APK反编译

一、APK 结构

Android 应用的 APK(Android Package)安装文件是一个包含所有代码和资源文件的压缩包

image.png

AndroidManifest.xml
是Android应用程序的配置文件,是一个用来描述Android应用“整体资讯”的设定文件,简单来说,相当于Android应用向Android系统“自我介绍”的配置文件,Android系统可以根据这个“自我介绍”完整地了解APK应用程序的资讯,每个Android应用程序都必须包含一个AndroidManifest.xml文件,且它的名字是固定的,不能修改。程序打包时,会把AndroidManifest.xml进行简单的编译,便于Android系统识别,编译之后的格式是AXML格式
Assets
用来存放需要打包到 Android 应用程序的静态资源文件,例如图片资源文件、JSON 配置文件、渠道配置文件、二进制数据文件、HTML5离线资源文件等。与res/raw 目录不同的是,assets 目录支持任意深度的子目录,同时该目录下面的文件不会生成资源ID。

lib
这里存放应用程序依赖的native库文件,一般是用C/C++编写,这里的lib库可能包含4中不同类型,根据CPU型号的不同,大体可以分为ARM,ARM-v7a,MIPS,X86,分别对应着ARM架构,ARM-V7架构,MIPS架构和X86架构,不同的CPU架构对应着不同的目录,每个目录中可以放很多对应版本的so库,且这个目录的结构固定,用户只能按照这个目录存放自己的so库。目前市场上使用的移动终端大多是基于ARM或者ARM-V7a架构的,X86和MIPS架构的移动智能终端比较少,所以有些应用程序lib目录下只包含armeabi目录或者armeabi-v7a目录,也就是说,这四个目录要根据CPU的架构来选,而市面上ARM架构的手机占大多数,所以一般的APK只包含ARM和ARM-V7a的so。
res
res是resource的缩写,这个目录存放资源文件,存在这个文件夹下的所有文件都会映射到Android工程的.R文件中,生成对应的ID,访问的时候直接使用资源ID即R.id.filename,res文件夹下可以包含多个文件夹,其中anim存放动画文件;drawable目录存放图像资源;layout目录存放布局文件;values目录存放一些特征值,colors.xml存放color颜色值,dimens.xml定义尺寸值,string.xml定义字符串的值,styles.xml定义样式对象;xml文件夹存放任意xml文件,在运行时可以通过Resources.getXML()读取;raw是可以直接复制到设备中的任意文件,他们无需编译
classes.dex
传统的Java程序,首先先把Java文件编译成class文件,字节码都保存在了class文件中,Java虚拟机可以通过解释执行这些class文件。而Dalvik虚拟机是在Java虚拟机进行了优化,执行的是Dalvik字节码,而这些Dalvik字节码是由Java字节码转换而来,一般情况下,Android应用在打包时通过AndroidSDK中的dx工具将Java字节码转换为Dalvik字节码。dx工具可以对多个class文件进行合并,重组,优化,可以达到减小体积,缩短运行时间的目的
resources.arsc
用来记录资源文件和资源ID之间的映射关系,用来根据资源ID寻找资源。Android的开发是分模块的,res目录专门用来存放资源文件,当在代码中需要调用资源文件时,只需要调用findviewbyId()就可以得到资源文件,每当在res文件夹下放一个文件,aapt就会自动生成对应的ID保存在.R文件,我们调用这个ID就可以,但是只有这个ID还不够,.R文件只是保证编译程序不报错,实际上在程序运行时,系统要根据ID去寻找对应的资源路径,而resources.arsc文件就是用来记录这些ID和资源文件位置对应关系的文件。

备注:
1.两者目录下的文件在打包后会原封不动的保存在apk包中,不会被编译成二进制。
  *res/raw和assets的不同点:
1.res/raw中的文件会被映射到R.java文件中,访问的时候直接使用资源ID即R.id.filename;assets文件夹下的文件不会被映射到R.java中,访问的时候需要AssetManager类。
2.res/raw不可以有目录结构,而assets则可以有目录结构,也就是assets目录下可以再建立文件夹

META-INF
该目录存放的是签名相关的信息,用于验证 APK 包的完整性以及保证系统的安全。主要包含三个文件:
① MANIFEST.MF:主要存放 APK 包中每个文件的名字及每个文件的 SHA1 哈希值。
② CERT.SF:通常每个 APP 会有一个特定的名字,例如 BDMOBILE.SF、NETDISK_.SF等, 它保存的是 MANIFEST.MF 的哈希值以及 MANIFEST.MF 文件中每一个哈希项的哈希值。
③ CERT.RSA:这个文件保存了 APK 包的签名和证书的公钥信息

二、APK生成过程

APK生成过程

AAPT

一句话解释:Android Asset Packaging Tool,即Android资源打包工具
常见API:


image.png
Method:压缩方法,Deflate及Stored两种,即该Zip目录采用的算法是压缩模式还是存储模式;
可以看出resources.arsc、*.png采用压缩模式,而其它采用压缩模式。
Ratio:压缩率

设置debbug
https://www.jianshu.com/p/8d691b6bf8b4

三、反编译:

3.1、java、class、dex、smali之间的转化

工具 作用 资源
javac java------>class
dx class------>dex
baksmali dex------>smali https://bitbucket.org/JesusFreke/smali/downloads/
smali smali------>dex https://bitbucket.org/JesusFreke/smali/downloads/
dex2jar dex------>jar(class的压缩包) https://sourceforge.net/projects/dex2jar/files/
apktool apk------>smali https://ibotpeaches.github.io/Apktool/install/
3.1.1、定义

java
文件即普通文本文件
class
class文件是一种能够被JVM识别,加载并且执行的文件格式,
记录一个类文件的所有信息.

//生成class
javac -target 1.6 -source 1.6 hello.java
//执行class
java **

dex
dex文件的作用是记录整个工程(通常是一个Android工程)的所有类文件的信息

java -jar dx.jar --dex --output Hello.dex Hello.class

class文件与dex文件的比较
本质上都是一样的,都是二进制流文件格式,dex文件是从class文件演变而来的,class文件存在冗余信息,dex文件则去掉了冗余,并且整合了整个工程的类信息。

3.2、dex 的使用

dex -> jar


dex->jar

3.3、Jar的使用

生成Jar

jar cvfm name.jar 清单文件 class名|文件夹
jar命令生成的压缩文件会包含它后边出的目录。我们应该进入到指定目录再执行jar命令

清单文件

Manifest-Version: 1.0
Created-By: 1.8.0_131 (Oracle Corporation)
Class-Path: .  //主类路径、可以写当前Jar包名 或者 .
Main-Class: Hello  //注明名称

查看jar

java tvf **.jar
jar命令格式:jar {c t x u f }[ v m e 0 M i ][-C 目录]文件名...
-c  创建一个jar包
-t 显示jar中的内容列表
-x 解压jar包
-u 添加文件到jar包中
-f 指定jar包的文件名
-v  生成详细的报造,并输出至标准设备
-m 指定manifest.mf文件.(manifest.mf文件中可以对jar包及其中的内容作一些一设置)
-0 产生jar包时不对其中的内容进行压缩处理
-M 不产生所有文件的清单文件(Manifest.mf)。这个参数与忽略掉-m参数的设置
-i 为指定的jar文件创建索引文件 jar i hello.jar
-C 表示转到相应的目录下执行jar命令,相当于cd到那个目录,然后不带-C执行jar命令

3.3、APKTool

可以查看APK 的原始 资源文件,同时将dex 转化为smali 文件。

3.3.1、decode

apktool d -o dir demo.apk

3.3.2、build

apktool b -o new.pak dir

3.3.3、jarsinger

jarsigner -verbose -digestalg SHA1 -sigalg SHA1withRSA -keystore key文件路径 -storepass password -keypass aliasPassWord pkg alias

四、APK修改

Java2Smali插件:https://github.com/ollide/intellij-java2smali

4.1、smali

smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译为smali代码

4.1.1、smali基础语法

1、基本数据类型

https://www.jianshu.com/p/04c3c8566ee1

4.1.2、smali文件修改

1、找到对应文件位置
2、根据带修改位置的方法参数,编写Java 文件
3、生成smali 文件
4、替换相关方法
5、apktool重新打包
6、签名生成新包

五、APK签名

5.1、签名文件的生成

1、MANIFEST.MF
打开待签名的apk文件(由于apk其实是一个用zip压缩的文件,其实就是用zip解压整个apk文件),逐一遍历里面的所有条目,如果是目录就跳过,如果是一个文件,就用SHA1(或者SHA256)消息摘要算法提取出该文件的摘要然后进行BASE64编码后,作为“SHA1-Digest”属性的值写入到MANIFEST.MF文件中的一个块中。该块有一个“Name”属性,其值就是该文件在apk包中的路径。
2、CERT.SF
计算这个MANIFEST.MF文件的整体SHA1值,再经过BASE64编码后,记录在CERT.SF主属性块(在文件头上)的“SHA1-Digest-Manifest”属性值值下;然后,再逐条计算MANIFEST.MF文件中每一个块的SHA1,并经过BASE64编码后,记录在CERT.SF中的同名块中,属性的名字是“SHA1-Digest”。
3、CERT.RSA
把之前生成的 CERT.SF文件, 用私钥计算出签名, 然后将签名以及包含公钥信息的数字证书一同写入 CERT.RSA 中保存。CERT.RSA是一个满足PKCS7格式的文件,可以通过openssl工具来查看签名证书的信息。

//查看签名证书信息
openssl pkcs7 -inform DER -in CERT.RSA -text -print_certs

相关链接:https://www.jianshu.com/p/a27783a713f2

5.2、签名的校验

https://blog.csdn.net/qq_27419187/article/details/76339326

六、界面化

jadx:https://github.com/skylot/jadx

https://blog.csdn.net/SEU_Calvin/article/details/52422255

https://blog.csdn.net/guolin_blog/article/details/49738023

你可能感兴趣的:(APK反编译)