Android反编译apk修改版本号及重签名流程

这是一篇很不错的逆向思维的解决开发需求的文章。

正文:

 

最近突然有个需求,将很久前的某个版本重新发布到线上,经过长时间的迭代,gradle plugin的变迁以及插件化和模块远程依赖导致项目结构发生了巨大的变化,想要直接找回某个版本的代码成功的运行起来比较困难,不过还好只是修改版本号以及渠道,所以想到了直接使用反编译改完之后再回编的方式。这篇文章主要是记录一下整个流程。

apktool

Apktool是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分文件后,重新打包成一个新的apk,首选我们需要下载一个apktool的jar包,下载地址,下载之后把名称改成apktool.jar,然后新建一个bat脚本,内容是

 
  1. if "%PATH_BASE%" == "" set PATH_BASE=%PATH%

  2. set PATH=%CD%;%PATH_BASE%;

  3. chcp 65001 2>nul >nul

  4. java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*

这样准备工作就完成了

反编译生成目标文件

然后我们准备一个apk文件,在同一个目录下执行下面的命令

 
  1. apktool.bat d -o apk.out source.apk

  2.  

apk.out是反编译之后生成的文件夹,source.apk就是准备的原apk文件名称,执行命令之后生成的apk.out目录如下

apk.out

修改版本号及Manifest文件

有了这个apk.out就能修改里面的东西了,最难修改的部分就是java代码,这里对应的是smali相关的文件夹,需要了解一些smali的语法才行。
修改应用版本号只需要修改apktool.yml

 

apktool.yml

 

最下面的versionCode和versionName就是我们要修改的部分,这里直接改动成最新的版本号和code就行,
另一个是渠道名,这个存储在Manifest文件夹下,Android的Manifest文件有两个,一个是外面的AndroidManifest.xml,这个不是乱码的,经过了apktool的特殊处理,还有一个在original文件夹下的AndroidManifest.xml,这个和一般的解压apk拿到的是一样的,打开会发现乱码,这个是android的xml文件的特殊结构导致的,可以自行下载一个AXMLPrinter2.S.jar,然后使用下面的命令就能生成一个非乱码的文件xxx.txt

 
  1. java -jar AXMLPrinter2.S.jar AndroidManifest.xml > xxx.txt

  2.  

同样的找到需要修改的渠道名key之后,将value改为想要修改的渠道名

回编apk

然后就是再使用下面的命令行,可以将我们的apk.out文件夹重新编成一个apk文件,也就是下面的dst.apk

 
  1. apktool.bat b -o dst.apk apk.out

  2.  

重签名以及内存对齐

拿到新的apk之后,最后还需要两步,一是重签名,直接把签名的keystore拷贝过来,执行下面的命令

 
  1. jarsigner -verbose -keystore xxx.keystore -signedjar dst_signed.apk dst.apk keyAlias

  2.  

然后输入密码就行,生成的签名apk就是 dst_signed.apk
最后还有一个字节对齐的工具zipalign.exe,这个在sdk的build-tools的版本下面,zipalign主要是用来用APK文件提供优化,目的是确保所有未压缩的数据以相对于文件的开始对齐。具体来说,它会导致APK中的所有未压缩数据(如图像或原始文件)在4字节边界上对齐。这允许所有的部分文件都能直接使用mmap进行访问,即使是包含具有对齐限制的二进制数据,这样会减少运行应用程序时消耗的内存量。
zipalign的使用环节分为两种情况,如果使用的是上面这种jarsigner,那么就需要在签名之后再进行对齐,如果使用的是apksigner,那么就需要先执行zipalign,然后再签名,顺序相反的话签名就会失效,我们可以通过以下命令判断一个apk,是否文件对齐

 
  1. zipalign -c -v 4 dst.apk

  2.  

执行完之后,会输出一些数据

 

zipalign check

 

可以看到这个刚刚签名之后的apk文件,并没有验证通过,内部许多文件都是有问题的,然后我们执行以下对齐

 
  1. zipalign -v 4 dst_signed.apk dst_signed_align.apk

  2.  

verification success

 

这样就是文件对齐之后的正确版本,一整套的流程基本就结束了

最后

我们刚才通过修改apktool.yml文件修改了apk的版本号,可以通过aapt工具看看新的apk的版本号是不是真的修改成功了

 
  1. aapt dump badging dst_signed_align.apk

  2.  

aapt的工具也在sdk的build-tools文件下面

aapt dump

 

可以看到版本号确实已经修改了,通过这种方式就达到了修改apk的目的,当然如果想要修改java代码,那么还需要学习smali相关的语法。

----------------------------------------------------------------

作者:sheepm
链接:https://www.jianshu.com/p/5d78507d24db
來源:简书

你可能感兴趣的:(Android反编译apk修改版本号及重签名流程)