【安卓逆向】反编译修改APK回编译
- 使用工具
- 流程步骤
- Apktool相关
- 安装与使用
- 常用命令备查
- APK签名命令备查
- 实战练习
- 反编译查看修改的地方
- 使用Apktool反编译得到产物文件夹并进行修改
- 回编APK
- 实用场景
在日常开发我们可能需要替换某些资源或者修改某些代码,但是我们没有源码环境只有一个APK或者想通过编写一些工具,实现重打包,这时我们可以使用apktool 进行对APK包的修改以及重打包
使用工具
| 工具 | 功能 |
|---|---|
| jadx-gui | 反编译查看源码 |
| apktool | 反编译/回编 APK |
| android sdk | 进行APK签名 |
流程步骤
- 使用jadx-gui反编译查看源码,确定要修改的点
- apktool 反编译出smail文件
- 修改smail文件
- 使用apktool 回编APK
- 重签名
Apktool相关
- 官方编译教程
- 官方安装教程
- 【推荐】建立apktool.bat(包装脚本)与下载的jar包(例如apktool_2.7.0.jar)放在同级目录
安装与使用
- github最新版本下载
- 将apktool.bat与下载的jar包放置于同级目录或者直接放于C:\Windows
- 脚本内容如下,可直接复制
@echo off
setlocal
set BASENAME=apktool_
chcp 65001 2>nul >nul
rem Find the highest version .jar available in the same directory as the script
setlocal EnableDelayedExpansion
pushd "%~dp0"
if exist apktool.jar (
set BASENAME=apktool
goto skipversioned
)
set max=0
for /f "tokens=1* delims=-_.0" %%A in ('dir /b /a-d %BASENAME%*.jar') do if %%~B gtr !max! set max=%%~nB
:skipversioned
popd
setlocal DisableDelayedExpansion
rem Find out if the commandline is a parameterless .jar or directory, for fast unpack/repack
if "%~1"=="" goto load
if not "%~2"=="" goto load
set ATTR=%~a1
if "%ATTR:~0,1%"=="d" (
rem Directory, rebuild
set fastCommand=b
)
if "%ATTR:~0,1%"=="-" if "%~x1"==".apk" (
rem APK file, unpack
set fastCommand=d
)
:load
java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0%BASENAME%%max%.jar" %fastCommand% %*
rem Pause when ran non interactively
for /f "tokens=2" %%# in ("%cmdcmdline%") do if /i "%%#" equ "/c" pause
常用命令备查
- 反编译
apktool d -o <output_dir> test.apk
- 回编
apktool b <input_dir> -o result.apk
APK签名命令备查
- 官网教程
- apksigner 路径
[安装的sdk路径]\build-tools[SDK版本号]\apksigner.bat
- v1 jarsigner 签名
jarsigner -verbose -keystore F:\test123456.jks -signedjar F:\test\signed.apk F:\test\unsign.apk [别名]
- apksigner 签名
apksigner sign --ks F:\test123456.jks --ks-key-alias test123456 --out F:\test\signed-motifyapp.apk F:\test\motified-app.apk
- 签名验证
apksigner verify -v F:\test\signed-motifyapp.apk
实战练习
写一个简单的demo,点击hello word 会变成 其他文本,目标是修改文本内容
反编译查看修改的地方
因为是自己写的,所以直接找到要修改的类
使用Apktool反编译得到产物文件夹并进行修改
- 输入命令
apktool d -o test app-release.apk得到产物 - 得到产物后,根据Jadx反编译的路径找到对应的smail文件,直接用文本工具打开查看smail语句,修改对应的点,这里修改很简单,就是把点击后的修改的文本,改为"changed click text",然后保存文件
- 实际修改可以查看smail语句的语法或者自己写一段代码,复制对应的smail语句,再替换到所在的地方
回编APK
- 输入命令
apktool b test -o changed.apk得到未签名的APK - 使用 apksigner 进行重签名
apksigner sign --ks E:\apktools\test.jks --ks-key-alias test --out E:\apktools\signed-changed.apk E:\apktools\changed.apk - 安装验证修改成功
实用场景
- 多渠道出包
- 资源替换重打包工具
