安卓apk反编译、重新打包、签名全过程

createh52个月前 (02-01)技术教程13

apktool :https://ibotpeaches.github.io/Apktool/install/

资源文件获取,可以提取出图片文件和布局文件进行使用查看

还可以将反编译之后的apk重新打包成apk文件,但需要重新签名,才能安装使用

dex2jar:https://sourceforge.net/projects/dex2jar/

将APK直接反编译成Java代码(目录下包含的一个classes.dex文件反编译为classes-dex2jar.jar)

jd-gui.jar:http://java-decompiler.github.io/

直接查看classes-dex2jar.jar文件(源代码)

下载好放在同一个文件


使用apktool

1. 反编译apk得到图片、XML配置、语言资源等文件

运行可执行jar包的命令是:

java -jar apktool_2.0.1.jar d -f apk包的位置 -o 输入名字

编译成功会生成CCC的文件夹 ,可更改xml配置文件


2.重新打包apk

java -jar apktool的名字 b(打包) 要打包的文件夹名字

CC(打包的文件夹名字)目录下面生成一个dist目录,里面就是重打包之后的apk,但是这个apk没有签名,需要重新签名之后,才能安装。


3.签名过程

生成keystore文件

keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

执行该命令会生成一个dabao.keystore证书文件。

  • -genkey 产生证书文件
  • -alias 产生别名
  • -keystore 指定密钥库的.keystore文件中
  • -keyalg 指定密钥的算法,这里指定为RSA(非对称密钥算法)
  • -validity 为证书有效天数,这里我们写的是40000天

apk重新签名

将dist目录下的apk拷贝到d:\apktool目录,执行下面命令

jarsigner -verbose -keystore demo.keystore demo.apk demo.keystore

  • rbose 指定生成详细输出
  • -keystore 指定数字证书存储路径


查看签名:

keytool -list -printcert -jarfile app-release.apk


使用dex2jar获取源代码源代码


将要反编译的APK后缀名改为.zip,解压得到其中的classes.dex文件(java文件编译再通过dx工具打包而成的文件)

将获取到的classes.dex放到之前解压出来的工具【dex2jar-2.0】文件夹内

执行:

d2j-dex2jar classes.dex

成功会生成classes-dex2jar.jar 文件(源代码件)


查看源代码

使用jd-gui.exe 打开classes-dex2jar.jar 即可查看代码信息

相关文章

达内java培训专家:7款开源Java反编译工具

反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程。达内java培训(java.tedu.cn)专家今天要来分享一些关于Java的反编译...

如何反编译jar包,修改后再重新打包成jar包

一、下载反编译工具下载地址:http://java-decompiler.github.io/选择jd-gui-1.6.6.jar包,然后下载到电脑的目录中,直接运行就可以了二、运行jd-gui-1....

记一次噩梦般的经历--论学会反编译的重要性

最近在做一个android项目,因为非开源,github上也没购有私有库,所以就没有提交github管理。昨天我感觉写到了一定程度,一个小的版本已经出来了,于是就想U盘和网盘都备份一下。结果出现了下面...

初试安卓软件反编译破解软件的方法

出于对反编译的好奇心,今天特意测试了一下安卓软件的反编译,好吧,废话少说,直奔主题。首先下载软件,apk编辑器。像这样。不是旁边那个编译器。第二步,安装。这个都会。第三步,直接打开。看下图在这里,你可...

年年势头强劲,Java不死,尔等永远是太子

小编插一句(php是世界上最好的语言)不服来战。TIOBE 编程社区指数是编程语言流行度的指标,该榜单每月更新一次,指数基于全球技术工程师、课程和第三方供应商的数量。包括流行的搜索引擎,如谷歌、必应、...