Qu’est ce qu’il y a dans mon application android?

Hello,

Avec ces smartphones, on a accès à plein d’applications! Tellement qu’on ne sait pas vraiment ce qu’elles font sur le réseau ou bien avec nos données privées. Et moi ça m’inquiète…

Donc j’étais curieux de voir comment étudier le code d’une application android. Et en fait c’est très très simple. Il suffit de télécharger l’application dex2jar.

https://code.google.com/p/dex2jar/
(Il faut avoir Java d’installé sur sa machine)

Ensuite il suffit d’exécuter les commandes suivantes avec un fichier apk que vous pouvez récupérer de puis votre téléphone (avec un backup par exemple)

# convert classes.dex in test_apk-debug.apk to test_apk-debug_dex2jar.jar
d2j-dex2jar.sh -f -o test_apk-debug_dex2jar.jar test_apk-debug.apk

# verify jar
d2j-asm-verify.sh test_apk-debug_dex2jar.jar

# convert to jasmin format
d2j-jar2jasmin.sh -f -o test_apk_jasmin test_apk-debug_dex2jar.jar

Et donc dans le répertoire test_apk_jasmin vous retrouverez tout le code source et vous pourrez étudier celui ci sous toutes ses coutures.
rmq: vous pourrez utiliser d’autres outils comme JD-GUI pour lire le jar test_apk-debug_dex2jar.jar

Accessoirement vous pourrez aussi repackager suite une modification si vous le souhaitez

# build jar
d2j-jasmin2jar.sh -f -o test_apk_jasmin.jar test_apk_jasmin/
# verify jar
d2j-asm-verify.sh test_apk_jasmin.jar
# convert to dex
d2j-jar2dex.sh -f -o classes.dex test_apk_jasmin.jar
# make a copy
cp test_apk-debug.apk test_apk-debug-toast.apk
# replace classes.dex in test_apk-debug-toast.apk
zip -r test_apk-debug-toast.apk classes.dex
# sign the apk
d2j-apk-sign.sh -f -o test_apk-debug-toast-signed.apk test_apk-debug-toast.apk

et voilà facile

So enjoy!