Чи можна декомпілювати файл .apk для Android?

Чи можуть користувачі перетворити файл apk моєї програми назад у фактичний код? Якщо вони це роблять - чи є спосіб запобігти цьому?

По-перше, файл apk - це просто модифікований файл jar. Тож справжнє питання полягає в тому, чи можуть вони декомпілювати файли dex всередині. Відповідь така. Вже існують розбирачі, такі як дедексер та смалі . Ви можете очікувати, що вони лише покращаться, і теоретично з часом може бути можливо декомпілювати до фактичного джерела Java (принаймні іноді). Див. Попереднє запитання про декомпіляцію DEX у вихідний код Java .

Пам’ятайте, що затуманення ніколи не працює. Виберіть хорошу ліцензію та зробіть все можливе, щоб забезпечити її виконання згідно із законом. Не витрачайте час на ненадійні технічні заходи.

Можлива декомпіляція файлу .apk. Але може бути важко зрозуміти код, якщо він затуманений.

ApkTool для перегляду ресурсів у файлі APK

• Витягує AndroidManifest.xml та все у папці res (розміщення xml-файлів, зображень, htmls, що використовуються у веб-перегляді тощо)
• команда: apktool.bat d sampleApp.apk
• ПРИМІТКА: Ви можете досягти цього за допомогою утиліти zip, наприклад 7-zip. Але він також витягує файл .smali з усіх файлів .class.

Використання dex2jar

• Генерує файл .jar із файлу .apk, нам потрібен JD-GUI для перегляду вихідного коду з цього .jar.
• команда: dex2jar sampleApp.apk

Декомпіляція .jar за допомогою JD-GUI

• декомпілює файли .class (затуманено - у випадку програми для Android, але читаючий оригінальний код отримується у випадку з іншим файлом .jar). тобто ми отримуємо .java назад із програми.

Я також можу додати, що на сьогоднішній день можна декомпілювати програму для Android в Інтернеті, не потребуючи програмного забезпечення!

Ось 2 варіанти для вас:

• http://www.decompileandroid.com/
• http://www.javadecompilers.com/apk

Завантажте цей інструмент jadx https://sourceforge.net/projects/jadx/files/

Розпакуйте його, а потім у папці lib запустіть файл jadx-gui-0.6.1.jar, тепер перегляньте файл apk. Зроблено. Автоматично apk буде декомпілювати та зберегти його, натиснувши кнопку збереження. Сподіваюся, це буде працювати у вас. Дякую

Іноді ви отримуєте непрацюючий код, використовуючи dex2jar/ apktool, особливо у циклах. Щоб уникнути цього, використовуйте jadx , який декомпілює байт-код dalvik у вихідний код Java, не створюючи спочатку файл .jar/, .classяк dex2jarце робиться (я думаю, apktool використовує dex2jar). Він також є з відкритим кодом і знаходиться в активному розвитку. Він навіть має графічний інтерфейс для фанатиків графічного інтерфейсу. Спробуй це!

Чи можуть користувачі перетворити файл apk моєї програми назад у фактичний код?

так.

Люди можуть використовувати різні інструменти, щоб:

• аналіз: ваш apk
• розшифрувати / зламати ваш apk
  • використання FDex2для вивантаження dexфайлу
    • потім за допомогою dex2jarконвертувати вjar
      • потім використовуйте jadxдля перетворення у javaвихідний код

Якщо вони це роблять - чи є спосіб запобігти цьому?

так. Кілька (можна комбінованих) способів запобігти (певною мірою) цьому:

• низький рівень: затуманення коду
  • за допомогою Android ProGuard
• високий рівень: використовувати сценарій затвердіння Android
  • як от
  • Tecent Legu=腾讯 乐 固
  • qihoo 360= 360 加固 宝

Більш детально можна ознайомитись із моїм підручником з китайської мови :安卓 应用 的 安全 和 破解

Так, існує безліч програмного забезпечення для декомпіляції файлу .apk.

Нещодавно я склав остаточний список 47 найкращих декомпіляторів APK на своєму веб-сайті. Я розклав їх на 4 різні секції.

1. Декомпілятори APK з відкритим кодом
2. Інтернет-декомпілятори APK
3. Декомпілятор APK для Windows, Mac або Linux
4. Додатки для декомпіляції APK

Сподіваюсь, ця колекція буде для вас корисною.

Посилання: https://www.edopedia.com/blog/best-apk-decompilers/