万字长文带你APK反编译重签名aabapks转换

news2024/11/25 14:24:51

Android反编译

反编译(Decompilation)是将已编译的程序(比如二进制代码)转换回更高级别的编程语言代码的过程。这通常用于理解程序的工作原理,进行软件审计,恢复丢失的源代码,或者进行教学研究。反编译的难度和效果取决于原程序的编译过程中丢失了多少信息(比如变量名、注释等)。

Android应用通常是用Java或Kotlin编写的,并且打包成APK文件。由于Android应用的这一特性,反编译Android应用通常涉及到多个步骤,包括反编译APK文件以获取其DEX(Dalvik Executable)文件,然后将DEX文件转换为Java源代码。

通常用到的反编译软件如下:

  • Apktool

    • 下载地址: https://apktool.org/docs/install 点击latest version选择需要的版本进行下载。
    • 功能:用于反编译Android APK文件,可以解码资源文件以查看其原始形式,并重新编译修改后的文件回APK。
    • 使用场景:查看和编辑Android应用的资源文件,如XML布局和字符串资源。
  • jadx

    • 安装包地址:https://github.com/skylot/jadx/releases

    • 功能:一个命令行和图形用户界面应用程序,可以将DEX文件直接反编译成Java源代码,无需先转换为JAR。

    • 使用场景:快速查看APK文件的源代码,也支持对APK文件进行编辑和调试。

Java环境部署

参考博客:

JDK下载:Java Downloads | Oracle

安装

需要在电脑中新建一个文件夹,注意,路径不能有中文。

比如我的是:

D:
 |- Z_Enviroment
  |-- Java
   |--- jdk1.8.0_251
   |--- jre1.8.0_251

images/Pasted%20image%2020231103181210.png

安装到这个位置,选择更改为我们新建的jdk1.8.0_251目录(注意此处是jdk)

在这里插入图片描述

安装到这个位置,选择更改为我们新建的jre1.8.0_251目录 (注意此处是jre)

在这里插入图片描述

之后一路点击下一步安装完成即可。

配置JAVA_HOME环境变量

1、打开设置 -> 系统 -> 高级系统设置 -> 环境变量 - > 系统变量(S) -> 点击新建 -> 新建内容如下:

变量名(N): JAVA_HOME
变量值(V):D:\Z_Enviroment\Java\jdk1.8.0_251

在这里插入图片描述

2、上一步点击确认后,在系统变量(S)中找到path,双击点开,继续新建添加变量。

%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin

在这里插入图片描述

验证Java环境

打开cmd命令行窗口,使用如下两个命令进行验证。

java
javac

如下图所示,则是配置环境变量成功。

  • java

在这里插入图片描述

  • javac

在这里插入图片描述

jadx-gui反编译工具使用

1、下载jadx-gui工具

下载地址:https://apktool.org/docs/install 点击latest version选择需要的版本进行下载。

2、使用jadx-gui工具

双击运行jadx-gui-1.4.7.exe

在这里插入图片描述

3、使用打开文档或者将apk包或者aab包直接拖进应用界面,待反编译完成后即可查看相关信息

在这里插入图片描述

这个软件会自动编译好我们打开的apk包,在下方可以用不同的方式查看这个文件的内容,如:代码、Samli、Simple、Fallback

一般来说,我们软件接入的SDK都会在com这个包下面,需要自己一个层级一个层级的去查找。

jadx命令行的使用

地址: https://github.com/skylot/jadx

参数:

jadx[-gui] [options] <input files> (.apk, .dex, .jar, .class, .smali, .zip, .aar, .arsc, .aab)  
选项:  
  -d, --output-dir                    - 输出目录  
  -ds, --output-dir-src               - 来源输出目录  
  -dr, --output-dir-res               - 资源输出目录  
  -r, --no-res                        - 不解密资源  
  -s, --no-src                        - 不反编译源代码  
  --single-class                      - 反编译一个单一的类,全名,原始名或别名  
  --single-class-output               - 如果要反编译一个单一的类,则写入文件或目录。  
  --output-format                     - 可以是'java''json',默认:java  
  -e, --export-gradle                 - 保存为 android gradle 项目  
  -j, --threads-count                 - 处理线程数,默认:4  
  -m, --decompilation-mode            - 代码输出模式:  
                                         'auto' - 尝试最佳选项(默认)。  
                                         'restructure' - 恢复代码结构(正常的 java 代码)  
                                         'simple' - 简化指令(线性,有 goto )  
                                         'fallback' - 未经修改的原始指令  
  --show-bad-code                     - 显示不一致的代码(不正确的反编译)  
  --no-imports                        - 禁止使用导入,总是写整个包的名称  
  --no-debug-info                     - 禁用调试信息  
  --add-debug-lines                   - 如果有的话,添加带有调试行号的注释  
  --no-inline-anonymous               - 禁用内联匿名类  
  --no-inline-methods                 - 停用内联方法  
  --no-finally                        - 不抽出最后一块  
  --no-replace-consts                 - 不要用匹配的常量字段替换常量值  
  --escape-unicode                    - 转义字符串中的非拉丁字符 (使用 \u)  
  --respect-bytecode-access-modifiers - 不要改变原来的访问修改器  
  --deobf                             - 激活去混淆功能  
  --deobf-min                         - 名称的最小长度,如果更短则重命名,默认:3  
  --deobf-max                         - 名称的最大长度,如果更长则重命名,默认:64  
  --deobf-cfg-file                    - 反混淆映射文件,默认:与输入文件相同的目录和名称,扩展名为“.jobf”  
  --deobf-cfg-file-mode               - 句柄去混淆映射文件的设置模式:  
                                         'read' - 如果找到则读取,不保存(默认)  
                                         'read-or-save' - 如果找到则读取,否则保存(不要覆盖)  
                                         'overwrite' - 不读取,永远保存  
                                         'ignore' - 不读取也不保存  
  --deobf-use-sourcename              - 使用源文件名作为类名别名  
  --deobf-parse-kotlin-metadata       - 将 kotlin 元数据解析为类和包名称  
  --deobf-res-name-source             - 更好的资源名称来源:  
                                         'auto' - 自动选择最佳名称(默认)  
                                         'resources' - 使用资源名称  
                                         'code' - 使用 R 类字段名称  
  --use-kotlin-methods-for-var-names  - 使用 kotlin 内在方法重命名变量,取值:disable、apply、apply-and-hide,默认:apply  
  --rename-flags                      - 修复选项(逗号分隔列表):  
                                         'case' - 修复区分大小写的问题(根据 --fs-case-sensitive 选项),  
                                         'valid' - 重命名 java 标识符以使其有效,  
                                         'printable' - 从标识符中删除不可打印的字符,  
                                        或单个 'none' - 禁用所有重命名  
                                        或单个 'all' - 启用所有(默认)  
  --fs-case-sensitive                 - 将文件系统视为区分大小写,默认为 false  
  --cfg                               - 将方法控制流程图保存到点文件  
  --raw-cfg                           - 保存方法控制流程图(使用原始指令)  
  -f, --fallback                      - 将“--decompilation-mode”设置为“fallback”(已弃用)  
  --use-dx                            - 使用 dx/d8 转换 java 字节码  
  --comments-level                    - 设置代码注释级别,取值:error、warn、info、debug、user-only、none,默认:info  
  --log-level                         - 设置日志级别,值:quiet,progress,error,warn,info,debug,默认:progress  
  -v, --verbose                       - 详细输出(将 --log-level 设置为 DEBUG)  
  -q, --quiet                         - 关闭输出(将 --log-level 设置为 QUIET)  
  --version                           - 打印 jadx 版本  
  -h, --help                          - 打印此帮助  
  
Plugin 选项 (-P<name>=<value>):  
 1) dex-input: 加载 .dex 和 .apk 文件  
    - dex-input.verify-checksum       - 加载前验证 dex 文件校验和,值:[yes, no],默认值:yes  
 2) java-convert: 转换 .class, .jar 和 .aar 文件到 dex  
    - java-convert.mode               - 转换模式,值:[dx, d8, both],默认值:both  
    - java-convert.d8-desugar         - 在 d8 中使用 desugar,值:[yes, no],默认值:no  
  
示例:  
  jadx -d out classes.dex  
  jadx --rename-flags "none" classes.dex  
  jadx --rename-flags "valid, printable" classes.dex  
  jadx --log-level ERROR app.apk  
  jadx -Pdex-input.verify-checksum=no app.apk
jadx -d "aaa" "aaa/www.apk"
# -d 表示输出目录,后面接的"aaa"表示和jadx根目录下的aaa目录,后面"aaa/www.apk"表示解析的是一个名字为www.apk的包文件路径。

输出如下

D:\D_Working\jadx-1.4.7-cli\bin>jadx -d "aaa" "aaa/www.apk"
INFO  - loading ...
ERROR - Zip bomb attack detected, invalid sizes: compressed 350, uncompressed 36968, name assets/bin/Data/974b5eb934ce17c42aecb0d547be8a8e
ERROR - Zip bomb attack detected, invalid sizes: compressed 350, uncompressed 36968, name assets/bin/Data/974b5eb934ce17c42aecb0d547be8a8e
ERROR - Zip bomb attack detected, invalid sizes: compressed 350, uncompressed 36968, name assets/bin/Data/974b5eb934ce17c42aecb0d547be8a8e
INFO  - processing ...
ERROR - finished with errors, count: 197

反编译之后会有两个文件夹

aaa
	- resources
	- sources
		- 这个文件夹下就可以找到我们接入的SDK信息
		- 比如看是否接入了vungle-ads:aaa\sources\com\vungle\ads

这里显示的和在jadx-gui里面显示的为一致

AndroidStudio反编译

Android Studio本身是作为Android应用开发的集成开发环境(IDE),其主要用途是编写、调试和发布Android应用。虽然Android Studio不直接提供反编译Android应用的功能,但它提供了一些工具和插件支持,可以帮助开发者在一定程度上理解和分析APK文件。

AndroidStudio下载安装

下载

官方下载网址: Download Android Studio & App Tools - Android Developers

在这里插入图片描述

下载好之后双击即可安装。

安装

1、一路点击下一步,遇到需要选安装目录的时候,请选择非C盘纯英文盘符目录进行安装。

2、由于前面我们装了JDK,所以AndroidStudio会默认帮你选择之前安装的目录,一路点击下一步即可。

3、如果本机没有装个Android SDK , 会提示你安装,记得依然是选择非C盘纯英文盘符目录进行安装。

4、耐心等待自动安装完成。

随便创建一个空文件项目

在这里插入图片描述

如何查看反编译内容

在上一步中,我们创建好了一个空项目,这个时候只要拖着我们的apk直接丢到这个项目右侧的黑不拉几的位置就可以了。

在这里插入图片描述

1、红框里面的dex文件就是我们对应编译出来的文件

2、鼠标左键单击对应的dex文件可以查看里面的具体内容

在这里插入图片描述

3、需要注意的是,字体显示是斜体的,并不是真正的内容,需要找正正的字体的文件才是正确的

4、当你找到了对应的文件后,右键单击选择Show Bytecode可以查看该文件的内容,这个文件默认是Smail后缀。

在这里插入图片描述

为什么有工具还要用AndroidStudio进行查看

jadx-gui工具虽然也可以查看Smail文件内容,并且比AndroidStudio更加的方便,但是如果我们是通过java代码直接去解析进行反编译,那么还是使用AndroidStudio更加的贴近我们的代码格式处理。

当然这个也因人而异。

apktool基础命令使用

Apktool 是一款逆向工程工具,主要用于Android应用的反编译(Decompiling)和再编译(Recompiling),它可以让你查看应用的资源文件和源代码。

反编译 APK

  • 反编译APK文件

    apktool d [apk文件路径]
    

    这条命令会将APK文件反编译到一个目录中,目录名默认为APK文件的文件名。你可以通过-o选项指定输出目录:

    apktool d [apk文件路径] -o [输出目录]
    

再编译 APK

  • 再编译已反编译的目录

    apktool b [目录路径]
    

    这条命令会将指定的目录重新编译成APK文件。默认情况下,输出的APK位于[目录路径]/dist/下。你也可以通过-o选项指定输出APK的路径:

    apktool b [目录路径] -o [apk文件路径]
    

安装框架资源

  • 安装框架资源

    apktool if [框架资源apk路径]
    

    某些APK在反编译时需要特定的框架资源文件。这条命令可以将框架资源安装到Apktool的工作目录中,以便在反编译或再编译时使用。这个在后面的framework-res.apk提取替换会讲到。

注意事项

  • 使用Apktool时,可能需要Java环境。确保系统已经安装了Java,并且JAVA_HOME环境变量已经设置。
  • 反编译和再编译的APK需要签名才能在设备上安装。可以使用jarsigner工具对APK进行签名,后面会讲。

keytool密钥生成

只要电脑里面安装了java环境,配置了环境变量,就可以直接在控制台输入keytool查看

D:\Z_Enviroment\Java\jdk1.8.0_251\bin\keytool.exe
D:\Z_Enviroment\Java\jdk1.8.0_251\jre\bin\keytool.exe
C:\Users\xiaozai>keytool
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

常用命令

# 生成名为privateKeys.keystore密钥库
keytool -genkeypair -keysize 1024 -validity 7 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "123456" -keypass "123456" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
 
# 导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "123456" -file "certfile.cer"
 
# 导入命令
keytool -importcert -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "123456"

参数详解:

keysize:指定大小
validity:指定有效时间,单位天
alias:别名
keystore:指定密钥库名称 
storepass:指定密钥库密码
keypass:指定密钥密码
dname:唯一判别名,cn 所有者名称,ou 组织单位名称,o 组织名称,l 城市或区域名称,st 州或省份名称,c 两字母国家代码

查看证书文件中的证书信息

keytool -printcert -file certfile.cer

查看示列:

所有者: CN=Example, OU=Example Unit, O=Example Organization, L=City, ST=State, C=Country
发布者: CN=Example CA, OU=Example CA Unit, O=Example CA Organization, L=City, ST=State, C=Country
序列号: 123456789abcdef
有效期开始日期: Thu Jan 01 12:00:00 GMT 2020
截止日期: Fri Jan 01 12:00:00 GMT 2030
证书指纹:
     MD5:  FA:FB:FC:FD:FE:FF:00:01:02:03:04:05:06:07:08:09
     SHA1: DA:DB:DC:DD:DE:DF:10:11:12:13:14:15:16:17:18:19
     SHA256: 1A:1B:1C:1D:1E:1F:20:21:22:23:24:25:26:27:28:29:2A:2B:2C:2D:2E:2F:30:31:32:33
签名算法名称: SHA256withRSA
版本: 3

签名工具apksigner和jarsigner

apksignerjarsigner都是用于对Android APK文件进行签名的工具,但它们来自不同的项目,并且在一些细节上有所不同。签名对于Android应用的安装至关重要,因为Android系统要求所有安装的应用都必须经过签名。

apksigner

apksigner是Android SDK的一部分,专门设计用于对Android应用包(APK文件)进行签名和验证。它支持对APK签名的所有最新要求和功能,包括对V2、V3签名方案的支持。

  • 签名APK

    apksigner sign --ks [keystore文件] --ks-key-alias [别名] [apk文件]
    

    这条命令使用指定的密钥库(keystore)和别名(alias)对APK文件进行签名。

  • 验证APK签名

    apksigner verify [apk文件]
    

    这条命令用于验证APK的签名是否有效。

apksigner提供了更多的选项,如设置签名算法、指定签名方案版本等,具体可以通过apksigner --help查看。

jarsigner

jarsigner是一个更通用的工具,主要用于对Java归档文件(JAR)进行签名,但也可用于APK文件。相较于apksignerjarsigner可能不支持一些针对Android APK特定的签名特性和要求。

  • 签名APK

    jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore [keystore文件] [apk文件] [别名]
    

    这条命令使用指定的密钥库和别名对APK文件进行签名。-sigalg-digestalg选项指定了签名和摘要算法。

  • 验证APK签名

    jarsigner -verify -verbose -certs [apk文件]
    

    这条命令用于验证APK文件的签名。

选择哪一个?

  • 如果你在进行Android应用开发和发布,推荐使用apksigner,因为它支持Android APK签名的最新标准和要求。
  • 如果你在处理一些与Java密切相关的任务,或者需要一个更通用的签名工具,jarsigner可能是一个不错的选择。

注意

apksignerjarsigner主要用于对已经存在的APK文件进行签名,而不涉及从.aab.apks的转换过程。

bundletool

bundletool 是 Android Studio、Android Gradle 插件和 Google Play 用于构建 Android App Bundle 的底层工具。bundletool 可将 app bundle 转换为部署到设备的各种 APK。

注意事项:不能使用 apksigner 对 App Bundle 进行签名,要对 App Bundle 进行签名,请使用 jarsigner。

官方文档:https://developer.android.com/tools/bundletool?hl=zh-cn

1、所需要的资源

  • bundletool.jar :下载地址 - https://github.com/google/bundletool/releases,相关文档:https://developer.android.com/tools/bundletool
  • 要签名的apk包
  • 签名文件&秘钥

2、命令示列

bundletool build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
--ks=/MyApp/keystore.jks
--ks-pass=file:/MyApp/keystore.pwd
--ks-key-alias=MyKeyAlias
--key-pass=file:/MyApp/key.pwd

注意:如果要直接使用bundletool,需要自建一个bundletool.bat文件,并把它加到环境变量里面。bundletool.bat内容填写如下:

java -jar yourPath\bundletool.jar %*

最后面的 %* 表示接收任意数量的参数

3、bundletool build-apks 命令的选项

标志说明
–bundle=path**(必需)**指定您使用 Android Studio 构建的 app bundle 的路径。如需了解详情,请参阅构建您的项目。
–output=path**(必需)**指定输出 .apks 文件的名称,该文件中包含了应用的所有 APK 工件。如需在设备上测试此文件中的工件,请按照有关如何将 APK 部署到已连接设备的部分中的步骤操作。
–overwrite使用您通过 --output 选项指定的路径覆盖任何现有的输出文件。如果您不添加此标志,而输出文件已存在,您会遇到构建错误。
–aapt2=path指定 AAPT2 的自定义路径。 默认情况下,bundletool 包含自己的 AAPT2 版本。
–ks=path(可选)指定用于为 APK 签名的部署密钥库的路径。如果您不添加此标志,bundletool 会尝试使用调试签名密钥为您的 APK 签名。
–ks-pass=pass:password 或 --ks-pass=file:/path/to/file指定密钥库密码。如果您指定纯文本格式的密码,请使用 pass: 限定该密码。如果您要传递包含该密码的文件的路径,请使用 file: 限定该路径。如果您使用 --ks 标志指定密钥库,而未指定 --ks-pass,那么 bundletool 会提示您从命令行输入密码。
–ks-key-alias=alias指定要使用的签名密钥的别名。
–key-pass=pass:password或 --key-pass=file:/path/to/file指定签名密钥的密码。如果您指定纯文本格式的密码,请使用 pass: 限定该密码。如果您要传递包含该密码的文件的路径,请使用 file: 限定该路径。如果此密码与密钥库自身的密码相同,您可以省略此标志。
–connected-device指示 bundletool 针对已连接设备的配置构建 APK。如果您不添加此标记,bundletool 会为您的应用支持的所有设备配置生成 APK。
–device-id=serial-number如果您有多个已连接的设备,请使用此标志指定要部署应用的设备的序列号。
–device-spec=spec_json提供 .json 文件的路径,该文件指定了您要针对其生成 APK 的设备配置。如需了解详情,请参阅有关如何生成并使用设备规范 JSON 文件的部分。
–mode=universal将模式设置为 universal。如果您希望 bundletool 构建一个包含应用的所有代码和资源的 APK,以使该 APK 与应用支持的所有设备配置兼容,请使用此选项。注意bundletool 仅包含功能模块,这些模块在通用 APK 中的对应清单中指定 <dist:fusing dist:include="true"/>。如需了解详情,请参阅功能模块清单。请注意,这些 APK 要比针对特定设备配置优化过的 APK 更大。但是,这些 APK 更便于与内部测试人员共享,例如想在多种设备配置上测试应用的测试人员。
–local-testing启用 app bundle 进行本地测试。在本地测试时,由于无需上传到 Google Play 服务器,因此能够实现快速的迭代测试周期。 如需查看如何使用 --local-testing 标志测试模块安装的示例,请参阅 在本地测试模块的安装情况。

4、安装到指定设备

如需从 APK 集部署您的应用,请使用 install-apks 命令并使用 --apks=/path/to/apks 标志指定 APK 集的路径,如以下命令所示。如果您连接了多个设备,请添加 --device-id=serial-id 标志来指定目标设备。

bundletool install-apks --apks=/MyApp/my_app.apks

aab转apks并装到设备

官方示例:

bundletool build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks

aab转apks重签名

如果要将这些 APK 部署到设备,您还需要添加应用的签名信息,如以下命令所示。如果您未指定签名信息,bundletool 会尝试使用调试密钥为 APK 签名。

bundletool build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
--ks=/MyApp/keystore.jks
--ks-pass=file:/MyApp/keystore.pwd
--ks-key-alias=MyKeyAlias
--key-pass=file:/MyApp/key.pwd

实例:

java -jar bundletool.jar build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks 
--ks=yourapp.keystore 
--ks-pass=pass:123456 
--ks-key-alias=trojan 
--key-pass=pass:123456
--overwrite --mode=universal

安装apks包

java -jar bundletool.jar install-apks --apks=/MyApp/my_app.apks 

apks转apk

apks转apk手动操作直接把apks当作是一个压缩包,把apks的后缀名改成zip解压,解压后的文件中会有一个apk包。

如果使用bash命令,可以参考:

java -jar bundletool.jar build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks 
--ks=yourapp.keystore 
--ks-pass=pass:123456 
--ks-key-alias=trojan 
--key-pass=pass:123456
--overwrite --mode=universal

ren my_app.apks my_app.zip
"C:\Program Files\WinRAR\WinRAR.exe" x -ibck my_app.zip
del my_app.zip
del toc.pb

ren行后面的命令解析:

这段命令是一系列在Windows环境下使用的批处理命令,旨在重命名一个.apks文件为.zip文件,然后使用WinRAR解压这个.zip文件,并最后删除原.zip文件和一个名为toc.pb的文件。下面逐行解析这些命令:

  1. ren my_app.apks my_app.zip:

    • 这行命令使用了Windows的ren(或rename)命令,用于重命名文件。它将名为my_app.apks的文件重命名为my_app.zip。这通常是因为.apks文件实际上是一个特殊格式的.zip文件,重命名后可以使用标准的解压工具来打开。
  2. “C:\Program Files\WinRAR\WinRAR.exe” x -ibck my_app.zip:

    • 这行命令调用了安装在C:\Program Files\WinRAR\目录下的WinRAR.exe程序,使用x参数来解压my_app.zip文件。x参数是用来解压文件并保持原有的目录结构。
    • -ibck参数让WinRAR在后台模式下运行,不显示界面和弹出窗口。这对于批处理操作很有用,因为它不会中断自动化流程。
    • my_app.zip指定了要解压的文件名。
  3. del my_app.zip:

    • 使用del命令删除my_app.zip文件。
  4. del toc.pb:

    • 最后,使用del命令删除名为toc.pb的文件。

整个命令序列的目的是将一个.apks文件转换成标准的.zip格式,然后解压它,最后清理所有不再需要的文件。

aab转apk并装到设备

1、aab转为apks(参考上面的步骤)

2、apks后缀改为zip解压缩为apk

3、使用adb命令安装apk

adb -s 设备id install my_app.apk 

framework-res.apk提取替换

某些APK在反编译时需要特定的框架资源文件。这时候我们需要对我们的框架资源文件进行更新或者替换。未来避免更新后带来的各种问题,所以需要把更新前的框架资源文件备份一份。

判断是否安装有 framework-res.apk

apktool if framework-res.apk

1、把设备中的framework-res.apk提取出来

连接对应的Android设备,这里我使用的是Android14设备,拉取设备上的框架资源文件到PC端。

在这里插入图片描述

adb pull /system/framework/framework-res.apk

2、把framework-res.apk解析到对应文件夹

java -jar apktool_2.9.2.jar if framework-res.apk

附:1:提取设备系统apk

adb pull system/app test 
adb pull system/priv-app test 
adb pull data/app test

#注解:
/system/app 存放rom本身附带的软件即系统软件;
/data/app 存放用户安装的软件;


#注意:
/system/priv-app/下的apk不用系统签名,就能够获取signatureOrSystem权限。
/system/app/下的apk,要获取signatureOrSystem权限,必须用系统签名才行。
/data/app下面的apk无法提取,需要把它复制到别的目录下,在下载到电脑
adb shell cp /data/app/com.xueqiu.android-TKqF3b6wXa1KQ3KyKK6o6Q==/base.apk /sdcard/temp123


#获取apk包名
aapt dump badging PartnerBookmarksProvider.apk

#获取包名所在路径
adb shell pm path 包名

附加2:用python写一个通用的apk提取代码

import os

#获取apk的包名
import time

class Pull_apk():

    def __init__(self,package_name,windows_apk_path):
        """
        : package_name : apk的包名
        : windows_apk_path : 指定电脑存储apk的路径
        """
        self.get_package_name = package_name
        self.self.windows_apk_path = windows_apk_path

    def pull_select_apk(self):
        #获取apk所在的路径
        apk_path_cmdshow = os.popen(f"adb shell pm path {self.get_package_name}").read()
        apk_path = apk_path_cmdshow.split(":")[1].strip()
        apk_name = apk_path.split("/")[-1]
        windows_apk_path = self.windows_apk_path
        #尝试提取到windows系统,如果提取不了,则复制到设备的sdcard目录中,再提取到Windows
        try:
            msg = os.popen(f'adb pull {apk_path} {windows_apk_path} ').read()
            print("----------------")
            if "1 file pulled" in msg:
                print("apk复制成功")
            else:
                #复制到sdcard目录下
                os.system(f'adb shell cp {apk_path}  /sdcard/')
                time.sleep(3)
                os.system(f'adb pull /sdcard/{apk_name} {windows_apk_path}')
                print("else分支,apk复制成功")
        except Exception as e :
            print(e)
        return apk_name

混淆加密

Allatori的介绍

1、allatori是第二代的java混淆器;

2、具有命名混淆,流混淆、字符串混淆以及水印技术等等强大的混淆功能, 因此对混淆后的代码进行逆向工程几乎是不可能的;

3、允许对需要混淆代码的应用程序添加有效期;

4、对代码混淆效果非常强,而且操作简单;

5、不足是混淆之后对程序的性能有较大的影响,混淆之后运行速度会有所降低(一般来说只要对代码进行混淆,多多少少都会对性能产生一定的影响的);

使用方法

1、首先从官网下载:http://www.allatori.com/

2、下载完解压,解压之后的目录是这样的:

在这里插入图片描述

3、新建一个文件夹

在这里插入图片描述

4、进入lib目录将allatori.jar复制到新建的test文件夹、进入tutorial\step01\files目录将Clean.bat、config.xml、RunAllatori.bat复制到新建的test文件夹中

在这里插入图片描述

5、将需要混淆的jar包拷贝到新建的test文件中

在这里插入图片描述

6、修改Clean.bat的内容

del log.xml
del test-1.0-SNAPSHOT-mix.jar

在这里插入图片描述

7、修改RunAllatori.bat的内容

java -Xms128m -Xmx512m -jar allatori.jar config.xml

在这里插入图片描述

  • java -Xmx3550m -Xms3550m -Xmn2g -Xss128k
  • ①、-Xmx3550m:设置JVM最大可用内存为3550M.
  • ②、-Xms3550m:设置JVM促使内存为3550m.此值可以设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存.
  • ③、-Xmn2g:设置年轻代大小为2G.整个堆大小=年轻代大小 + 年老代大小 + 持久代大小.持久代一般固定大小为64m,所以增大年轻代后,将会减小年老代大小.此值对系统性能影响较大,Sun官方推荐配置为整个堆的3/8.
  • ④、-Xss128k:设置每个线程的堆栈大小.JDK5.0以后每个线程堆栈大小为1M,以前每个线程堆栈大小为256K.更具应用的线程所需内存大小进行 调整.在相同物理内存下,减小这个值能生成更多的线程.但是操作系统对一个进程内的线程数还是有限制的,不能无限生成,经验值在3000~5000左右.

8、修改config.xml

<config>
    <input>
        <jar in="test-1.0-SNAPSHOT.jar" out="test-1.0-SNAPSHOT-mix.jar"/>
    </input>


	<ignore-classes>
		<!--不混淆 引入的第三方jar包-->
		<!--<class template="class *org*" />-->
		<!--不混淆的类-->
		<!--<class template="class com.*" />-->
	</ignore-classes>

    <keep-names>
        <class access="protected+">
            <field access="protected+"/>
            <method access="protected+"/>
        </class>
    </keep-names>

    <property name="log-file" value="log.xml"/>
</config>

在这里插入图片描述

11、此时双击Clean.bat会删除混淆后的jar包以及log文件
12、混淆效果

  • (1)混淆前:

在这里插入图片描述

  • (2)混淆后:

在这里插入图片描述

遇到的问题 - 解决方案

dos命令有中文路径的.bat乱码

打开.bat文件→另存为→编码改为ANSI格式,点击保存,替换原来的.bat文件就行。

AndroidStudio问题

项目构建失败解决

在这里插入图片描述

直接点击Upgrade Gradle wrapper to 7.2 version and re-import the project进行更新即可

在这里插入图片描述

gradle失败解决

1、第一次点击main进行调试,系统会进行Gradle,代码报错

1.1、在com.test.rebuilttool -> api -> ApiCost.java,修改代码如下:

package com.test.rebuilttool.api;  
  
public class ApiConst {  
    public static final  String DOAMIN_URL="https://open-api-cn.dataverse.cn/";  
    public static final  String LOGIN_URL=DOAMIN_URL+"modules/accounts/login";  
    public static final  String TOKEN_URL=DOAMIN_URL+"oauth/access_token";  
    public static final  String FILE_URL= DOAMIN_URL+"modules/accounts/key";  
}

2、下载gradle 压缩包失败,检查网络,确认下网络没有被墙,重新下载即可。

3、检查Gradle配置的JDK是否正确,如果提示升级,直接点升级即可。

在这里插入图片描述

乱码报错解决

1、Gradle成功,但是build失败,控制台输出乱码

2、由于中文注释默认是GBK,AndroidStudio能够正常显示,但是编译的时候GBK中文被gradle认为是不可映射的字符,所以会报错。

3、修改AndroidStudio的VM Options,增加UTF-8编码支持。

4、Help----->Edit Custom VM options

在这里插入图片描述

5、增加UTF-8编码设置

# custom Android Studio VM options, see https://developer.android.com/studio/intro/studio-config.html  
-Dfile.encoding=UTF-8

在这里插入图片描述

6、File—>Invalid caches./Restart 重启重启软件

在这里插入图片描述

签名过程失败: error: attribute android:enableOnBackInvokedCallback not found.

搜索到官方回复:https://github.com/iBotPeaches/Apktool/issues/3041,需要更新framework的API到34,这就是我们上面提到过的,资源框架需要更新。

在这里插入图片描述

更新到本机

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1604692.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CleanAmp™ dNTP应用:24min完成三重qPCR

试剂&#xff1a;CleanAmp™ PCR Kit 仪器&#xff1a;Mastercycler ep realplex4 S qPCR instrument 品牌&#xff1a;Trilink 国内授权代理&#xff1a;欣博盛生物 分子诊断需求的不断增长&#xff08;如新冠核酸检测&#xff09;&#xff0c;要求所用检测试剂、设备能在更…

OpenCV的查找命中或未命中

返回:OpenCV系列文章目录&#xff08;持续更新中......&#xff09; 上一篇:OpenCV4.9更多形态转换 下一篇&#xff1a;OpenCV4.10使用形态运算提取水平线和垂直线 目标 在本教程中&#xff0c;您将学习如何使用 Hit-or-Miss 转换&#xff08;也称为 Hit-and-Miss 转换&…

如何查看已使用的IP

如何查看已使用的IP 一、用cmd登录&#xff08;winr&#xff09; 二、用命令查看IP 在cmd命令窗口输入“ipconfig”命令&#xff0c;按下键盘上的回车键 这时会在cmd命令窗口看见自己电脑的IP地址&#xff0c;在命令窗里找到你的“以太网适配器 以太网”或者“无线局域网适配器…

网络爬虫入门

爬虫&#xff08;也被称为网络爬虫或网络蜘蛛&#xff09;是一种自动化程序&#xff0c;它可以在互联网上自动抓取数据。爬虫的基本工作原理通常包括以下几个步骤&#xff1a;发送请求&#xff1a;爬虫向目标网站发送HTTP请求&#xff0c;请求网页内容。接收响应&#xff1a;爬…

Spring AOP的实现方式与原理

目录 认识IOC与AOP AOP的实现方式 Aspect注解实现AOP 自定义注解实现AOP Spring AOP原理 代理模式 静态代理和动态代理 JDK动态代理 CGLIB动态代理 Spring AOP实现的哪种代理 认识IOC与AOP IOC又称为控制反转,也就是控制权发生了反转.在传统的程序中,我们是需要自己…

TCP/IP协议—HTTP

TCP/IP协议—HTTP HTTP协议HTTP通讯特点HTTP通讯流程 HTTP请求报文请求方法 HTTP应答报文状态码 HTTP协议 超文本传输协议&#xff08;Hypertext Transfer Protocol&#xff0c;HTTP&#xff09;是一种请求-响应的协议&#xff0c;用户可以通过HTTP向服务器上传、下载数据。HT…

美易官方:人民币国际支付占比升至近5%

随着全球金融市场的不断发展和数字化进程的加速&#xff0c;人民币的国际支付地位逐渐提升&#xff0c;成为备受瞩目的焦点。最近的数据显示&#xff0c;人民币在国际支付中的占比已经升至近5%&#xff0c;自11月以来已成为第四大交易货币。这一变化不仅反映了中国经济的崛起和…

AI实景无人直播自动卖卷系统,开创了实体商家直播自运营先河。

AI实景无人直播自动卖卷系统&#xff0c;开创了实体商家直播自运营先河。 从当下这一刻起&#xff0c;拒绝内耗&#xff0c;做行动的巨人。因为&#xff0c;命运不会偏袒任何人&#xff0c;却会眷顾一直朝着光亮前进的人。 《人民日报》 随着新媒体的快速发展&#xff0c;很…

使用Flask和Flask-JWT-Extended保护API免受跨站请求攻击

在本文中&#xff0c;我们将探讨如何使用Flask和Flask-JWT-Extended库来保护您的API免受跨站请求攻击&#xff08;CSRF&#xff09;。我们将首先简要介绍CSRF攻击的概念&#xff0c;然后详细说明如何使用Flask-JWT-Extended库来保护您的API。 什么是跨站请求攻击&#xff08;C…

STM32学习和实践笔记(15):STM32中断系统

中断概念 CPU执行程序时&#xff0c;由于发生了某种随机的事件(外部或内部)&#xff0c;引起CPU暂 时中断正在运行的程序&#xff0c;转去执行一段特殊的服务程序(中断服务子程序 或中断处理程序)&#xff0c;以处理该事件&#xff0c;该事件处理完后又返回被中断的程序 继…

HP ProLiant DL380 Gen9 服务器 BIOS 中文设置教程

HP ProLiant DL380 Gen9 服务器 BIOS 中文设置教程 服务器开机,按F9,进入System Utilities 找到Select Language,目前设置的为English 英文 选中Select Language,按回车键 将语言由English改成中文(简体) 可以看到 中文字符 按回车键进行保存

量子AI“新高峰”:探索量子机器学习的两大最新成就——

量子力学与机器运行速度远超现今最先进超级计算机的概念结合在一起&#xff0c;令人着迷。从这个角度来看&#xff0c;量子计算机的效率可与一级方程式赛车相比&#xff0c;而传统计算机则仿佛蚂蚁般缓慢。最近&#xff0c;生成式人工智能及其卓越的机器学习能力引发了广泛讨论…

C# Solidworks二次开发:程序工具界面和选项相关API详解

大家好&#xff0c;今天要讲的是关于程序工具相关的API介绍。 下面是要介绍的API: (1)第一个为GetAutoPartSimplification&#xff0c;这个API的含义为获取简化配置的指针&#xff0c;下面是官方具体解释&#xff1a; 其输入参数的类型在上一篇文章中已经介绍过了gtError_e&a…

ZYNQ-Vitis(SDK)裸机开发之(四)PS端MIO和EMIO的使用

目录 一、ZYNQ中MIO和EMIO简介 二、Vivado中搭建block design 1.配置PS端MIO&#xff1a; 2.配置PS端EMIO&#xff1a; 三、Vitis中新建工程进行GPIO控制 1. GPIO操作头文件gpio_hdl.h&#xff1a; 2.GPIO操作源文件gpio_hdl.c&#xff1a; 3.main函数进行调用 例程开发…

吃鸡游戏msvcp140.dll丢失的解决方法

msvcp140.dll 是一个与 Microsoft Visual C Redistributable 相关的动态链接库&#xff08;DLL&#xff09;文件&#xff0c;是 Windows 操作系统中众多应用程序正常运行所必需的关键组件之一。以下是对 msvcp140.dll 文件的总体介绍和msvcp140.dll丢失的多个解决方案分享。 *…

预付费水电表系统厂家怎么选择?

1.预付费水电表系统概述 预付费水电表系统是一种现代化的计量和管理系统&#xff0c;它颠覆了传统的后付费模式&#xff0c;用户需预先支付费用才能使用水电&#xff0c;大大提高了物业管理和用户缴费的效率。该系统主要由智能电表、水表和集中控制管理系统三大部分组成。 2.…

【创建型模式】建造者模式

一、建造者模式概述 建造者模式定义&#xff1a;将一个复杂对象的构建与它的表示分离&#xff0c;使得同样的构建过程可以创建不同得表示。(对象创建型模式)。 建造者模式分析&#xff1a; 1.将客户端与包含多个部件得复杂对象得创建过程分离&#xff0c;客户端无需知道复杂对象…

TCP/IP 协议栈在 Linux 内核中的 运行时序分析

1、Linux内核概述 1.1 Linux内核结构 一个完整的Linux内核一般由5部分组成&#xff0c;它们分别是内存管理、进程管理、进程间通信、bai虚拟文件系统和网络接口。 1、内存管理 内存管理主要完成的是如何合理有效地管理整个系统的物理内存&#xff0c;同时快速响应内核各个子…

SQL Serve---嵌套查询

定义 嵌套查询&#xff1a;主要用于复杂的查询中。在SQL语言中&#xff0c;一个Select From Where语句称为一个查询块&#xff0c;将一个查询块嵌套在另一个查询的Where子句或Having短语中的查询称为嵌套查询。 子查询的类型 使用别名的子查询 使用IN和NOT IN的子查询 使用比较…

Modelsim自动化仿真脚本(TCL)——简单实例

目录 1. Modelsim与TCL脚本的关系 2.实验文件 2.1设计文件 2.2仿真测试文件 2.3. 脚本文件 3. 实验步骤 3.1. 创建文件夹 3.2. 指定路径 3.3. 创建工程 3.4. 运行命令 3.4. 实验效果 1. Modelsim与TCL脚本的关系 TCL&#xff08;Tool Command Language&#xff09;是…