一、背景

很多时候，APK文件只存在于应用市场，在PC上无法直接下载。用手机下载下来后就直接安装了，也不能保存原始的APK文件。

APK安装到手机后，Android系统会保存一份和原始APK一模一样的拷贝，位于data/app目录，文件名为“APK的包名-1.apk”或者“APK的包名-2.apk”。这里的包名即 package name，形如 com.xxx.xxx。

data/app这个目录在非root的情况下，是无法直接查看的。但幸运的是，这个目录下所有的APK文件，是有other组可读权限的。

这就是本文方法的原理了。

下面以微信这个APK为例来说明下具体的操作步骤。

二、步骤

Step 0：在手机上安装APK，打开（在下面的步骤中保持APK处于打开状态）。

Step 1：将PC通过adb连接上手机。这步显然是必要条件，对adb不清楚的请自行查阅相关资料

Step 2：获取APK的包名（package name） - 最重要的一步 - 有两种方法

第一种方法 -- 如果你大概知道这个APK的包名可能会包含什么字符串。

比如，我们知道微信是腾讯出品的，那么按惯例，它包名里面肯定包含了“tencent ”这个字符串。

方法：打开PC的命令行，输入adb shell ps。它会列出当前手机中所有正在运行的程序，肯定包含了你要的APK的包名。

在这个输出里面查找包含 tencent的行，你很快就可以找到，它的包名是 com.tencent.mm。

第二种方法 -- 如果你对这个APK的包名可能包含什么内容一无所知。

这时可以使用一个比较复杂的命令：dumpsys activity activities

方法：打开PC的命令行，输入adb shell dumpsys activity activities ，它会列出当前手机中所有正在运行的应用的详细信息，按打开顺序排列，最后打开的APK信息会放在输出的最前面。

（输出非常长，可以重定向到文件中查看到 adb shell dumpsys activity activities > temp.txt）

这个文件最前面几行看起来是这样的：

    ACTIVITY MANAGER ACTIVITIES (dumpsys activity activities)  
      Main stack:  
      * TaskRecord{41aa9ed0 #4 A com.tencent.mm U 0}  
        numActivities=1 rootWasReset=true userId=0  
        affinity=com.tencent.mm  
        intent={act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] ***=0x10600000 cmp=com.tencent.mm/.ui.LauncherUI}  
        realActivity=com.tencent.mm/.ui.LauncherUI  
        askedCompatMode=false  
        lastThumbnail=null lastDescription=null  
        lastActiveTime=19915965 (inactive for 10s)  
        * Hist #9: ActivityRecord{41ba1a30 u0 com.tencent.mm/.ui.LauncherUI}  
            packageName=com.tencent.mm processName=com.tencent.mm  

发现了吗，第三行就已经有我们需要的信息了：com.tencent.mm
不要被里面的技术细节信息吓倒了，我们不需要关心那些~

Step 3：利用adb pull命令导出APK

知道了APK的包名，导出APK就简单了。因为data/app下的APK文件名只有两种情况，一个一个试就行了

adb pull data/app/com.tencent.mm-1.apk com.tencent.mm.apk

adb pull data/app/com.tencent.mm-2.apk com.tencent.mm.apk

备注：Android4.4以后，dumpsys的输出有点变化，这里，在获取到dumpsys的输出后，搜索关键字：Stack #1 ，就可以在下面几行找到类似的包名了

<完>

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！