如何运行Smali文件

smali 是Android 应用程序（*.apk）反编译生成的文件格式， 是一种类似于汇编语言的底层计算机语言。阅读和书写smali语法都需要极大的耐心和勇气， 本文将介绍如何反编译和运行第三方的程序（smali）代码。

什么是smali 文件

Android程序文件， 即apk文件， 其实是一个zip压缩包， 其文件结构如下：

其中， classes.dex是程序的核心文件，是java语言的代码编译后的二进制字节码程序。这种字节码程序是编译专供机器阅读的， 类似于汇编语言的机器码。然而如果想直接阅读这部分程序， 最好的方法就是将该文件转化为smali文件。

apktool

著名的反编译工具 apktool 就可以完成这部分工作。 它将classes.dex文件反编译成一堆的smali文件， 这些文件按源码的包结构保存在各自的文件夹中。如下所示：

另外， apktool 工具强大之处在于它不仅可以反编译apk文件， 而且可以根据现有的smali 文件生成新的apk文件。 这就给汉化apk或者去除apk内嵌广告提供了可能。

smali语法类似于汇编语言的语法， 涉及寄存器的直接 *** 作， 可以直接阅读， 但羞涩难懂， 尤其是在代码混淆之后。

dex2jar

有人做了一个专门的工具 dex2jar 将classes.dex 转化为jar 文件， 通过 jd-gui 阅读。

但dex2jar 并不健全， 反编译出的java文件大部分都有编译错误。可以简单的阅读和分析， 但若是涉及到很细致的内容， 则还是需要依赖smali。 smali 文件的编辑器推荐使用 sublime + sublime-smali ， 具体请参考文章 为Sublime Text安装smali代码语法高亮插件 。

因为反编译失败了，所以只有smali文件夹了。

1.反编译Apk得到Java源代码

首先要下载两个工具：dex2jar和JD-GUI

前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

具体步骤：

首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录

运行 dex2jar.batclasses.dex

生成 classes.dex.dex2jar.jar

2.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

还是下载工具，这次用到的是apktool

具体步骤：

将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar

1.解压缩下载的两个文件包，apktool-install-windows-r04-brut1.tar解压缩后得到的包里有aapt.exe 和apktool.bat.（注意要把apktool1.4.1.tar解压后的一个.jar 文件copy到解压后的\apktool-install-windows-r04-brut1文件夹里）

2.特别注意：你要反编译的文件一定要放在C盘的根目录里

用命令行模式执行:

1.直接运行cmd，即开始－运行－cmd

2.然后用dos命令定位到smali目录，

3.进去以后执行 dabao.bat 或者jiebao.bat(.bat可以省略) classes.dex即可.

---