如何反编译android应用并重新打包

Posted 2023-04-12

参考技术A 一.看android的源代码

1)将Apkd.apk 用zip解压后，出现了一个classes.dex文件
2014/02/19 19:42
.
2014/02/19 19:42
..
2014/02/19 15:35 1,656 AndroidManifest.xml
2014/02/19 15:35 687,024 classes.dex
2014/02/19 15:49
META-INF
2014/02/19 15:49
res
2014/02/19 15:35 2,200 resources.arsc
2)进入到dex2jar目录中，运行情况如下：
D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d
ex"
this cmd is deprecated, use the d2j-dex2jar if possible
dex2jar version: translator-0.0.9.15
dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar
Done.
在apk所在的目录会出现 classes_dex2jar.jar 文件。
3) 用JD-GUI对jar包进行查看，可以查看源文件

二.反编译apk

1.在　下载　APKTOOL中的三个文件（aapt.exe、apktool.bat、apktool.jar）解压缩到你的Windows安装目录下，以方便使用Dos命令.
2012/12/06 11:44 854,016 aapt.exe
2014/02/19 17:15 277,372 Apkd.apk　//示例用　apk文件
2012/12/23 23:39 92 apktool.bat
2013/02/03 02:37 2,655,843 apktool.jar
2.进入到apktool.bat所在的目录，运行：
apktool d Apkd.apk decode_dir
反编译后,decode_dir目录下的内容如下：
2014/02/19 17:16 716 AndroidManifest.xml
2014/02/19 17:16 237 apktool.yml
2014/02/19 17:18
build
2014/02/19 17:16
res
2014/02/19 17:16
smali
此时我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali语言写的，可以对照java看）。

三.APKTOOL的使用

1).decode
该命令用于进行反编译apk文件，一般用法为
apktool d

代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk
代表了反编译后的文件的存储位置，比如C:\MusicPlayer
如果你给定的已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令
apktool d –f

这样就会强行覆盖已经存在的文件
2).build
该命令用于编译修改好的文件，一般用法为
apktool b

这里的
就是刚才你反编译时输入的
（如C:\MusicPlayer）,输入这行命令后，如果一切正常，你会发现C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。
3).install-framework
该命令用于为APKTool安装特定的framework-res.apk文件，以方便进行反编译一些与ROM相互依赖的APK文件。具体情况请看常见问题

四.smali与java源码对照，并做出相应的修改

java源代码：

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;
import android.widget.*;

public class MainActivity extends Activity

@Override
protected void onCreate(Bundle savedInstanceState)
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView a = (TextView)this.findViewById(R.id.test) ;
a.setText("raoliang");


@Override
public boolean onCreateOptionsMenu(Menu menu)
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.main, menu);
return true;




对应的smali源代码：
.class public Lali/text/apkd/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"

# direct methods
.method public constructor ()V
.locals 0

.prologue
.line 8
invoke-direct p0, Landroid/app/Activity;->()V

return-void
.end method

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
.locals 2
.parameter "savedInstanceState"

.prologue
.line 12
invoke-super p0, p1, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13
const/high16 v1, 0x7f03

invoke-virtual p0, v1, Lali/text/apkd/MainActivity;->setContentView(I)V

.line 14
const/high16 v1, 0x7f08

invoke-virtual p0, v1, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

.line 15
.local v0, a:Landroid/widget/TextView;
const-string v1, "raoliang"

invoke-virtual v0, v1, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

.line 16
return-void
.end method

.method public onCreateOptionsMenu(Landroid/view/Menu;)Z
.locals 2
.parameter "menu"

.prologue
.line 21
invoke-virtual p0, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater;

move-result-object v0

const/high16 v1, 0x7f07

invoke-virtual v0, v1, p1, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V

.line 22
const/4 v0, 0x1

return v0
.end method

通过对比可以看到，常量是没有必变的，可以根据的smali的语法，进行相应的修改

五.3、打包、签名和安装修改后的apk

修改完了，就可以打包回apk了。执行以下命令：
apktool b decode_dir
在mygame目录下的dist在会看到打包好的apk。
当然，现在一般是无法安装的，因为apk还没有签名。下面就来签名。签名需要keystore文件，我已经有专用的keystore了，如果还没有，请参阅这里进行生成。
执行以下命令为重新编译的my_game.apk签名：
jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore
最后，在安装到手机前，需要把手机中的已有版本先卸载，因为如果签名不同，是不能覆盖安装的，会提示“应用程序未安装”错误。
完整的运行情况如下：

D:\developer\tools\test_apk\new\decode\dist>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
[Unknown]： rao
您的组织单位名称是什么？
[Unknown]： rao
您的组织名称是什么？
[Unknown]：
您所在的城市或区域名称是什么？
[Unknown]：
您所在的州或省份名称是什么？
[Unknown]：
该单位的两字母国家代码是什么
[Unknown]：
CN=rao, OU=rao, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗？
[否]： y

输入的主密码
（如果和 keystore 密码相同，按回车）：

D:\developer\tools\test_apk\new\decode\dist>jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore
输入密钥库的口令短语：
正在添加： META-INF/MANIFEST.MF
正在添加： META-INF/DEMO_KEY.SF
正在添加： META-INF/DEMO_KEY.RSA
正在签名： res/drawable-hdpi/ic_launcher.png
正在签名： res/drawable-mdpi/ic_launcher.png
正在签名： res/drawable-xhdpi/ic_launcher.png
正在签名： res/drawable-xxhdpi/ic_launcher.png
正在签名： res/layout/activity_main.xml
正在签名： res/menu/main.xml
正在签名： AndroidManifest.xml
正在签名： classes.dex
正在签名： resources.arsc

D:\developer\tools\test_apk\new\decode\dist>
到此为止，修改后的apk可以正常的安装了，不过，在安装之前，必须要先卸载以前的apk，不能直接替换（因为签名不一样）本回答被提问者采纳

修改 classes.dex 并重新打包 .apk 文件

【中文标题】修改 classes.dex 并重新打包 .apk 文件

【英文标题】：Modify classes.dex and repack .apk file

【发布时间】：2015-06-16 06:08:27

【问题描述】：

我想修改我的 Android 应用程序的 .apk 文件中的 classes.dex 文件并创建一个新的 .apk 文件。我已经知道如何使用诸如 apktool 之类的工具来反编译 .apk 文件，然后重新编译它。我的问题是完全修改 classes.dex 文件，而不是 .smali 代码。

我尝试使用修改后的 classes.dex 文件制作一个 .zip 存档并将其扩展名更改为 .apk，但我未能在我的 Android 小工具上安装此 .apk。

【参考方案1】：

听起来您想在不将classes.dex 文件分解为smali 的情况下解码应用程序。在 Apktool 中，您可以利用 -s / --skip-sources 参数来避免这种情况。 Apktool 将简单地传递classes.dex 而不是反汇编它。

然后你可以直接修改它。然后使用 (apktool b) 重新编译，它会将classes.dex 复制到最终构建的 apk 中。