2. 程式人生 > >安卓apk反編譯、修改、重新打包、簽名全過程

安卓apk反編譯、修改、重新打包、簽名全過程

阿新 發佈:2019-01-07

首先明確,反編譯別人apk是一件不厚道的事情。程式碼是程式設計師辛苦工作的成果,想通過這種手段不勞而獲,是不對的。這也說明,程式碼混淆是非常重要的。本文抱著學習的態度,研究在一些特殊的情況下如果有需要,該怎麼反編譯apk。

工具簡介

,編譯和反編譯apk,從apk中提取圖片和佈局資源

,將可執行檔案classes.dex反編譯為jar原始碼檔案

,檢視jar原始碼檔案

反編譯

apktool安裝

Windows系統:
1. 首先確保系統安裝有Java
2. 下載apktool.bat指令碼
3. 下載最新版本的apktool.jar,並且重新命名為apktool.jar
4. 將apktool.bat和apktool.jar放在同一目錄下,就可以在命令列視窗使用了。
5. 其他系統請參考

連結

用法

可以直接在命令列執行apktool.bat檢視幫助。這裡介紹兩個最常用的:

反編譯

apktool.bat d -o <output_dir> test.apk

其中<output_dir>指定輸出目錄,預設為apk.out。

編譯

apktool.bat b -o <output.apk> <input_dir>

其中<input_dir>就是上面反編譯輸出的目錄,<ouput.apk>是編譯的輸出結果,預設為dist/<name>.apk。

示例

一個典型的apktool反編譯的結果如下:

這裡寫圖片描述

此時,可以檢視AndroidManifest.xml,res及smali檔案了。甚至可以修改這個目錄下的資原始檔或者smali檔案,然後重新編譯。

值得注意的是,apktool反編譯出來只能得到apk的smali檔案,即組合語言版本,並不能得到原始碼。

檢視原始碼

一. 這裡需要用到另外兩個工具,下載dex2jar並解壓。下載jd-gui,這是一個帶UI的應用程式。

二. 將需要反編譯的apk的字尾名改為.zip或者.rar,然後解壓到一個資料夾,得到其中的classes.dex檔案。

這裡寫圖片描述

三. 將classes.dex複製到解壓後的dex2jar-2.0資料夾下。從命令列進入到該目錄,執行

d2j-dex2jar.bat classes.dex

會生成由classes.dex反編譯得到的jar檔案,classes-dex2jar.jar。

這裡寫圖片描述

四. 然後使用jd-gui開啟classes-dex2jar.jar,就可以檢視原始碼了。

這裡寫圖片描述

如果apk在釋出的時候加過混淆處理,那麼我們也只能得到混淆後的版本。想通過閱讀原始碼來破解別人的apk,還是有一些難度的。

修改程式碼

如果只是修改apk相應的資源,例如圖片,比較好辦,在res資料夾下找到相應的檔案替換就可以。

修改程式碼比較麻煩,因為反編譯出來的結果中只有smali檔案,即Java虛擬機器支援的組合語言。

如果確實需要修改程式碼,就得對照smali檔案和從classes.dex反編譯出來的原始碼了,按照smali的規範來改動即可。相當於寫彙編,這個難度比較大。

重新打包

使用apktool編譯前面反編譯生成的目錄即可。

簽名

簽名是對要釋出的apk檔案作標記,確保你的apk檔案有唯一的身份歸屬認證,只有相同簽名和相同包名的檔案才可以覆蓋安裝並保留使用者資訊。

對於反編譯的apk,我們可以通過jarsigner來對它進行簽名。

生成keystore檔案

首先,簽名需要keystore檔案,可以使用keytool工具生成,一般Java環境都帶有keytool命令,可以在命令列測試。

keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

各個引數解釋如下:

-genkey 產生證書檔案
-alias 產生別名
-keystore 指定金鑰庫的.keystore檔案中
-keyalg 指定金鑰的演算法,這裡指定為RSA(非對稱金鑰演算法)
-validity 為證書有效天數,這裡我們寫的是40000天

輸入上述命令後,會有如下的提示:

輸入keystore密碼:
再次輸入新密碼:
您的名字與姓氏是什麼?
  [Unknown]:  test
您的組織單位名稱是什麼?
  [Unknown]:  test
您的組織名稱是什麼?
  [Unknown]:
您所在的城市或區域名稱是什麼?
  [Unknown]:
您所在的州或省份名稱是什麼?
  [Unknown]:
該單位的兩字母國家程式碼是什麼
  [Unknown]:
CN=test, OU=test, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正確嗎?
  [否]:  y


輸入<demo.keystore>的主密碼
        (如果和 keystore 密碼相同,按回車):

簽名apk

jarsigner也存在於Java JDK的安裝包當中,所以安裝好了Java環境的話,可以直接在命令列使用。

jarsigner -verbose -keystore demo.keystore demo.apk demo.keystore

-verbose 指定生成詳細輸出
-keystore 指定數字證書儲存路徑

這樣,就完成了對一個apk的簽名過程,然後就可以安裝使用了。注意如果你的手機上原來就有這個apk,需要解除安裝掉。因為新apk的簽名已經改變了。

參考

相關推薦

AndroidAPK編譯分析簡單修改內容二次打包簽名

一、需求:想要修改一個apk裡面一串字串 環境: dex2jar----https://github.com/pxb1988/dex2jar/ JD-GUI----http://jd.benow.ca/ jdk1.8.0環境 二、先反編譯解包分析: (明

apk編譯修改重新打包簽名全過程

首先明確,反編譯別人apk是一件不厚道的事情。程式碼是程式設計師辛苦工作的成果,想通過這種手段不勞而獲,是不對的。這也說明,程式碼混淆是非常重要的。本文抱著學習的態度,研究在一些特殊的情況下如果有需要,該怎麼反編譯apk。 工具簡介 ,編譯和反編譯apk

-APK編譯

當你遇到一個apk,你有可能會被它的畫面驚豔到,會迫不及待的想知道這些效果是怎樣實現的,於是就想到了反編譯。 通過反編譯,你得到了這個專案的原始碼,當然,如果這個apk經過了加密混淆處理,一些程式碼會用a,b,c命名,有的關鍵的東西會隱藏起來,你會很難看懂它的程式碼,不過也能從中獲取一些蛛絲

apk編譯利器Apktool,教你去掉軟體裡的廣告

介紹下win環境下使用Apktool的方法。 安裝: 1.先裝JAVA環境,JDK/JRE都行,官網下載 裝過的就跳過吧 3.解壓apktool.jar到 C:\Windows 解壓apktool-install-windows.zip到任意資料夾(例如:E:\Androi

apk 編譯為 Java原始碼圖文教程

前言: 近來在模仿寫一個app,可惜只有apk,沒找到原始碼,只好進行反編譯,特記錄於此,供人蔘考。 測試環境:win10  64位 工具: 作用:獲取資原始檔,提取圖片檔案,佈局檔案,還有一些XML的資原始檔 作用:將apk反編譯成java原始碼(clas

將JAR包編譯修改重新打包(轉)

  有道是,知其然才知其所以然。有時候,我們必須讀取jar裡的打包的類。而有時還有可能要對它進行小量修改,使之適用於自己的非凡需求。前期預備   Java反編譯工具:   JGUI  http://pan.baidu.com/s/1o6xCtsQ   壓縮工具:   Winrar開始   1. 將jar包

_編譯資原始檔

apktool http://ibotpeaches.github.io/Apktool/install/  這個工具用於最大幅度地還原APK檔案中的9-patch圖片、佈局、字串等等一系列的資源 主要是下載兩個東西 一個是apktool.jar  這個東西好下 另一個是ap

APK編譯編譯簽名檢視原始碼

1.反編譯與重編譯 工具:apktool 下載地址:https://ibotpeaches.github.io/Apktool/ 環境:Java 7 (JRE 1.7) 安裝步驟:參考官網(也可以不安裝,直接使用java -jar apktool.jar 命令) ,具體如下圖所示反編譯命令:ja

apk一鍵編譯工具

安卓apk反編譯工具,一鍵反編譯AndroidMainfest.xml layout res等資源以及class檔案 使用效果 使用方法 1:複製apk檔案到android-apk-decompile所在目錄 2:windows:直接把apk檔案拖入bat即可

ionic學習(十):ionic3專案打包成手機瀏覽器apk專案

主要目的:將ionic專案打包成手機瀏覽器的專案,可以測試掃描二維碼等手機可用的功能。 步驟: 1. 新增瀏覽器打包環境 ionic cordova platform add browser   2. 打包:   ionic

APK編譯打包簽名之apktool實現

1.下載apktool https://download.csdn.net/download/qq_25844803/10842372 (點一下,爽一年,我是渣渣輝) 2.準備環境 將解壓出來的apktool.bat和apktool.jar放到同一個資料夾下(如:C:\apkto

Android-Mac電腦如何進行APK編譯-使用apktooljd-gui

最近群裡有人問如何在mac下進行apk反編譯,我也沒試過,以前都是在windows下進行反編譯的,windows下很簡單,有許多比較好的整合工具,如apkide(改之理),不過我猜mac下應該和win

ida逆向:變數函式標註;編譯程式碼修改

分析dll檔案中的2個函式中變數、函式進行標註,以及反彙編程式碼修改,(遵循一些約定俗稱的規定+自己愛好=形成自己風格)方便以後很快的閱讀。函式1:DllEntryPoint()彙編視窗棧視窗反編譯視窗函式2:Init1( )彙編視窗沒有棧視窗反編譯視窗清楚的標註,方便以後快

Android APK編譯打包簽名

準備工作 Apk反編譯 個人覺得這兩個檔案直接放到 C:\Windows 下比較方便,開啟dos命令可以直接使用 反編譯命令列 apktool d -f 需要反編譯的apk -o 反編譯生成的目錄 例如:apktool d -f

tcgames無需模擬器電腦玩手遊連線黑屏閃退連線不上問題彙總

tcgames連線不上手機怎麼辦?tcgames連線電腦黑屏閃退如何解決?tcgames為什麼一直顯示正在連線中?tcgames是一款無需安卓模擬器也可以在電腦上玩手機遊戲匹配手遊服玩家的工具,部分玩家在使用過程中存在以上問題,今天教一下大家解決方法! 1、tcgames電腦玩手機遊戲連線黑屏閃退

實現沉浸式狀態列,相容小米魅族

現階段不是很忙,就總結一下自己都實現過的功能。這一篇總結安卓實現沉浸式狀態列 Android4.4(API 19) - Android 5.0(API 21): 這個階段可以實現沉浸式,但是表現得還不是很好,實現方式為: 通過FLAG_TRANSLUCENT_STATUS設定

學習開發[4] - 使用隱式Intent啟動簡訊聯絡人相機應用

在上一篇學習安卓開發[3] - 使用RecyclerView顯示列表中瞭解了在進行列表展示時RecyclerView的使用,本次記錄的是在應用中如何通過隱式Intent呼叫其它應用的功能,比如發簡訊、打電話、拍照等 隱式Intent 簡訊 判斷是否存在相關APP 相機

首頁圖片輪播效果(淘寶京東首頁廣告效果)

直奔主題: 1、主要原理就是利用定時任務器定時切換ViewPager的頁面。 2、裡面用了一個讀取網路圖片的外掛,做客戶端使用本地圖片輪播的也很少。 先上個效果圖: 專案程式碼結構截圖: 自定義View 的佈局檔案layout_slideshow.xml: &l

在專案中新增Android相容包( v4v7 )

如何選擇相容包, 一、檢視SDK中是否有Support Library( v4、v7、、、) 注意該包是否在對應的SDK版本中!!! 二、沒有則進行下載Support Library 方法1:右擊專案→選擇Android Tools→Add Supp

仿BOSS直聘的那種選擇國家地區和地區程式碼的列表

最近在工作之餘,擠了點時間寫這篇部落格,是公司專案要實現一個功能,就是:選擇國家和地區還有對應的編號,類似於下拉選擇聯絡人的列表一樣的,上張圖: 1.MainActivity package com.city.list.main; import