Android apk编译、反编译、修改、重新打包

Ant

Apache Ant,是一个将软件编译、测试、部署等步骤联系在一起加以自动化的一个工具，大多用于Java环境中的软件开发。

Ant的使用

1. 首先需要从官网下载apache ant，地址为：http://ant.apache.org/bindownload.cgi。如果下载不了，本人在百度网盘也分享了一个版本https://pan.baidu.com/s/1BjOj7OFSx1KMxWDGI9kYkQ，提取码 ：ndxy

2. 其次配置环境变量，如下图

   

   微信截图_20181204163003.png

3. 找到path并添加ant.bat路径，如下图

   

   微信截图_20181204163140.png

Ant的部分命令

ant release

编译一个release版本的项目

ant debug

编译一个debug版本的项目

ant installd

安装一个已经compiled过的debug包

ant installr

安装一个已经compiled过的release包

ant installt

安装一个已经compiled过的测试包，同时安装被测试应用的.apk文件

ant  install

编译并安装一个程序包

ant clean

清理一个项目, 或者如果你使用了ant all clean, 则所有相关项目都会被清理。

参考文献

https://www.cnblogs.com/lxs-android/archive/2013/01/15/2861822.html

apk 反编译

反编译Java代码

1. 首先我们需要这两个工具：dex2jar 和 jd-gui,在本人百度网盘分享的https://pan.baidu.com/s/1LFFg6GevuiDaiKkfXQqmGg 下载，提取码： cb7x

2. 将APK文件改后缀为zip然后用解压缩软件打开，取出里面的classes.dex文件，如下图

   

   微信截图_20181204171539.png

3. 将从apk文件中得到的classes.dex文件放入dex2jar工具的目录中,如下图

   

   微信截图_20181204172216.png

4. **在命令行中进入dex2jar工具的目录，cmd 切到改路径下执行cmd命令 d2j-dex2jar.bat classes.dex，且在dex2jar工具的目录中会发现多了一个文件classes-dex2jar.jar **

   

   微信截图_20181204172938.png

5. 用jd-gui工具（jd-gui.exe）查看刚刚生成的jar文件，如下图

   

   微信截图_20181204173210.png

反编译和重新编译apk包

下载 apktool.bat 和 apktool.jar ,下载地址：https://ibotpeaches.github.io/Apktool/install/

把下载的apktool.bat 和 apktool.jar放到统一目录下，cmd执行到该目录下，如下图

微信截图_20181204180036.png

执行命令：apktool d xx.apk(apk的文件路径)，结果如图所示文件夹，说明运行成功。其中d是decode的意思，表示我们要对xx.apk这个文件进行解码。

• -f 如果目标文件夹已存在，则强制删除现有文件夹（默认如果目标文件夹已存在，则解码失败）。

• -o 指定解码目标文件夹的名称（默认使用APK文件的名字来命名目标文件夹）。

• -s 不反编译dex文件，也就是说classes.dex文件会被保留（默认会将dex文件解码成smali文件）。

• -r 不反编译资源文件，也就是说resources.arsc文件会被保留（默认会将resources.arsc解码成具体的资源文件）。

微信截图_20181204180303.png

执行命令：apktool b apk-file(上一步反编译生成的文件夹)，生成多出的build 和 dist文件夹，并在dist文件夹下找到生成的apk，如下图所示表示运行成功

微信截图_20181204181430.png

补充##

反编译

apktool.bat d -o  test.apk

其中就是上面反编译输出的目录，test.apk是需要反编译的apk

重新编译

apktool.bat b -o  

其中就是上面反编译输出的目录路径名称，是编译的输出结果apk路径名称，默认为dist/.apk

APK签名

其实重打包后的APK是没有签名的，需要进行签名，签名后才能够在Android终端上进行安装。
每个发布的应用都有自己的一个唯一合法的ID，这个就是应用自身的签名，签名可以保证你软件升级的一致性，使用相同签名的应用可以实现覆盖安装，而不一致的签名将无法共享使用数据，也即是无法覆盖安装，这样可以防止别人篡改，盗用开发者的应用，造成对开发者利益的损害。那么如何为自己的应用进行签名呢？

APK签名之两步走：

• 创建一个key

• 使用key对apk签名

创建一个key

创建key，需要用到java的keytool.exe工具(该工具位于java环境的安装目录下的jdk1.8.0_91\jre\bin，不同jdk版本可能略有差异)，使用产生的key对apk签名用到的是jarsigner.exe (位于安装目录下的jdk1.8.0_91\bin)，如果你正确安装了java环境，并配置了正确的环境变量，那么你可以直接打开运行命令窗口输入命令：

keytool -genkey -alias xx.keystore -keyalg RSA -validity 40000 -keystore xx.keystore

如下图

微信截图_20181205112208.png

说明：

-genkey 产生密钥

-alias xx.keystore key的别名 xx.keystore

-keyalg RSA 使用RSA算法对签名加密

-validity 40000 证书有效期限4000天

-keystore xx.keystore 生成key的存放路径，你可以生成到指定路径（例如：D:\xx.keystore 在D盘根目录生成key文件，文件名为xx.keystore，如果不指定绝对路径将在当前cmd所在目录生成key文件）

注：我这里alias和keystore命名相同，其实完全可以不同的。如果已有key直接使用即可，不需重新生成

使用key对apk签名

1. cmd 切到apktool目录下，把需要签名的apk和秘钥key同时放到该目录下，如下图

   

   微信截图_20181205113640.png

1. 执行签名命令：

   jarsigner -verbose -keystore xx.keystore -signedjar .apk .apk

   或者

   jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore xx.keystore -storepass 签名密码 .apk

   如下图说明执行成功

   

   微信截图_20181205114411.png

   说明：

   -verbose 输出签名的详细信息

   -keystore xx.keystore 使用key的绝对路径，就是在第一步中生成的key

   -signedjar .apk .apkk 正式签名，三个参数中依次为签名后产生的文件.apk，要签名的文件.apk和密钥库alias

3.命令验证apk签名是否成功： jarsigner -verify -verbose -certs xx.apk

检查apk 包签名

1. 将APK文件改后缀为zip然后用解压缩软件打开，打开里面的META-INF文件夹，如下图

   

   微信截图_20181205114906.png

1. 执行cmd 命令：keytool -printcert -file [apk路径]\META-INF\xx.RSA,如下图查看详细信息

   

   微信截图_20181205113119.png

zipalign(压缩对齐)优化

签名之后的APK文件现在已经可以安装到手机上了，不过在此之前Android还极度建议我们对签名后的APK文件进行一次对齐操作，因为这样可以使得我们的程序在Android系统中运行得更快。对齐操作使用的是zipalign工具，该工具存放于<\Android SDK>/build-tools/<\version>目录下，将这个目录配置到系统环境变量当中就可以在任何位置执行此命令了。

1. 执行命令 zipalign -v 4 .apk .apk , 如下图

   

   微信截图_20181205133842.png

2. 对齐操作完成，在相同目录下会生成对齐后的APK文件。如下图

   

   微信截图_20181205134053.png

说明：
.apk 对齐前的apk路径，.apk 对齐后apk输出路径

参考文献

https://blog.csdn.net/huaxun66/article/details/52288969

https://blog.csdn.net/dreamer2020/article/details/52761606