Android/Compile | Posted by 덩치 2013. 10. 21. 17:17

apk파일 디컴파일하기

펌 OK (출처 표시), 상업적 이용 NO, 컨텐츠 변경 NO

apk파일을 디컴파일하게되면 원본 소스코드를 100%는 아니더라도 확인이 가능하다.

다만, 소스코드 난독화(proguard등)가 적용되어 있다면 코드의 해석은 상당히 힘들게된다.

그럼에도 불구하고 필요한 소스코드가 있다면 디컴파일하여 쓸만한 건덕지를 찾아봐야하니 디컴파일은 중요하다고

할 수 있다. (개발자의 경우 상당히 기분나쁜부분, 우리는 참고용으로만 사용하자)

디컴파일 전에 몇가지 준비사항이 필요하다.


1. https://code.google.com/p/dex2jar/downloads/list 

여기서 dex2jar 다운로드 > 

C:\Program Files\adt-bundle-windows-x86_64-20130522\sdk\platform-tools\dex2jar-0.0.9.15 경로에 압축해제 

(위 경로는 본인의 경우이고, sdk가 있는 경로상에 집어넣어주면 된다.)

dex2jar.bat 파일 우클릭 후 편집 > echo off 를 echo on 으로 수정



2. http://varaneckas.com/jad/

여기서 최신버전 Jad (자바 디컴파일러) 다운로드 > 압축해제


이제 디컴파일 준비는 끝났다.


시작




- 우선 디컴파일할 apk파일의 확장자를 apk 에서 zip로 바꾸면 zip파일이 된다.

- 압축해제하면 classes.dex 파일이 나온다. 이것만 있으면 된다






그렇게 나온 classes.dex 파일을

아까 받은 dex2jar 폴더로 이동시킨다





그리고 현재 위치의 경로를 복사 한 뒤

시작 > 실행 > cmd > cd적은다음 한칸띄고 마우스 우클릭 > 붙여넣기 > 엔터 하면

위의 경로로 이동





이제 d2j-dex2jar.bat classes.dex를 적고 엔터를 누르면 사진과같이 이상한글이 쫘르륵 나오고

경로에 classes-dex2jar.jar 파일이 생성된다.

버전에 따라 d2j-dex2jar.bat가 아니라 dex2jar.bat 인경우도 있는듯 하니 파일명을 잘보고 알아서 입력한다


그리고 생성된 파일을 압축해제하면 클래스파일들이 나오게 된다.




필자는 proguard를 적용한 apk를 사용했기때문에 보는바와같이 클래스명이 저렇게 지맘대로다.

이제 MainActivity.class를 java파일로 변환해줘야 소스코드를 확인할 수 있다.


MainActivity.class파일을 복사하여 2번에서 설치한 Jad가 설치된 경로에 붙여넣어준다





그리고





다시 시작 > 실행 > cmd > jad 경로로 이동 후


jad -o -sjava MainActivity.class  엔터




그러면 이렇게 MainActivity.java 파일이 생긴다 ! 실행해보자




다시말하지만 필자는 코드난독화(proguard)를 적용했기에 변수명이 이렇게 알아먹기 힘들게 표시된다.

(적용하지 않으면 대부분의 소스코드를 볼 수 있다)

오랜시간 해석한다면 불가능하진 않지만 상당한 곤욕을 치루는것은 어쩔 수 없다.


proguard에 관한 포스팅은 이전글을 참고하길 바라며


-끝-

댓글을 달아 주세요

  1.  댓글주소  수정/삭제  댓글쓰기 수란 2014.01.17 16:13

    정말 멋진 정보입니다!

  2.  댓글주소  수정/삭제  댓글쓰기 2014.07.20 19:06

    classes.dex 파일을 jar파일로 바꾸는 데 까진 성공했습니다
    jar파일이 생성되고
    jar파일을 여는순간 에러가 뜨고
    jd-gui로도 안열리면 어떤게 문제인가요?

  3.  댓글주소  수정/삭제  댓글쓰기 2015.02.05 17:48

    혹시 apk를 zip으로 했다가 풀어도 똑같이 apk로 나오는데 어떻게해야할가요?

  4.  댓글주소  수정/삭제  댓글쓰기 오호 2015.11.22 19:42

    탱큐탱큐
    근데 일쿠는 보안이 너무 강해서....ㅠㅠㅠㅠㅠㅠㅠ

  5.  댓글주소  수정/삭제  댓글쓰기 자료는 좋은데 2016.01.14 09:39

    본인도 출처를 좀 달고 정리하시죠.. 어디서 보고 했을꺼 아닌가요..?

  6.  댓글주소  수정/삭제  댓글쓰기 진짜 감사8시간 동안 뻘짓 2016.01.30 20:58

    감사감사감사감사감사감사 정말 감사요 진작에 밧어야하는건대ㅔ

  7.  댓글주소  수정/삭제  댓글쓰기 blueasa 2016.07.29 14:03 신고

    좋은 정보 감사합니다. :)

  8.  댓글주소  수정/삭제  댓글쓰기 gg 2017.04.04 23:46

    좋은 정보 감사합니다!! 퍼갈게요!!

  9.  댓글주소  수정/삭제  댓글쓰기 Jv 2017.11.24 16:56

    너무너무 감사합니다!!

펌 OK (출처 표시), 상업적 이용 NO, 컨텐츠 변경 NO

프로그램 코드 난독화는 특정 난독화 알고리즘(Layout, Data, Control Obfuscation)을 적용하여 소스코드를 분석하기 어

렵게 변환해주는 시스템이다. 본 시스템의 목적은 상세설계에 준하는 설계구조와 주석문, 프로그램 처리방식, 기능 배치, 

구성 등의 설계아이디어 또는 해당하는 알고리즘이나 성능 및 최적화를 위한 구현 노하우 등이 내포되어 있는 SW 소스코

드의 원천기술 유출을 방지하는 것이다.

여기서는 안드로이드의 Proguard를 이용해 코드난독화를 적용한다.

구버전의 포스팅을 보면 proguard.cfg 파일에 대한 언급이 중요시다뤄지는데,

지금의 버전에서는 해당 파일의 유무는 신경쓰지 않는다.


proguard가 적용되는 시점은 프로젝트를 Export할 때 적용되므로, 배포용 apk를 추출하는 방법을 

알고있다면 더 쉽게 할 수 있다. 

(이전 포스팅글 : http://biig.tistory.com/entry/%EC%96%B4%ED%94%8C-%EB%B0%B0%ED%8F%AC%EB%A5%BC-%EC%9C%84%ED%95%9C-keystore%EC%83%9D%EC%84%B1-%EB%B0%8F-%EB%B0%B0%ED%8F%AC%EC%9A%A9-apk-%EC%83%9D%EC%84%B1)




시작


먼저 - adt를 최신버전으로 업데이트시켜준다 ( Help > Check for Updates)

그다음



해당 프로젝트의 project.properties를 실행시켜 표시된부분의 주석을 해제한다.





그리고 해당 프로젝트 우클릭 > Export... 선택





Android 폴더의 Export Android Application 선택후 넥스트




Project명은 자동으로 입력되니 넥스트




keystore 생성하는법은 이전 글에 나와있으니 참고하시고, 이미 키가 있다면 Use existing keystore 선택 후

Browse... 눌러서 원하는 키 선택후 키의 비밀번호 입력 > 넥스트





키 만들때 Alias와 함께 넣은 비밀번호 입력 후 넥스트





apk가 저장될 위치를 설정하고 난 뒤 Finish를 눌러 마무리



그런데 warning이 뜨면서 프로가드가 적용이 안되는 경우가 있다.


그럴때는 어떤 클래스에서 warning이 뜨는지를 파악한 후




이런식으로 해당 클래스에 예외를 걸어줘야한다. proguard warning 등으로 검색하면


많은 정보들을 찾을 수 있을것이다.


-끝-



이렇게하면 proguard가 적용되어 코드난독화가 적용된 apk파일이 생성된다.


이렇게 해줘야 내가 힘들게 짠 소스코드를 다른사람이 디컴파일해서 재사용하는것이 힘들게 할 수 있다.


proguard가 적용되면 어떤 차이가 있는지는 다음 글에서 apk 디컴파일 방법과 함께 소개하겠다.



댓글을 달아 주세요

  1.  댓글주소  수정/삭제  댓글쓰기 james07 2013.11.19 17:51

    안녕하세요. 블로그에서 도움 많이 받고 있습니다. 블로그를 보며 proguard 적용중인데 적용후 Can't find 에러가 나서
    keep등을 이용해 에러를 잡으려고 이틀을 찾아봤는데 못잡겠더라구요. 위에방법처럼 기본적인 방법을 적용하여도 libs 폴더의 so파일들도 적용이되는건가요. libs 폴더의 내용들은 proguard를 적용하지 않을 수 있는 방법이 있을까요? 도와주시면 감사하겠습니다. ㅠㅠ

    •  댓글주소  수정/삭제 덩치 2013.11.21 11:38 신고

      음 저도 공부중에있는지라 답변드리기가 힘드네요. 혹시 Can't find 에러
      이름을 정확히 알려주시면 같이한번 찾아보도록하죠
      프로가드가 문제점이 몇몇 있긴합니다

  2.  댓글주소  수정/삭제  댓글쓰기 james07 2013.12.04 15:34

    제가 다른 업무를 바삐 보느라 이제답글을 봤네요. 죄송합니다.
    프로가드 적용할때 keep 명령어로 제가 원하는 클래스와 libs들을 프로가드 적용이 안되게 하고싶은데 적용이 안되는지
    해당라이브러리를 찾을 수 없다는 내용이 나오더군요. dump.txt에서 확인해보니 keep을 써도 자꾸 프로가드가 적용이되고요... proguard.cfg에 -keep public class com.myproject.test01.testclass01

    이렇게하면 testclass01이 제외되는거 아닌가요? ㅠㅠ

  3.  댓글주소  수정/삭제  댓글쓰기 james07 2013.12.04 17:46

    결국은 해결되었습니다. 해결방법은 역시 노가다로 proguard 적용되서 못찾는부분을 전부 keep해주는거였네요. 제가 프로가드 문법을 잘몰라서 삽질을 좀 많이한거였네요. 어쨋든 여기 글들이 도움이 정말 많이 되었습니다. 좋은하루되세요 감사합니다. ^^

  4.  댓글주소  수정/삭제  댓글쓰기 안녕하세요 2014.06.17 08:54

    담아갈게요~

  5.  댓글주소  수정/삭제  댓글쓰기 감사합니다 2014.07.29 18:01

    도움받아서 갑니다 감사합니다(__)

펌 OK (출처 표시), 상업적 이용 NO, 컨텐츠 변경 NO

어플리케이션을 릴리즈 하기 위해서는 키스토어(keystore)를 생성하고, 사인(Signing)을 해야한다.

기본적으로 *디버그용 키가 적용되어 개발하는데는 문제가 없지만 이를 배포하기 위해서는 자기만의 키를 발급받고,

사인을 해서 본인의 흔적을 남겨야한다. 키는 어플의 업데이트 또는 데이터와 코드의 공유를 가능하게 해 주기때문에

중요하게 관리해야하며, 타인에게 유출되어서도 안된다.


*디버그키 - 일반적으로 C:\Users\사용자\.android\debug.keystore 에서 확인가능

컴퓨터마다 위치가 다를 수 있으니, 해당 위치에 보이지 않는다면 


여기서 확인가능하다.




이 글에서는 새로 키를 생성하고 사인하는법과 , 기존의 키를 가지고 사인하는법을 다뤄본다


1. 새로운 키(keystore) 생성과 함께 배포용 apk 생성



프로젝트 우클릭 > Android Tools > Export Signed Application Package... 클릭




프로젝트 명 생성(자동) > 다음



Create new keystore 선택 후 Browse... 클릭




임의 키 이름 입력 후 저장





비밀번호 , 비밀번호 확인 입력 후 다음




Alias는 키값을 식별할 수 있는 적절한 이름, 비밀번호도 마찬가지  (이 두가지는 이전에 설정한 값과 달라도 됨)

Validity는 keysotre의 유효기간으로, 임의로 적으면 됨

Fist and Last Name에 이름 입력 후 다음 (밑의 나머지는 회사정보나 지역명 등등 적어도 되고 안적어도 됨)




배포용 apk를 생성할 위치를 설정하고 Finish를 눌러주면 배포용 apk 생성 끝.





2. 기존의 키를 가지고 배포용 apk 생성


3번째 첨부 이미지에서 Create 대신 Use existing을 선택해주면 됨


-끝-




댓글을 달아 주세요