我们知道由于安卓系统的开放性,安卓APK包很容易被破解。APK是Android Package的缩写,即Android安装包。APK文件其实是zip格式的一个压缩包,但后缀名被修改为APK,通过UnZip解压后,就可以看见DEX文件。再通过简单的反编译得到源代码,然后就可以进行任意修改。 在APK被破解的过程中大多是通过某些反编译工具进行暴力攻击,而目前的APK加密技术有混淆代码和防二次打包,或是通过像爱加密这样的第三方APP保护平台,对APK进行更高级的加密。不管什么样的APK加密技术都有被破解的时候,那么我们就来看看现在最流行的APK破解工具有哪些!
1、APKToolAPKTool是GOOGLE提供的APK编译工具,需要JAVA运行环境。可以对APK进行反编译,使用它可以将其反编译成非常接近打包前的原始格式。逆向AndroidManifest.xml、资源文件resources.arsc以及将dex文件反编译成可以调试的smali文件。修改后,可以将其编译回apk文件。APKTool也可以用来汉化Android软件然后重新打包发布。
2、VirtuousVirtuous团队开发制作的Virtuous Ten Studio (VTS)是迄今为止功能最强的APK、JAR编辑工具,这个程序允许您在一个易于使用和熟悉的环境管理整个Android项,可以反编译M10、APK、JAR。需要.NET 4.0环境支持,Microsoft .NET Framework 4(独立安装程序)
3、ApkAnalyser 5.2一款APK可视化分析工具。
4、ApkToolkit v2.1有如下功能:反编译.apk ,重建.apk,签名.apk,优化.apk,.apk转.jar,反编译.dex,重建.dex,.dex转.jar
5、APK签名工具APK通过反编译后生成的apk包若没签名就不能安装,可以用ijiami Signer对apk文件签名。ijiami Signer是Android源码包中的一个签名工具,也是APK反编译过程中必须使用的工具!
我们大致了解了这些反编译工具,也都清楚他们的破解原理。都是反编译后拿到源代码,通过修改代码层的加密保护技术。从而使混淆代码和防二次打包的APK加密技术,变为无用的白纸!只有通过对DEX、RES、SO库的高级加密,让打包党修改不了源代码才能有效的保护APP的安全,从而保证安卓开发者的利益不受侵害。