[TOC]

• 将java代码转换为Dalvik字节码；
• 将res资源文件、AndroidManifest.xml等配置文件编译为二进制文件。

• 将DEX文件转换为jar包或者Smali文件；
• 将二进制资源文件还原为资源源码文件。

• Apktool
• dex2jar
• jd-gui

作用：反编译DEX为smali文件，反编译资源文件，支持重打包。

# 解包apk
java -jar apktool.jar d demo.apk -o out
# 重新打包
java -jar apktool.jar b out  # out 为上面的输出目录

# 把DEX转换为jar包
d2j-dex2jar.bat demo.apk

jar包的图形化阅读工具：

• 逆向分析：漏洞挖掘、协议分析；
• 二次打包：盗版、破解。

• 代码混淆：Java代码、C/C++代码、JS/HTML代码；
• 应用加固：DEX文件、SO文件、资源文件。

动态加载 --> DEX内存加载 --> DEX指令抽取 --> 虚拟机加固 --> JAVA2C

Android加壳框架原理为Proxy/Delegate Application，即使用自定义的代理Application类作为程序入口（修改AndroidManifest.xml），在代理Application中完成壳的解密操作，最后启动原来的Application。

• ProxyApplication：框架会提供一个ProxyApplication抽象基类（abstract class）,使用者需要继承这个类，并重载其initProxyApplication()方法，在其中改变surrounding，如替换ClassLoader等；
• DelegateApplication：即应用原有的Application，应用从getApplicationContext()等方法中取到的都是DelegateApplication。

修改AndroidManifext.xml入口：

<!-- old AndroidManifest.xml -->
<Application
             android:name=".MyApplication"
             android:icon="@drawable/icon"
             android:label="@string/app_name"></Application>

<!-- new AndroidManifest.xml -->
<Application
             android:name=".MyProxyApplication"
             android:icon="@drawable/icon"
             android:label="@string/app_name"></Application>

代理Application：

public abatract class ProxyApplication extends Application {
  protected abstract void initProxyApplication();
  
  @Override
  protected void attachBaseContext(Context context) {
    super.attachBaseContext(context);
    initProxyApplication();
  }
  //...
}

initProxyApplication实现内容：

1. 内存加载DEX：加载原Application;
2. ClassLoader设置；
3. Application引用替换。

• 内存加载DEX文件：通过Dalvik、ART虚拟机JNI接口内存加载被加密隐藏的DEX文件；
• 设置ClassLoader：将DEX文件内存加载产生的mCookie放入到ClassLoader中（MutiDex）;
• 加载Application：基于替换后的ClassLoader查找原始Application类并生成实例；
• Application还原：将换API层的所有Application引用替换为原始Application.