Android包的反编译与重新打包

在下面操作中会用到的几个工具:
apktools https://ibotpeaches.github.io/Apktool/
JD-JUI http://jd.benow.ca/
dex2jar https://sourceforge.net/projects/dex2jar/

apktools在win上的安装(https://ibotpeaches.github.io/Apktool/install/),大致内容如下:
1、新建apktool目录E:\apktool\
2、把下载的apktool.bat放到此目录
3、把下载的apktool2.x.x.jar重命名为apktool.jar后放到此目录。
OK,可以在命令行使用apktool命令了

反编译

apktool d e:\chm\apk\app-release.apk


Android包的反编译与重新打包_第1张图片
反编译后生成的目录

app-release目录点进去里面有res、assets资源文件还有smali文件(smali是Dalvik虚拟机识别的汇编)我们的Java文件会对应着相应的smali文件

Android包的反编译与重新打包_第2张图片
app-release目录下

题外话:到这里,发现其实我们是可以做一些我们想做的事的,比如可以把启动页换成我们自己定义的Activity。不会写smali怎么换?方法,在Android Studio里新建项目,包名和被反编译的应用一样(manifest里有包名),新建Activity并且拿到apk,反编译,拿到我们想要的Activity的smali换上,至于资源文件的id,你可以打开R文件编辑一下,没事,R文件的smali极其简单不用担心看不懂,最后一步修改manifest的启动Activity,打包!

打包

apktool b app-release -o app-release-new.apk


生成的新apk

这个apk在安装的时候会提示安装失败,仔细想想我们还没有对这个新打包出来的apk做签名,开始签名

E:\chm\apktool>jarsigner -verbose -keystore p_keystore.jks -signedjar app-release-signed.apk app-release-new.apk myu
注意,命令最后的‘myu’是证书中的别名(alias)


Android包的反编译与重新打包_第3张图片
签名后的包

当然,如果你愿意可以对这个包做个zip对齐,zipalign -v 4 app-release-signed.apk app-release-signed-align.apk,OK,这个包可以安装了。

其他
之前版本的apktool工具可以从apk中反编译出dex文件,然后对dex进行jar转换,再借助于JUI我们就能看到Java代码;而现在我们也有其他办法,修改apk文件的后缀为jar,然后用压缩工具打开

Android包的反编译与重新打包_第4张图片
dex

d2j-dex2jar E:\chm\apk\app-release.apk


默认在dex2jar工具包下面

看到这个应该很熟悉,用JUI打开这个jar文件就是了

Android包的反编译与重新打包_第5张图片
java文件

OK,这里只是初步的简述下反编译与重新打包的过程,至于砸壳这类办法有时间在研究

你可能感兴趣的:(Android包的反编译与重新打包)