Android逆向:修改APK并重打包签名

于 2024-08-06 13:27:16 发布
阅读量1.5k 收藏 11
点赞数 17
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aka_yoo/article/details/140953194
版权

在Android逆向中,经常需要对APK修改,然后重新打包并签名。这篇文章中,介绍了如何使用各个工具来完成这个过程。

各个步骤以及所需工具:

  1. 解压APK文件;  工具:apktool
  2. 进行修改;         工具:看修改需求
  3. 重新打包APK;  工具:apktool
  4. 将APK对齐;      工具:zipalign
  5. 生成密钥文件,并对APK进行签名;  工具:keytool、jarsigner

小白鼠:demo.apk

目标:

addThreeNum(1, 2, 3)改为addThreeNum(4, 5, 6),并且修改后能够成功运行。

demo.apk下载: https://www.123pan.com/s/9j4Xjv-MMAhv.html?提取码:tgno

用到的工具可自行从网上获取。

步骤1:解压APK

使用apktool解压APK到output目录下

E:\> apktool d .\demo.apk -o output\
I: Using Apktool 2.7.0 on demo.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\aaaka\AppData\Local\apktool\framework\1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...
I: Copying META-INF/services directory

步骤2:修改

在output\smali\com\example\myapplication\MainActivity.smail中,把1 2 3改为4 5 6

步骤3:重打包

解压的逆过程,将output目录打包为newdemo.apk

E:\> apktool b output\ -o .\newdemo.apk
I: Using Apktool 2.7.0
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Copying libs... (/lib)
I: Copying libs... (/kotlin)
I: Copying libs... (/META-INF/services)
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk into: .\newdemo.apk

步骤4:APK对齐

(注意:当用到NDK开发,含有.so库时,需要添加-p参数)

E:\> zipalign -p -v 4 .\newdemo.apk .\newdemo-aligned.apk
Verifying alignment of .\newdemo-aligned.apk (4)...
      49 AndroidManifest.xml (OK - compressed)
    1688 classes.dex (OK - compressed)
 3296246 kotlin/annotation/annotation.kotlin_builtins (OK - compressed)
 3296897 kotlin/collections/collections.kotlin_builtins (OK - compressed)
 3298508 kotlin/coroutines/coroutines.kotlin_builtins (OK - compressed)
                ......(省略)......
 3731560 resources.arsc (OK)
 4709532 assets/dexopt/baseline.prof (OK)
 4711368 assets/dexopt/baseline.profm (OK)
 4711611 DebugProbesKt.bin (OK - compressed)
Verification succesful

步骤5:生成.jks密钥文件

各个参数的含义可自行了解

E:\> keytool -genkeypair -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias akakey
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  aka
您的组织单位名称是什么?
  [Unknown]:  Reverse
您的组织名称是什么?
  [Unknown]:  Android
您所在的城市或区域名称是什么?
  [Unknown]:  shenzhen
您所在的省/市/自治区名称是什么?
  [Unknown]:  guangdong
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=aka, OU=Reverse, O=Android, L=shenzhen, ST=guangdong, C=CN是否正确?
  [否]:  是
​
正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 10,000 天):
         CN=aka, OU=Reverse, O=Android, L=shenzhen, ST=guangdong, C=CN
[正在存储key.jks]

步骤6:重签名

E:\> apksigner sign --ks key.jks --ks-key-alias akakey --out .\newdemo-aligned-signed.apk .\newdemo-aligned.apk
Keystore password for signer #1:
E:\>

最后:尝试运行

可以成功运行,并且修改有效。

疑问:

既然APK可以二次签名,并且能够成功运行。那么,APK中签名机制所起到的作用是什么呢?就是资源文件中META-INF目录下的.RSA .SF .MF三个文件。

阿阿阿卡
关注
Apktool:逆向工程Android apk文件的工具
02-02
Apktool 这是Apktool的存储库。 如果您正在寻找Apktool网站。 请点击。 它是用于反向工程第三方,封闭的二进制Android应用程序的工具。 它可以将资源解码为几乎原始的格式,并在进行一些修改新构建它们; 它使得逐步调试smali代码成为可能。 此外,由于类似项目的文件结构以及一些复性任务(如构建apk等)的自动化,它也使应用程序的工作更加轻松。 它不用于盗版和其他非法律用途。 它可以用于本地化,添加一些功能或对自定义平台和其他良好目的的支持。 请尝试与您使用且可能喜欢的应用作者保持公平。 支持 由...赞助 每周提供赞助以帮助该项目的持续改进和维护。 首选IDE 安全漏洞 如果您发现Apktool中的安全漏洞,请通过connor.tumbleson(at)gmail.com向Connor Tumbleson发送电子邮件。 所有安全漏洞将得到及时解决。 链接
Android apk包的签名
highball的专栏
09-12 1万+
众所周知,apk包是必须要被签名的,否则无法在用户的终端上安装。为了满足某些需求,有时我们需要更换特定apk签名证书和签名,在这篇文章中我们谈谈如何新对一个apk包进行签名。 我们需要分几步来实现这个目标: 1.准备工作 2.生成新的秘钥对 3.对apk包进行签名 4.对签名后的apk包做对齐操作
命令完成android应用签名详细步骤
dhull的专栏
01-31 824
http://www.jb51.net/article/47437.htm 1、准备工作 apk签名工作可以通过两种方式来完成: 1)通过ADT提供的图形化界面完成apk签名; 右键项目——》 Android Tools ——》Export Signed Application Package... ——》 打开图形界面 2)完全通过shell/dos命令来完成apk签名
Android apk签名
weixin_34292287的博客
01-04 152
今天在使用Robotium进行Android自动化测试的时候遇到一个问题:Test run failed: Permission Denial: starting instrumentation ComponentInfo{com.local.test/android.test.InstrumentationTestRunner} from pid=356, uid=356 ...
AndroidAPK签名工具之jarsigner和apksigner详解
Android_XG的博客
04-18 1881
genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
android apk签名工具
03-21
很好用的android apk签名工具,对andrpod apk进行签名,大家不妨试试。
android技巧03:对APK进行签名
dowhathowtodo
07-07 169
1. 生成Android APK签名证书 1). 在doc中切换到jdk的bin目录 cd C:\Program Files\Java\jdk1.6.0_18\bin 2). 运行下面的命令 keytool –genkey –alias android123.keystore –keyalg RSA –validity 20000 –keystore android123.k...
[转]签名APK文件
weixin_33857679的博客
08-05 155
本文转自:http://www.51testing.com/?uid-115892-action-viewspace-itemid-223023   1.      生成Android APK签名证书 1).     在doc中切换到jdk的bin目录 cd C:\Program Files\Java\jdk1.6.0_18\bin 2).     运行下面的命令 keytool –...
如何给Androidapk签名
forlong401的专栏--有问题上:http://www.androidren.com
04-26 7354
使用jdk自带的jarsigner就可以,但是要注意jdk的版本,1.6以上的版本可能存在问题。 签名的命令如下: jarsigner -verbose -keystore xxx.keystore -signedjar 生成的apk签名apk xxx.keystore的别名 回车后输入密码即可。 当然有的人还会做一下下面的命令: zipalign -v 4 源apk
Android apk签名
Christopher_Lv的专栏
04-07 2372
Android apk签名大家都知道robotium进行黑盒测试时需要apk,今天我尝试了下,把步骤和遇到的问题做一下总结: 下载签名UI工具re-sign.jar,路径:http://download.csdn.net/detail/christopher_lv/8569477 将目标apk拖拽到re-sign.jar中, 如果报如上错误,说明在%ANDROID_HOME%\tool
apk签名工具
08-15
一键将解包编辑后的apk签名,成为可以正常安装的新apk
Android Apk去掉签名以及签名的方法
01-05
Android Apk去掉签名以及签名的方法 Android开发中很要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
android技巧:apk文件反编译以及签名打包(dex2jar&jd,apktool,apk-sign)
07-13
标题中的“android技巧:apk文件反编译以及签名打包(dex2jar&jd,apktool,apk-sign)”指的是Android应用程序的逆向工程过程,主要包括以下几个关键步骤和工具: 1. **dex2jar**:Android应用的主要执行文件是`.dex`...
Android获取apk签名指纹的md5值(防止新被打包)的实现方法
09-02
打包通常是指将一个已经签名APK文件提取出资源和代码,然后将它们打包到一个新的APK中,并使用不同的签名。为了防止这种情况,可以通过获取APK签名的指纹信息来识别APK的真实性和完整性。签名指纹可以使用不同...
逆向分析与打包:patch APK处理与签名步骤详解
在处理Android应用程序时,有时候我们需要对APK文件进行深入的逆向工程,如反调试处理或源代码修改。这就涉及到patching(修改APK的库文件和可能的Java代码,然后将其恢复为可执行的APK以便在设备上进行调试。这个...
逆向分析技巧:patch apk打包签名流程
为了能够继续在手机上测试和调试这些修改后的应用,我们需要打包并重签名APK。以下是详细的步骤: 1. **Java环境**:所有后续工具,如Apktool,都需要Java环境的支持。确保你的系统已经安装了Java运行时环境...
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重打包
最新发布
半夏微凉科技
05-27 684
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APKAndroid Package)的基本结构是至关要的。APKAndroid应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重打包是一项常见的任务。
【1】安卓【一】APK包名修改
热门推荐
司徒荆的博客
06-01 2万+
安卓【一】APK包名修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值