Android反编译apk修改版本号及重签名流程

这是一篇很不错的逆向思维的解决开发需求的文章。

正文：

 

最近突然有个需求，将很久前的某个版本重新发布到线上，经过长时间的迭代，gradle plugin的变迁以及插件化和模块远程依赖导致项目结构发生了巨大的变化，想要直接找回某个版本的代码成功的运行起来比较困难，不过还好只是修改版本号以及渠道，所以想到了直接使用反编译改完之后再回编的方式。这篇文章主要是记录一下整个流程。

apktool

Apktool是一个逆向android非常有用的工具，可以用来反编译apk文件，并且能在修改部分文件后，重新打包成一个新的apk，首选我们需要下载一个apktool的jar包，下载地址，下载之后把名称改成apktool.jar，然后新建一个bat脚本，内容是

1. if "%PATH_BASE%" == "" set PATH_BASE=%PATH%

2. set PATH=%CD%;%PATH_BASE%;

3. chcp 65001 2>nul >nul

4. java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*

这样准备工作就完成了

反编译生成目标文件

然后我们准备一个apk文件，在同一个目录下执行下面的命令

1. apktool.bat d -o apk.out source.apk

2.  

apk.out是反编译之后生成的文件夹，source.apk就是准备的原apk文件名称，执行命令之后生成的apk.out目录如下

apk.out

修改版本号及Manifest文件

有了这个apk.out就能修改里面的东西了，最难修改的部分就是java代码，这里对应的是smali相关的文件夹，需要了解一些smali的语法才行。
修改应用版本号只需要修改apktool.yml

 

apktool.yml

 

最下面的versionCode和versionName就是我们要修改的部分，这里直接改动成最新的版本号和code就行，
另一个是渠道名，这个存储在Manifest文件夹下，Android的Manifest文件有两个，一个是外面的AndroidManifest.xml，这个不是乱码的，经过了apktool的特殊处理，还有一个在original文件夹下的AndroidManifest.xml，这个和一般的解压apk拿到的是一样的，打开会发现乱码，这个是android的xml文件的特殊结构导致的，可以自行下载一个AXMLPrinter2.S.jar，然后使用下面的命令就能生成一个非乱码的文件xxx.txt

1. java -jar AXMLPrinter2.S.jar AndroidManifest.xml > xxx.txt

2.  

同样的找到需要修改的渠道名key之后，将value改为想要修改的渠道名

回编apk

然后就是再使用下面的命令行，可以将我们的apk.out文件夹重新编成一个apk文件，也就是下面的dst.apk

1. apktool.bat b -o dst.apk apk.out

2.  

重签名以及内存对齐

拿到新的apk之后，最后还需要两步，一是重签名，直接把签名的keystore拷贝过来，执行下面的命令

1. jarsigner -verbose -keystore xxx.keystore -signedjar dst_signed.apk dst.apk keyAlias

2.  

然后输入密码就行，生成的签名apk就是 dst_signed.apk
最后还有一个字节对齐的工具zipalign.exe，这个在sdk的build-tools的版本下面，zipalign主要是用来用APK文件提供优化，目的是确保所有未压缩的数据以相对于文件的开始对齐。具体来说，它会导致APK中的所有未压缩数据（如图像或原始文件）在4字节边界上对齐。这允许所有的部分文件都能直接使用mmap进行访问，即使是包含具有对齐限制的二进制数据，这样会减少运行应用程序时消耗的内存量。
zipalign的使用环节分为两种情况，如果使用的是上面这种jarsigner，那么就需要在签名之后再进行对齐，如果使用的是apksigner，那么就需要先执行zipalign，然后再签名，顺序相反的话签名就会失效，我们可以通过以下命令判断一个apk，是否文件对齐

1. zipalign -c -v 4 dst.apk

2.  

执行完之后，会输出一些数据

 

zipalign check

 

可以看到这个刚刚签名之后的apk文件，并没有验证通过，内部许多文件都是有问题的，然后我们执行以下对齐

1. zipalign -v 4 dst_signed.apk dst_signed_align.apk

2.  

verification success

 

这样就是文件对齐之后的正确版本，一整套的流程基本就结束了

最后

我们刚才通过修改apktool.yml文件修改了apk的版本号，可以通过aapt工具看看新的apk的版本号是不是真的修改成功了

1. aapt dump badging dst_signed_align.apk

2.  

aapt的工具也在sdk的build-tools文件下面

aapt dump

 

可以看到版本号确实已经修改了，通过这种方式就达到了修改apk的目的，当然如果想要修改java代码，那么还需要学习smali相关的语法。

----------------------------------------------------------------

作者：sheepm
链接：https://www.jianshu.com/p/5d78507d24db
來源：简书