Android-逆向工程

最新推荐文章于 2024-06-30 16:11:18 发布
最新推荐文章于 2024-06-30 16:11:18 发布
阅读量245 收藏
点赞数 1
分类专栏: Android

Android反编译工具-apktool

反编译

apktool d xxx.apk

反编译后逆向编译

通过以下命令可以把已经修改过的文件重新打包为apk

apktool b xxx

但是这样打包出来的apk是无法安装到手机上的,因为Android在手机都是有一个唯一标识的,也就是签名,如果我们直接安装无签名的apk,系统会提示安装失败,并且打出log信息,Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION] ,所以我们需要给我们的新的apk打上签名。

1)生成签名

我们可以通过AndroidStudio或者ecplise来手动生成一个keystore,也可以通过命令行来生成

keytool -genkey -keystore my.keystore -keyalg RSA -validity 10000 -alias my

-keystore my.keystore 即签名文件的名字

-alias 表示签名文件的别名,一般和普通名字一样,这里也是my

反编译成功之后我们会看到目录文件下:

reset: 资源文件夹,可以是字体文件,或者壁纸等

res: 资源文件夹

smali: Dalvik VM内部执行的核心代码。Android采用的是java语言进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali。也就是由java转化而来。

2)使用签名打包

把你的签名文件和apk拷到同一个目录下,然后执行以后语句:

jarsigner -verbose -keystore my.keystore -signedjar my_signed.apk my.apk my

my.keystore即你的签名文件名称

my.apk即需要进行签名的apk

my_signed.apk即Android签名后的APK执行文件。

3) 常见问题

错误提示:jarsigner: 找不到xx的证书链。xx必须引用包含私有密钥和相应的公共密钥证书链的有效密钥库密钥条目。

解决方法:签名文件的Alias写错,请改正。

错误提示:jarsigner 错误: java.lang.RuntimeException: 密钥库加载: Keystore was tampered with, or password was incorrect

解决方法:签名文件的密码错误,请改正。

错误提示:jarsigner: 与xx关联的密钥不是私有密钥

解决方法:签名文件的Alias的密码错误,请改正。

Android-enjarify

这是是谷歌出品的一款反编译工具,它可以将dalvik字节码转化成 java 字节码。当我们通过apktool反编译出代码工程之后,只能看到smali文件,则这样的可读性是很差的,如果我们希望看到Java代码,我们就需要到enjarify工具

使用方式:

enjarify yourapp.apk

enjarify classes2.dex

enjarify yourapp.apk -o yourapp.jar

转化为jar包之后,可以使用jd-gui.jar打开查看代码,所以我们也需要再去下载jd-gui.jar

 

 

转载自:https://www.aliyun.com/jiaocheng/59532.html

zy_workjob
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于应用认领,空包重新签名踩过的坑
shan286的专栏
11-07 4082
有些时候,某些应用市场上已经存在自家平台的APP了,所以在更新版本时要先进行认领,普遍是通过包名进行搜索到自家APP,比如“com.xueli.mydemo”,然后应用市场会给你提供一个空包进行签名,今天就来讲讲我踩过的坑。
Android逆向助手-v2.2.zip
07-14
在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,它的出现极大地便利了开发者和安全...
jarsigner 错误: java.lang.RuntimeException: 密钥加载: Invalid keystore format
懒惰的四叶草的博客
11-06 5616
依照下面命令: jarsigner -verbose -keystore (签名文件路径 例:D:\signed\demo.jks) -signedjar (签名后APK保存地址路径 例:D:\signed\signed_demo\feixin_signed.apk) (未签名APK地址路径 例:D:\signed\demo_unsigned.apk) (签名文件的别名) ...
密钥jks文件加载格式错误IOException:Invalid keystore format--已经解决
最新发布
qq_42468502的博客
06-30 744
Invalid keystore format问题-已解决
腾讯认领APK,jarsigner 错误: java.lang.RuntimeException: 密钥加载: Invalid keystore format
BetterMez的博客
10-13 421
之前也没有在腾讯上传过app,这次上传的时候提示让我们认领,具体原因不知道。。按照腾讯的方法,D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore 说明: 1)jarsigner是工具名称,-verbose表示将签名过程中的详细信息打印出来,显示在dos窗口中;
jarsigner 错误: java.lang.RuntimeException: 密钥加载: Keystore was tampered with, or password was incorre
隔壁小王的博客
11-08 7329
Android的apk安装包签名 在上传应用到应用市场的时候需要开发者对应用进行认领,采用Android的apk安装包签名机制来完成。 jarsigner简单使用说明 jarsigner -verbose -keystore D:\sign_verification\xiaodou.jks -signedjar D:\sign_verification\meizuemptyapk-release-...
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
android-ndk(android-ndk-r25b-linux.zip)
10-20
- **安全**:部分敏感操作可以通过原生代码实现,降低被逆向工程分析的风险。 3. **NDK的组成**: - **编译工具链**:包括GCC和Clang等编译器,用于将C/C++源码编译为ARM、x86等架构的机器码。 - **构建系统**:...
Android SDK (SDK Platforms)-android-19.zip
01-10
包括aapt(Android Asset Packaging Tool)用于处理资源文件,dx用于将类文件转换为Dalvik格式的.dex文件,以及ProGuard,一个代码混淆和优化工具,用于保护应用免受逆向工程的威胁。 综上所述,Android SDK (SDK ...
android 逆向解析工具类--逆向工具.rar
03-16
总的来说,掌握Android逆向工程对于开发者来说是一种有价值的技能,无论是为了学习、调试还是安全评估。通过使用如JD-GUI这样的工具,我们可以深入了解APK的内部工作原理,推动自己的技术水平和解决问题的能力。
jarsigner重新签名apk无法安装的解决方法
09-04
主要介绍了jarsigner重新签名apk无法安装的解决方法,需要的朋友可以参考下
应用认领jarsigner签名问题总结
lkjfyy的博客
04-18 3760
最近项目上传小米市场,公司原因需要认领应用,小米需要提供一个签名apk文件,没得说,按小米文档说明进行签名,遇到了几个问题这里记录一下,以供后期参考:小米文档windows端jarsigner命令说明:jarsigner -verbose -keystore [您的私钥存放路径]-signedjar [签名后文件存放路径] [未签名的文件路径] [您的证书名称]小米应用认领链接:https://d...
apk签名打包
王者无双
12-06 677
经常用,记录,以便用的时候方便点 apk经过混淆后一般需要签名才能正式发布,签名可以使用eclipse自带的签名,export  signed apk,也可以在命令行先进行签名,然后用此keystore文件对打包未签名(export  unsigned apk)的apk进行签名然后发布。 这里介绍第二种: 第一步,生成keystore文件:使用命令keytool: C:\Users
魅族应用市场认领app,解决Invalid keystore format异常
蒙奇奇有大大的梦想
05-12 742
为什么要记录呢?因为这里会耗费一点时间,虽然问题不大就是觉得恶心。记一下免得时间一长又忘了! jarsigner的命令格式 jarsigner -verbose -keystore [您的私钥存放路径] -signedjar [签名后文件存放路径] [未签名的文件路径] [您的证书名称] #jarsigner的参数说明 -keystore 参数指定您的私钥的绝对路径,例如:c:\mykeystore -signedjar 参数指定签名后apk文件存放绝对的路径,例如 c:\signed.apk [未签
keytool错误java.lang.RuntimeException: 用法错误,and 不是合法的命令
Alex Zhou
08-02 574
获取MD5指纹的时候,发现了这个问题: keytool错误java.lang.RuntimeException: 用法错误,and 不是合法的命令 错误原因:keytool不认识带有空格的路径 解决办法:将C:\documents and settings\administrator\.android\debug.keystore移动到其他不带空格的路径下,比如:D:\deb...
java.io.IOException: Invalid keystore format
sky_castle的专栏
08-17 4713
严重: Failed to initialize end point associated with ProtocolHandler ["http-bio- 443"] java.io.IOException: Invalid keystore format         at sun.security.provider.JavaKeyStore.engineLoad(JavaKeySto
jarsigner签名apk常见问题
yanjing的博客-- https://blog.yanjingtp.cn
01-16 2454
使用jarsigner签名apk常见问题: 1、错误提示:jarsigner: 找不到xx的证书链。xx必须引用包含私有密钥和相应的公共密钥证书链的有效密钥密钥条目。 解决方法:签名文件的Alias写错了,更正就可。
Java数字签名步骤
yeraneom的专栏
06-29 562
  1、将applet的class文件打包成*.jar(不会的可以在命令行中输入jar查看帮助) [3]  2 首先我们要生成一个keystore 否则在签名的时候报如下错误   jarsigner 错误java.lang.RuntimeException: 密钥装入: C:/Documents and Settings/ij2ee/.keystore (系统找不到指定的文件。).
Geomagic Studio12:形状阶段高级编辑技巧-逆向工程
"高级编辑在Android并发开发中的应用以及Geomagic Studio12逆向工程实践" 在Android并发开发中,理解并掌握高级编辑技巧是至关重要的,特别是在处理图形和用户界面时。形状阶段的高级编辑涉及到如何精细化处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值