把 apk 当成 zip 并解压,得到 classes.dex 文件(有时可能不止一个 dex 文件,但文 件名大多类似)
使用 dex2jar 执行如下命令: dex2jar.bat classes.dex 文件路径
得到 classes.dex.jar
然后使用 jd-gui 打开 jar 文件,即可得到 JAVA 代码。【注: 直接使用 smali2java 或 者 APKAnalyser 打开 apk 文件,也可反编译回 Java 代码
逆向后发现是没混淆的情况,是不安全的。 如果代码经过混淆,或者有加壳措施,不能完整恢复源代码的,都可以认为此项安全,混淆 后的代码样例,除了覆写和接口以外的字段都是无意义的名称。如下图已加密混淆,除了覆 写和接口以外的字段都是无意义的名称:
