Android反编译后从新打包

时间 2019-11-24

标签 android 编译从新打包栏目 Android 繁體版

原文原文链接

在android开发中常常会遇到须要反编译竞品的需求，题主也就针对反编译apk后替换sdk后从新打包的场景进行试验，下面一步一步来讲明Android如何反编译后从新打包。java

一个典型apk包中包含的内容

咱们知道android项目编译成应用程序后的安装文件是.apk文件，运行期间classloader加载的是dex文件中的class。因此咱们先来看看一个典型的apk包中具备哪些基本内容： android

方式一：使用apktool直接反编译apk（酷市场为例，2016.8.12更新）

配置apktool环境：

1.打开apktool官网 git

2.下载执行脚本文件和apktool.jar包

先下载脚本文件： mac os 对应 apktool.sh windows 对应 apktool.batgithub

再下载最新的apktool.jar windows

3.配置apktool的运行环境

windows：把下载的两个文件都copy到c:/windows目录，或者放到本身指定的目录下再修改系统path也行 Mac os: 把下载的两个文件都copy到/usr/local/bin目录下，修改权限为可执行chmod a+x安全

在命令行终端模式下，输入apktool验证是否完成apktool环境配置工具

反编译apk包

1.命令行进入到apk包所在的文件夹路径 ui

2.执行反编译命令 apktool d filename

3.获得反编译后的文件夹

4.修改apk内容（举例替换logo）

查看manifest.xml文件，icon对应的就是配置应用logo 命令行

logo图片资源所在

5.从新签名打包

1.回编译apkapktool b files files就是对应刚刚修改的apk文件夹，执行完后会从新生成一个apk文件3d

注意：编译后的apk是安装不成功的，老是提示 Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION]，实质是没签名。

2.生成签名: keytool -genkey -keystore coolapk.keystore -keyalg RSA -validity 10000 -alias coolapk

注意：上面-keystore后面跟的是签名文件的名字，而-alias是别名，通常状况下-keystore后面跟-alias是同样的，但其实二者没有关系，这也是我故意搞成不同的缘由。

3.为apk增长签名： jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa -verbose -keystore coolapk.keystore -signedjar coolapk-signed.apk coolapk.apk coolapk

注意： 1.最后的”coolapk”就是－alias后面带的，必须保持一致 2.若是不带-digestalg SHA1 -sigalg MD5withRSA签名后的apk安装也会不成功，INSTALL_PARSE_FAILED_NO_CERTIFICATES的错误，若是不带-tsa会报一个时间方面的警告.