1.APK重打包
使用dex2jar+jd-gui我们可以把.dex转换成.jar并查看文件,
通过ApkTool我们可以反编译apk为apk文件夹,两者对比,我们就能改动apk文件夹中相关的地址smali文件或资源文件。
修改之后,我们需要使用ApkTool重打包apk文件夹,输入编译命令: apktool b xxx (xxx为刚才反编译的文件夹),成功后会在xxx文件夹下的dist文件夹下生成打包好后的apk文件
F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework), using C:\Users\ADMINI~1\AppData\Local\Temp\ instead...
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...
这里有一个错误提示:
S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework),
意为无法写入到这个目录C:\Users\Administrator\AppData\Local\apktool\framework,手动新建下相关的文件夹即可解决。
接着再重新执行反编译命令就可以成功了:
F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...
dist下生成相关的apk文件:
2.签名
重新打包好后的apk是没有签名的,所以无法安装, android
使用apksigner
签名。
2.1. 签名工具简介
以下是搜集的一些简介:
jarsigner
+apksigner
简介
jarsigner是JDK提供的针对jar包签名的通用工具,
位于JDK/bin/jarsigner.exe
apksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat
不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
以上两个工具都可以对Android apk包进行签名.
- V1和V2签名的区别
在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature) V2(Full APK Signature),
刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...
从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)
V1签名:
来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)
对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA),
其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证
V2签名:
来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),
对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证
V2签名优点很明显:
签名更安全(不能修改压缩包)
签名验证时间更短(不需要解压验证),因而安装速度加快
注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本
- zipalign和V2签名
位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk //4字节对齐优化
zipalign -c -v 4 in.apk //检查APK是否对齐
zipalign可以在V1签名后执行
但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!
2.2.签名流程
Android Studio
在Debug
时,对App
签名都会使用一个默认的密钥库:
默认在C:\Users\用户名\.android\debug.keystore
密钥库名: debug.keystore
密钥别名: androiddebugkey
密钥库密码: android
比如我这边使用的自定义密钥:
signingConfigs {
hgy413 {
storeFile file('C:\\H\\Android\\key\\hgy413.jks')
storePassword '654321'
keyPassword '654321'
keyAlias = 'hgy413'
}
}
- 打开
cmd
,把目录切换到SDK
的build-tools
目录下(例如:C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2
)
执行zipalign.exe
。
把我们要签名的apk
拷到同目录。
zipalign.exe
命令选项:
-f
: 输出文件覆盖源文件
-v
: 详细的输出log
-p
: outfile.zip should use the same page alignment for all shared object files within infile.zip
-c
: 检查当前APK是否已经执行过Align优化。
执行以下两条命令:
zipalign.exe -c -v 4 app-release.apk
zipalign.exe -v -p 4 app-release.apk appalign.apk
这时会生成一个Align优化后的appalign.apk
。
- 对
appalign.apk
签名,打开cmd
,把目录切到SDK\build-tools\版本号\lib
下(例如:C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2\lib
), 把我们要签名的appalign.apk
拷到同目录, 执行:
java -jar apksigner.jar sign //执行签名操作
--ks 你的jks路径 //jks签名证书路径
--ks-key-alias 你的alias //生成jks时指定的alias
--ks-pass pass:你的密码 //KeyStore密码
--key-pass pass:你的密码 //签署者的密码,即生成jks时指定alias对应的密码
--out output.apk //输出路径
input.apk //被签名的apk
执行以下两条命令:
java -jar apksigner.jar sign --ks C:\H\Android\key\hgy413.jks --ks-key-alias hgy413 --ks-pass pass:654321 --key-pass pass:654321 --out appsign.apk appalign.apk
java -jar apksigner.jar verify -v appsign.apk
3.错误解决
3.1.Android Killer回编译失败
Android Killer v1.3.1.0
回编译失败:No resource identifier found for attribute...
解决方案,用cmd切到apktool目录,然后输入java -jar apktool_2.4.1.jar empty-framework-dir
,再继续编译
C:\Users\Administrator>pushd F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool
F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool>java -jar apktool_2.4.1.jar empty-framework-dir
I: Removing 1.apk framework file...