linux 反编译下的apk报毒怎么处理

2、反编译过程

1）反编译出资源文件

使用apktool工具，进入apktool所在的目录下，使用如下的命令：

./apktool d ./xxx.apk（apk所在的路径）

d表示decode，在当前目录下就会生成一个名为xxx的目录，里面就是反编译出来的各种资源文件，其中res表示资源文件，smali表示源代码，不过是字节码，不能直接查看。

以本人的实验为例子，如下图所示：

此时会在当前目录下生成一个目录app-debug。

2）源代码的反编译

a）因为apk文件其实是使用zip进行打包压缩生成的文件，所以先把xxx.apk文件改名为xxx.zip文件，并对其进行解压。

b）进入解压后的目录，其中有一个classes.dex文件，这个文件就是java文件编译再通过dx工具打包而成的，源代码就包含在这个文件中。

c）把前一步生成的文件classes.dex复制到dex2jar工具的根目录中，并使用如下命令对其进行反编译：

./dex2jar.sh d classes.dex

就会在当前目录下生成一个classes_dex2jar.jar文件

d）点击打开jdgui工具，这是一个图形化的工具，然后打开上上述的classes_dex2jar.jar文件就可以看到apk对应的源代码。

对于本人的实验如下：

APKTool是GOOGLE提供的APK编译工具，能够反编译及回编译apk，同时安装反编译系统apk所需要的framework-res框架，清理上次反编译文件夹等功能。需要java支持。

常见命令：‍

decode

该命令用于进行反编译apk文件，一般用法为

apktool d <file.apk><dir>

<file.apk>代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk

<dir>代表了反编译后的文件的存储位置，比如C:\MusicPlayer

如果你给定的<dir>已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令

apktool d –f <file.apk><dir>

这样就会强行覆盖已经存在的文件

build

该命令用于编译修改好的文件，一般用法为

apktool b <dir>

这里的<dir>就是刚才你反编译时输入的<dir>（如C:\MusicPlayer）,输入这行命令后，如果一切正常，你会发现C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。

install

install-framework命令用于为APKTool安装特定的framework-res.apk文件，以方便进行反编译一些与ROM相互依赖的APK文件。

安卓是一种基于Linux的自由及开放源代码的 *** 作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。安卓逆向就是将安装包apk文件还原成打包前的样子。逆向分析是一门技术，也是一门艺术。

分类：

1、应用层APK逆向。

2、安卓设备框架逆向。

3、内核驱动逆向。

4、基于安卓的硬件产品逆向。

---