译成jar，必须先转为dex，才能继续反编译。用到的工具 baksmali smali

下载地址：http://code.google.com/p/smali/downloads/list

步骤：

• 1，分解odex文件 java -jar baksmali-1.2.4.jar -x ../TEST.odex 这时候出现问题：

Error occured while loading boot class path files. Aborting. 
org.jf.dexlib.Util.ExceptionWithContext: Cannot locate boot class path file core.odex 
at org.jf.dexlib.Code.Analysis.ClassPath.loadBootClassPath(ClassPath.java:237) 
at org.jf.dexlib.Code.Analysis.ClassPath.initClassPath(ClassPath.java:145) 
at org.jf.dexlib.Code.Analysis.ClassPath.InitializeClassPathFromOdex(ClassPath.java:110) 
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:96) 
at org.jf.baksmali.main.main(main.java:278) 

这是由于缺少core.odex, ext.odex, framework.odex, android.policy.odex, services.odex, bouncycastle.odex, core-junit.odex, 这7个文件的问题，将framework下的这5个odex文件一并考到同级目录下，在运行命令即可。

• 2，生成classes.dex

java -Xmx512M -jar smali-1.2.4.jar out -o classes.dex