1.从本地Android应用程序中提取源代码

本机Android应用程序的源代码并不难获得，但它确实需要与Windows、Mac和Linux兼容的额外工具。我个人最喜欢的工具是dex2jar和JD-GUI。

如果您不熟悉这些工具，dex2jar将读取Dalvik可执行文件并将其转换为标准JAR格式。JD-GUI将读取JAR文件并对其中找到的类文件进行反编译。

为了使提取过程更容易理解，让我们先创建一个新的原生Android项目：

android create project --target 19 --name TestProject --path . --activity TestProjectActivity --package com.nraboy.testproject

上述命令将在当前命令提示符路径中留下一个Android项目。

由于我们的项目已经包含了一个Activity类，所以让我们直接进入构建过程。关于使用Ant而不是Gradle或Maven，你可以让我整天都很难，但对于本教程，我将坚持使用它。

ant debug

上面的命令将创建一个调试构建，通常在bin/TestProject-debug.apk中找到。

使用您最喜欢的解压缩工具，解压缩APK文件。7-zip是一个流行的工具，但如果你在Mac上，你可以从终端运行以下命令：

unzip TestProject-debug.apk

这将给我们留下一堆文件和文件夹，但其中一个对我们很重要。请注意classes.dex，因为它包含我们所有的源代码。要将其转换为可读的内容，我们需要在其上运行dex2jar。您可以在Mac、Linux和Windows上使用dex2jar，但我将从Mac的角度进行解释。

使用解压缩的dex2jar目录中的classes.dex文件，从终端运行以下命令：

./dex2jar.sh classes.dex

打开您下载的JD-GUI应用程序，因为现在是解码JAR和打包的类文件的时候了。打开新创建的classes_dex2jar.jar文件，应该会看到如下内容：

看看获取本地Android APK的源代码有多容易？现在你能做什么来更好地保护自己？

Android SDK附带Proguard，这是一个混淆模块。你问什么是混淆？

通过维基百科进行混淆：

模糊（或模糊）是指在沟通，使沟通混乱，故意模棱两可，而且难以解释。

虽然混淆不会对源代码进行加密，但会使其更难理解。配置Proguard后，在发布模式下运行Ant，您的代码应该在构建时被混淆。

2.从混合Android应用程序中提取源代码

到目前为止，混合应用程序的源代码是最容易提取的。您不需要在计算机上安装任何额外的软件，只需访问APK文件即可。

为了让事情更容易理解，我们先创建一个新的Apache Cordova项目，然后提取它。首先执行以下操作：

cordova create TestProject com.example.testproject TestProject
cd TestProject
cordova platform add android

在项目创建过程中，您将使用默认的Apache Cordova CSS、HTML和JavaScript模板。在这个例子中，这对我们来说很好。让我们继续将我们的项目构建为分布式APK文件：

cordova build android

您将剩下platforms/android/ant build/CodovaApp-debug.apk或类似于platforms/android/ant build/*-debug.pk的东西。

即使这是一个调试版本，它仍然非常有用。安装了7-zip或类似文件后，右键单击APK文件并选择解压缩。在解压缩的目录中，您现在应该可以访问所有基于web的源文件。我说基于web是因为ApacheCordova使用的任何Java文件都将被编译成类文件。但是，CSS、HTML和JavaScript文件不会被触及。

您刚刚看到了获取混合应用程序源代码是多么容易。那么你能做些什么来更好地保护自己呢？

您可以使代码变丑，这是一种混淆。

这样做不会加密您的代码，但会使其变得更加难以理解。

如果你想让你的代码变丑，我建议你安装UglifyJS，因为它现在基本上是标准的。如果您喜欢使用任务管理器，Grunt和Gulp也有用于UglifyJS的模块。

Android工作室为您提供分析任何apk文件的功能。

1-从构建菜单中选择分析apk选项并选择apk文件。2-这将导致classes.dex文件和其他文件。3-单击classes.dex，它将为您提供文件夹、包、库和文件的列表。4-从和android工作室设置安装一个名为“Dex to Jar”的插件5-单击提取项目的任何活动文件，然后从构建菜单中选择dex-to-jar。

这将生成java文件的实际代码。

干杯

这两篇文章描述了如何结合使用apktool和dex2jar来获取APK文件并创建一个可以构建和运行它的Eclipse项目。

http://blog.inyourbits.com/2012/11/extending-existing-android-applications.htmlhttp://blog.inyourbits.com/2012/12/extending-existing-android-applications.html

基本上你：

使用apktool从apk中获取资源文件使用dex2jar获取一个jar文件，其中包含Eclipse喜欢的格式的类。创建一个Eclipse项目，指向资源文件和新的jar文件使用zip实用程序打开jar文件并删除现有资源使用JDGui打开jar文件以查看源代码从JDGui中获取所需的任何源代码，将其粘贴到Eclipse中的一个类中并进行修改从jar文件中删除该类（这样就不会多次定义相同的类）运行它。

有一个应用程序可以实现这一点，通常只需点击几下即可完成。https://github.com/Nuvolect/DeepDive-Android

选择应用程序，在“已安装的应用程序”下选择您的应用程序。如果不是在那里你可以加载APK。选择“提取APK”选择“解压缩APK”选择“使用Jadx分解”。这可能需要几秒钟或几分钟，具体取决于取决于设备的速度

之后，您可以浏览源代码，使用elFinder将其下载到另一台计算机，或使用Lucene进行搜索。

除了Jadx，它还有CFR和Fernflower反编译器。

我将向您展示反编译.apk文件的其他方法。

你可以按照“恶作剧漱口”的前两步来做。所以你还有另外一个机会：

步骤3'：

下载“JD-GUI”，很容易找到这个。在“jd-gui.exe”中打开.jar文件。（文件>打开文件>找到.jar文件）。完成此过程后，您可以将所有资源保存在.zip文件中。

So,

第一个-必须将.apk文件重命名为.zip

第二步-必须解码.dex文件（如果需要，可以将.apk文件解码为dex2jar）

第三-您必须使用JD-GUI解码.jar文件

apktool是你能尝试的最好的方法。我用它保存了一些xml，但老实说，我不知道它如何与.java代码一起工作。

我建议您拥有一个代码库，即使您是唯一的程序员。我一直在为自己的项目使用Project Locker。它为您提供免费svn和git repo。