APK反编译和重新打包

一、反编译APK

apktool.jar和.apk放在同一个目录下,使用下面的命令反编译:

格式为:java  -jar  apktool的名字  d(反编译)  要解包的apk  -o(输出)  文件名
java -jar .\apktool.jar d .\app-debug.apk -o OutFile

成功后在该目录下生成一个 OutFile 的文件夹。

二、修改代码

例如,我们修改了 AndroidManifest.xml 文件的内容,在application标签增加了 android:debuggable="true" 属性,然后保存。

三、重新打包

重新打包的命令:

格式为: java  -jar  apktool的名字  b(打包)  要打包的文件夹名字
java -jar .\apktool.jar b .\OutFile\

重新打包后的apk在OutFile文件夹里的dist目录下。

四、生成签名证书

由于我们在重新打包的过程中没有进行签名,所以安装时会提示 INSTALL_PARSE_FAILED_NO_CERTIFICATES 错误,因此我们需要使用我们自己的密钥签名。

生成签名证书的方式可参考:Android平台签名证书(.keystore)生成指南

生成签名证书的步骤:

  • 安装JRE环境;
  • 使用keytool -genkey命令生成证书:
    keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore
    testalias是证书别名,可修改为自己想设置的字符,建议使用英文字母和数字。
    test.keystore是证书文件名称,可修改为自己想设置的文件名称,也可以指定完整文件路径。
  • 回车后会提示:
Enter keystore password:  //输入证书文件密码,输入完成回车  
Re-enter new password:   //再次输入证书文件密码,输入完成回车  
What is your first and last name?  
  [Unknown]:  //输入名字和姓氏,输入完成回车  
What is the name of your organizational unit?  
  [Unknown]:  //输入组织单位名称,输入完成回车  
What is the name of your organization?  
  [Unknown]:  //输入组织名称,输入完成回车  
What is the name of your City or Locality?  
  [Unknown]:  //输入城市或区域名称,输入完成回车  
What is the name of your State or Province?  
  [Unknown]:  //输入省/市/自治区名称,输入完成回车  
What is the two-letter country code for this unit?  
  [Unknown]:  //输入国家/地区代号(两个字母),中国为CN,输入完成回车  
Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct?  
  [no]:  //确认上面输入的内容是否正确,输入y,回车  

Enter key password for <testalias>  
        (RETURN if same as keystore password):  
  //确认证书密码与证书文件密码一样(HBuilder|HBuilderX要求这两个密码一致),直接回车就可以
  • 以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。

注意:上述信息填写要规范,乱填有可能会影响应用上架应用市场。

查看证书信息:

keytool -list -v -keystore test.keystore  
Enter keystore password: //输入密码,回车

获得如下信息:

Keystore type: PKCS12    
Keystore provider: SUN    

Your keystore contains 1 entry    

Alias name: test    
Creation date: 2019-10-28    
Entry type: PrivateKeyEntry    
Certificate chain length: 1    
Certificate[1]:    
Owner: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN    
Issuer: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN    
Serial number: 7dd12840    
Valid from: Fri Jul 26 20:52:56 CST 2019 until: Sun Jul 02 20:52:56 CST 2119    
Certificate fingerprints:    
         MD5:  F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5    
         SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7    
         SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26    
Signature algorithm name: SHA256withRSA    
Subject Public Key Algorithm: 2048-bit RSA key    
Version: 3

其中证书指纹信息(Certificate fingerprints):

  • MD5:证书的MD5指纹信息(安全码MD5)
  • SHA1:证书的SHA1指纹信息(安全码SHA1)
  • SHA256:证书的SHA256指纹信息(安全码SHA245)

五、重新签名

jarsigner -verbose -keystore debug.jks
-storepass XXXXXX
-signedjar android_sign.apk
-digestalg SHA1 -sigalg MD5withRSA android.apk
key
-jarsigner是Java的签名工具

-verbose参数表示:显示出签名详细信息

-keystore表示使用当前目录中的debug.jks(或者格式为.keystore)签名证书文件

-storepass XXXXXX表示Keystore密码

-signedjar android_sign.apk表示签名后生成的APK名称

android.apk表示未签名的APK Android软件

-digestalg SHA1 -sigalg MD5withRSA:这就是必须加上的参数,如果你是jdk 1.6也不受影响

key:需要换成你的签名文件的别名

签名成功后,就可以在手机正常安装apk了。

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值