APK反编译、重新打包、签名全过程

已于 2024-03-28 11:44:58 修改
阅读量5.9k 收藏 43
点赞数 14
文章标签: android android studio java
于 2024-03-28 11:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greatsam/article/details/137049910
版权

APK反编译、重新打包、签名全过程

  • 前言
    • 代码查看神器jadx
    • APK解包打包工具apktool
    • APK打包
    • APK签名

前言

  这几天突然对我手机里某个小作坊APP很感兴趣,想改一点点内容,让他不能监视我(你懂的!嘿嘿),所以把我经历的反编译到重新打包整个过程记录下来,希望对喜欢折腾这方面的同学感兴趣,也可以互相交流,增长经验。
  我们平常下载的APP理论上来讲都能反编译,但并不是说你反编译了就能无限魔改了。APP都有反混淆机制,所以我们反编译看到的代码都是混淆代码,有的穿插着大量无用代码,有的将函数做了加密机制,所以读起来很困难。除非你是个狂热爱好者,一般人应该不会进行大改。
  主要用到两个工具就可以完成所有工作,jadx和apktool。

代码查看神器jadx

  这个神器操作非常简单,只要把你想反编译的APK拖进gui界面就行了。关于怎么样安装,请点链接: jadx下载地址。我是linux,安装好后打开bin目录下的jadx-gui界面就是下面这个样子:jadx截图
  因为加入了混淆机制,所以左侧的项目结构比较混乱,需要靠你的Ctrl+f的能力了。本身jadx也支持点击函数跳转功能,已经很不错了。这个工具的目的是让你能看到可读的代码,并不是用来修改和打包的,如果想要修改和打包,就要用到下一个工具:apktool。

APK解包打包工具apktool

  安装说明直接进入官方链接: apktool官方安装页面,根据你自己的系统下载对应的版本。
  首先,执行以下命令来将你要修改的apk解包:

apktool d 原APK.apk -o 文件名

  d代表解包,原APK.apk就是你要解包的APK,默认当前文件夹下,可以根据自己的APK位置修改。
  -o代表解包输出位置,文件名自己定义,如果不写路径就是当前文件夹下。
  执行完上面命令后生成一个文件夹,里面文件大致就是这个样子:
      apktool解包后截图
  AndroidManifest.xml就是大家比较了解的声明文件,核心代码都集中在smali文件夹里,有的apk解析完后smali是分很多个的,因为代码文件太大,一个smali装不下,要分包处理。res文件夹就是对应资源文件了,包括string.xml都在里面。估计一般大家用到的也就这几个文件。
  用VS code可以打开看下,smali文件夹里全是后缀为smali的文件,都是根据源代码编译过的,仔细读下还是能看明白的。而且根据上一节jadx看到的源代码,都可以对应到相关的smali文件代码。根据你自己的需求修改内容吧。
  如果你想了解下smali语法,可以看这篇文章:smali文件语法手册
在这里插入图片描述

APK打包

  修改完你的代码后,接下来就是重新打包了,执行以下语句打包:

apktool b APK文件名 -o my.apk

  b代表打包,APK文件名就是你要打包的整个文件名,默认当前文件夹下,可以根据自己的位置修改。
  -o代表打包输出位置,默认当前文件夹下,根据自己的位置修改,my.apk为你自定义的打包后的apk名字。
  至此,你已经成功90%。虽然你已经生成了自己的APK,但是它是不能安装的,因为还需要做签名。

APK签名

1.keytool工具生成keystore文件
  安装了JDK后,自带keytool工具,可以在命令行下输入keytool看到说明:
      keytool工具
  OK,那么输入下面的命令生成keystore文件。

keytool -genkey -alias 1.keystore -keyalg RSA -validity 36500 -keystore 2.keystore

  其中,1.keystore是别名,因为因一个证书库中可以存放多个证书,通过别名标识证书。RSA是密钥算法,可以选择的密钥算法有:RSA、DSA、EC。36500是证书有效天数,我这里相当于100年。2.keystore是当前生成的证书。命令回车后会让你填口令、姓氏、单位名称等信息,随便填就好了,最后y确认就生成了证书。类似于下面这个样子:
    keystore生成
  接下来使用JDK自带工具jarsigner进行签名(只支持V1签名)。如果你想兼容V2签名,可以用Android Studio的自带工具apksigner(比较麻烦,还得装Android Studio,请自行搜索相关教程),反正我用V1签名也是能安装的。把你重新打包好的APK准备好,输入以下命令进行签名:

jarsigner -verbose -keystore 2.keystore -signedjar my_signed.apk my.apk 1.keystore

  其中,2.keystore就是上一步生成的证书名, my_signed.apk是签名后的APK,名称自定义。my.apk是上一节重新打包的APK,1.keystore是上一步的keystore的别名。回车后根据提示输入上一步的口令就生成了签名APK:my_signed.apk。
  接下来就把my_signed.apk扔到你手机上安装吧!哈哈,是不是很easy!

Android APK反编译就这么简单 详解(附图)
xumingrencai
03-11 3万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
Android逆向:修改APK并重打包签名
aka_yoo的博客
08-06 3167
Android逆向中,经常需要对APK修改,然后重新打包签名。这篇文章中,介绍了如何使用各个工具来完成这个过程。
使用 apktool 解包 apk重新打包签名
小单的博客专栏
07-09 3665
Apktool 是一款用于对第三方、封闭、二进制 Android 应用进行逆向工程的工具。它可以将资源解码为接近原始形式,并在进行一些修改后重建它们;它可以逐步调试 smali 代码。由于具有类似项目的文件结构和一些重复任务(例如构建 apk 等)的自动化,它还可以更轻松地使用应用。本文以某myapp.apk为例,解包后修改文件中的内容,再重新打包签名
Android APK签名及修改工具实战指南
最新发布
weixin_42181686的博客
03-13 1647
APK签名Android应用发布过程中的一个关键步骤,它确保了应用的完整性和来源的真实性。通过签名,开发者可以将个人身份与APK文件关联起来,这样当应用安装到用户设备上时,系统可以验证其来源,并确保应用自生成以来未被篡改。签名使用的是开发者持有的密钥对,包括一个公钥和一个私钥。公钥包含在APK文件内,而私钥则严格保密。在Android平台上,有两种主要的签名方案:V1方案和V2方案。V1方案是较早引入的,它通过给APK的各个部分分别签名,并将签名信息存储在META-INF目录中。
APK反编译以及重新打包的详细步骤
yj_android_develop的博客
08-23 6124
本章主要详细介绍了反编译APK已经修改需要的内容后再重新打包的过程
apk反编译重新打包
12-30
用来反编译apk资源包。 apktool d -f xxx.apk xxx(反编译到xxx文件夹下) apktool b xxx xxx.apk (将资源文件打包成xxx.apk)
Android反编译APK重新打包
toaksg的博客
02-26 3120
其中,myapp.apk 是要反编译APK 文件名。执行该命令后,Apktool 会自动解包 APK 文件,并将解包后的文件保存到一个新的目录中。其中,myapp 是解包后的文件夹名,myapp_new.apk重新打包后的 APK 文件名。首先,需要下载一个 APK 反编译工具,例如 Apktool。)上下载最新版本的 Apktool,也可以使用包管理器来安装。1.下载 APK 反编译工具。3.重新打包 APK 文件。4.重新签名 APK 文件。2.反编译 APK 文件。
APK反编译重新打包.rar
04-09
找了很多 APK 反编译的工具都不能正常运行,终于找到一个方便实用的工具,不敢独享,请大家测试。我用它反编译过高德导航,修改资源并重新打包签名并成功安装。
apk反编译签名打包工具组
11-07
总结来说,这个“apk反编译签名打包工具组”提供了一整套流程,包括APK反编译、代码和资源的修改、再编译以及重新签名打包。对于Android开发者、安全研究人员或是热衷于APK定制的用户来说,这套工具是非常实用的...
Android反编译apk,修改资源,打包签名全过程-附件资源
03-05
Android反编译apk,修改资源,打包签名全过程-附件资源
掌握APK反编译、源码查看及重新打包签名全过程
- 进行APK反编译、修改和重新打包可能受到法律和道德的限制,特别是涉及到版权和隐私问题时。 - 在进行这些操作之前,确保你有权对APK文件进行这些操作,尤其是当APK属于第三方开发者或公司时。 - 反编译过程中...
掌握Android apk反编译签名全过程指南
标题“Android apk反编译签名工具”表明该文档将涉及如何使用特定工具或方法对Android应用程序包(apk)进行反编译以查看其源代码,并且能够将反编译后的代码重新打包并使用特定签名工具为其签名,从而使其可以被...
Apk反编译重新打包流程
大模型训练
09-13 1467
2、将要反编译apk文件重命名为zip格式并解压缩,注意其中的**classes.dex**文件,它存放了全部的java代码,将classes.dex文件拷贝到dex2jar解压后的根目录下。 3、打开cmd,进入dex2jar解压后的根目录,执行命令:
apk反编译重新打包流程
麦小洛
09-03 4130
1.将apk文件重命名为.zip格式并解压,androidmanifest会出现乱码; 2.解压后,classes.dex文件中存放在着所有代码,但需要用特殊工具(dex2jar\jd-gui)进行查看,解压操作一般用于获取资源图片快捷 3.如果就查看代码而言,你可以用jadx工具直接导入apk查看源码 如果你能看懂smali语言,可以修改smail中的一些静态成员变量,这里简单对androidManifest.xml某个activity做修改,然后重新打包
安卓APK反编译+修改+重打包+签名
nanjumufeng的博客
07-18 8933
文章将介绍APK反编译、修改代码、重打包以及签名
Apk反编译破解及重新打包
ShoppingChen的博客
09-14 4339
以前对app破解这些东西一直很感兴趣,一直认为这是大牛才可能实现的东西,后来发现,其实并不是这样的。 所以抽空我也来研习一番。
1.apk反编译以及二次打包
热门推荐
阿祥的博客
03-07 1万+
简述一下:这也算是我的笔记和遇到问题时当时的解决方案了(主要是怕我学完新的东西就忘了)。学电脑计算机之前我以为学完就能改变世界,最次也可以写个外挂让我玩游戏的时候更爽一点,没成想这个计算机的世界太大了,我,啥也不是 一,一次超级超级超级简单的反编译和二次打包的过程 1.话不多说,言归正传,直奔主题,现在开始。先说一下最基本的环境吧。毕竟也是和Android相关了,先搭建个基本的环境,安装Java(大家都会搭建吧,会搭建吧,会搭建那就好) 2.第二步,当然就是需要一个可以反编译的工具了,这里我用的是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

greatsam

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值