文章正文

Android APK反编译之实录

【文档】2024-10-11

简介Android APK反编译之实录

1、修改xxx.apk为xxx.zip,解压得到目录如下:

null

2、下载apktool工具(https://link.juejin.cn/?target=https%3A%2F%2Fibotpeaches.github.io%2FApktool%2Finstall%2F)

3、apktool 使用

1、先准备一个 apk 文件,放到apktool.jar同目录

2、执行 apktool d xxx.apk 命令

null

3、dex2jar 使用https://link.juejin.cn/?target=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fdex2jar%2Ffiles%2F)

  • 将需要转换的 dex 文件复制到当前 dex2jar 目录

    null

  • 执行如下命令

    sh d2j-dex2jar.sh classes.dex ,Windows下直接运行

    null

  • jd-gui查看jar包

二、基于一个 app 打造一个新的 app

我们基于上述使用 apktool 反编译后的文件夹去做修改,先再看一眼:

null

未修改前 activity_main.xml 文件的代码如下:

null

我们这里就简单的对 activity_main.xml 文件进行一些修改然后打包,修改如下:

null

使用 apktool 将我们反编译的app-debug.apk.zip.out文件夹重新打包成 apk,使用如下命令:

apktool b app-debug.apk.zip.out -o new_app_debug.apk

执行过程如下图:

null

现在你会发现同级目录有了一个新的 apk 文件:

null


拿去安装,你会发现安装报错了:

adb: failed to install xxx/new_app_debug.apk: Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Failed to collect certificates from /data/app/vmdl2142334632.tmp/base.apk: Attempt to get length of null array]

还是我们高兴的太早了,目前这个新 apk 是不能安装的,因为它还没有进行签名,那么如果这是别人的 app,我们从哪儿去整一个签名文件呢?很显然,拿别人的是不可能,因此我们需要自己去生成,使用 AndroidStudio 可以非常简单的生成一个签名文件,不懂得自己去查一下


有了签名文件之后再 terminal 执行如下签名命令:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 签名文件名 -storepass 签名密码 待签名的APK文件名 签名的别名

其中 jarsigner 命令文件是存放在 JDK 的 bin 目录下,需要将 bin 目录配置在系统的环境变量当中才可以在任何位置执行此命令

以我的为例:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore certificate -storepass erdai666 new_app_debug.apk key0

如果执行过程中没啥问题,就证明签名成功了,此时我们就可以把它安装到手机上了,不过在此之前,Android 还极度建议我们对签名后的 apk 文件进行一次对齐操作,因为这样可以使得我们的程序在 Android 系统中运行得更快。对齐操作使用的是 zipalign 工具,该工具存放于<Android SDK>/build-tools/<version>目录下,将这个目录配置到系统环境变量当中就可以在任何位置执行此命令了


zipalign 4 new_app_debug.apk new_app_debug_aligned.apk

其中 4 是固定的值,后面指定待对齐的 apk 文件名和对齐后的 apk 文件名,运行这段命令之后,会生成一个new_app_debug_aligned.apk文件,如下所示


可以看到,当我们打开 app 后,页面的布局变成我们修改后的了,说明我们基于一个 app 打造一个新的 app 成功了

三、总结

1、反编译资源,主要通过 apktool

2、反编译代码,主要通过 dex2jar + jd-gui

3、基于一个 app 打造一个新的 app,主要通过 apktool 反编译后,修改 activity_main.xml 文件,然后进行重新打包,签名,对齐,最后安装展示了预期的效果。当然这里你有能力看懂 .smali格式的代码,那么你可以做的事情就更加多


打赏支持

感谢您的支持,加油!

打开微信扫码打赏,你说多少就多少

找书费时,联系客服快速查找!

扫码支持

在线客服8:30-22:30,若离线请留言!

获取教程,请联系在线客服!

扫码支持

在线客服8:30-22:30,若离线请留言!

热门阅读

找PDF电子书,太费时间?

  • 微信扫描二维码,让客服快速查找。

    • 在线客服8:30-22:00,若离线请留言!