Android的程序文件为APK格式，APK文件是Android最终的运行程序，是Android Package的全称，类似于Symbian操作系统中sis文件，APK文件其实ZIP文件格式，但后缀名被修改为APK，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java ME的字节码而是Dalvik字节码。

  一个APK文件结构为：

  META-INF\   Jar文件中常可以看到
  res\ 存放资源文件的目录
  AndroidManifest.xml  程序全局配置文件
  classes.dex Dalvik字节码
  resources.arsc 编译后的二进制资源文件

  总结下我们发现Android在运行一个程序时首先需要UnZip，然后类似Symbian那样直接，和Windows Mobile中的PE文件有区别，这样做对于程序的保密性和可靠性不是很高，通过dexdump命令可以反编译，但这样做符合发展规律，微软的Windows Gadgets或者说WPF也采用了这种构架方式。

Apk文件结构简介

关于apk的结构，我也是在参考其他网站上的资料学习的，本篇幅先做个简要的说明，下一篇幅我将参考具体的例子详细说明。apk文件实际是一个zip压缩包，可以通过解压缩工具解开。以下是我们用zip解开helloworld.apk文件后看到的内容，可以看到其结构跟工程结构有些类似，如下图所示：


Manifest 文件
AndroidManifest.xml是每个应用都必须定义和包含的，它描述了应用的名字、版本、权限、引用的库文件等等信息，如要把apk上传到Google Market上，也要对这个xml做一些配置。
META-INF目录
META-INF目录下存放的是签名信息，用来保证apk包的完整性和系统的安全。在eclipse编译生成一个api包时，会对 所有要打包的文件做一个校验计算，并把计算结果放在META-INF目录下。而在Android平台上安装apk包时，应用管理器会按照同样的算法对包里的 文件做校验，如果校验结果与META-INF下的内容不一致，系统就不会安装这个apk。这就保证了apk包里的文件不能被随意替换。比如拿到一个apk 包后，如果想要替换里面的一幅图片，一段代码， 或一段版权信息，想直接解压缩、替换再重新打包，基本是不可能的。如此一来就给病毒感染和恶意修改增加了难度，有助于保护系 统的安全。
classes.dex文件
classes.dex是java源码编译后生成的java字节码文件。但由于Android使用的dalvik虚拟机与标准的java虚拟机是不兼容 的，dex文件与class文件相比，不论是文件结构还是opcode都不一样。目前常见的java反编译工具都不能处理dex文件。
Android模拟器中提供了一个dex文件的反编译工具dexdump。用法为首先启动Android模拟器，把要查看的dex文件用adb push上传的模拟器中，然后通过adb shell登录，找到要查看的dex文件，执行dexdump xxx.dex。
目前在网上能找到的另一个dex文件的反编译工具是Dedexer。Dedexer可以读取dex格式的文件，生成一种类似于汇编语言的输出。这种输出与jasmin[ ]的输出相似，但包含的是Dalvik的字节码。我们会在下一节详细介绍一下Dedexer。
res 目录
res目录存放资源文件。
resources.arsc
编译后的二进制资源文件。
总结说明
有了这些基本的了解，下一篇幅，我们将从具体的Eclipes工程开始，具体说明上述结构。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)