一、背景

很多时候,APK文件只存在于应用市场,在PC上无法直接下载。用手机下载下来后就直接安装了,也不能保存原始的APK文件。

APK安装到手机后,Android系统会保存一份和原始APK一模一样的拷贝,位于data/app目录,文件名为“APK的包名-1.apk”或者“APK的包名-2.apk”。这里的包名即 package name,形如 com.xxx.xxx。

data/app这个目录在非root的情况下,是无法直接查看的。但幸运的是,这个目录下所有的APK文件,是有other组可读权限的。

这就是本文方法的原理了。

下面以微信这个APK为例来说明下具体的操作步骤。

二、步骤

Step 0:在手机上安装APK,打开(在下面的步骤中保持APK处于打开状态)。

Step 1:将PC通过adb连接上手机。这步显然是必要条件,对adb不清楚的请自行查阅相关资料

Step 2:获取APK的包名(package name) - 最重要的一步 -有两种方法

第一种方法 --如果你大概知道这个APK的包名可能会包含什么字符串。

比如,我们知道微信是腾讯出品的,那么按惯例,它包名里面肯定包含了“tencent ”这个字符串。

方法:打开PC的命令行,输入adb shell ps。它会列出当前手机中所有正在运行的程序,肯定包含了你要的APK的包名。

在这个输出里面查找包含 tencent的行,你很快就可以找到,它的包名是 com.tencent.mm。

第二种方法 --如果你对这个APK的包名可能包含什么内容一无所知。

这时可以使用一个比较复杂的命令:dumpsys activity activities

方法:打开PC的命令行,输入adb shell dumpsys activity activities,它会列出当前手机中所有正在运行的应用的详细信息,按打开顺序排列,最后打开的APK信息会放在输出的最前面。

(输出非常长,可以重定向到文件中查看到adb shell dumpsys activity activities > temp.txt)

最前面几行看起来是这样的:

ACTIVITY MANAGER ACTIVITIES (dumpsys activity activities)
Main stack:
* TaskRecord{41aa9ed0 #4 A com.tencent.mm U 0}
numActivities=1 rootWasReset=true userId=0
affinity=com.tencent.mm
intent={act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] flg=0x10600000 cmp=com.tencent.mm/.ui.LauncherUI}
realActivity=com.tencent.mm/.ui.LauncherUI
askedCompatMode=false
lastThumbnail=null lastDescription=null
lastActiveTime=19915965 (inactive for 10s)
* Hist #9: ActivityRecord{41ba1a30 u0 com.tencent.mm/.ui.LauncherUI}
packageName=com.tencent.mm processName=com.tencent.mm

发现了吗,第三行就已经有我们需要的信息了:com.tencent.mm

不要被里面的技术细节信息吓倒了,我们不需要关心那些~

Step 3:利用adb pull命令导出APK

知道了APK的包名,导出APK就简单了。因为data/app下的APK文件名只有两种情况,一个一个试就行了

adb pull data/app/com.tencent.mm-1.apk com.tencent.mm.apk

adb pull data/app/com.tencent.mm-2.apk com.tencent.mm.apk

第三种方法好是好,但是得首先知道APK叫什么名字,可以使用adb shell pm list package -f -3获得

备注:Android4.4以后,dumpsys的输出有点变化,这里,在获取到dumpsys的输出后,搜索关键字:Stack #1 ,就可以在下面几行找到类似的包名了