APK反编译和重新打包

一、反编译APK

将apktool.jar和.apk放在同一个目录下，使用下面的命令反编译:

格式为：java -jar apktool的名字 d(反编译) 要解包的apk -o(输出) 文件名java -jar .\apktool.jar d .\app-debug.apk -o OutFile

成功后在该目录下生成一个OutFile的文件夹。

二、修改代码

例如，我们修改了AndroidManifest.xml文件的内容，在application标签增加了android:debuggable="true"属性，然后保存。

三、重新打包

重新打包的命令：

格式为： java -jar apktool的名字 b(打包) 要打包的文件夹名字java -jar .\apktool.jar b .\OutFile\

重新打包后的apk在OutFile文件夹里的dist目录下。

四、生成签名证书

由于我们在重新打包的过程中没有进行签名，所以安装时会提示INSTALL_PARSE_FAILED_NO_CERTIFICATES错误，因此我们需要使用我们自己的密钥签名。

生成签名证书的方式可参考：Android平台签名证书(.keystore)生成指南

生成签名证书的步骤：

安装JRE环境；使用keytool -genkey命令生成证书：

keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore

testalias是证书别名，可修改为自己想设置的字符，建议使用英文字母和数字。

test.keystore是证书文件名称，可修改为自己想设置的文件名称，也可以指定完整文件路径。回车后会提示：

Enter keystore password: //输入证书文件密码，输入完成回车 Re-enter new password: //再次输入证书文件密码，输入完成回车 What is your first and last name? [Unknown]: //输入名字和姓氏，输入完成回车 What is the name of your organizational unit? [Unknown]: //输入组织单位名称，输入完成回车 What is the name of your organization? [Unknown]: //输入组织名称，输入完成回车 What is the name of your City or Locality? [Unknown]: //输入城市或区域名称，输入完成回车 What is the name of your State or Province? [Unknown]: //输入省/市/自治区名称，输入完成回车 What is the two-letter country code for this unit? [Unknown]: //输入国家/地区代号（两个字母），中国为CN，输入完成回车 Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct? [no]: //确认上面输入的内容是否正确，输入y，回车 Enter key password for <testalias> (RETURN if same as keystore password): //确认证书密码与证书文件密码一样（HBuilder|HBuilderX要求这两个密码一致），直接回车就可以

以上命令运行完成后就会生成证书，路径为“D:\test.keystore”。

注意：上述信息填写要规范，乱填有可能会影响应用上架应用市场。

查看证书信息：

keytool -list -v -keystore test.keystore Enter keystore password: //输入密码，回车

获得如下信息：

Keystore type: PKCS12 Keystore provider: SUN Your keystore contains 1 entry Alias name: test Creation date: -10-28 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN Issuer: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN Serial number: 7dd12840 Valid from: Fri Jul 26 20:52:56 CST until: Sun Jul 02 20:52:56 CST 2119 Certificate fingerprints: MD5: F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5 SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7 SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048-bit RSA key Version: 3

其中证书指纹信息（Certificate fingerprints）：

MD5：证书的MD5指纹信息（安全码MD5）SHA1：证书的SHA1指纹信息（安全码SHA1）SHA256：证书的SHA256指纹信息（安全码SHA245）

五、重新签名

jarsigner -verbose -keystore debug.jks-storepass XXXXXX-signedjar android_sign.apk-digestalg SHA1 -sigalg MD5withRSA android.apkkey

-jarsigner是Java的签名工具-verbose参数表示：显示出签名详细信息-keystore表示使用当前目录中的debug.jks(或者格式为.keystore)签名证书文件-storepass XXXXXX表示Keystore密码-signedjar android_sign.apk表示签名后生成的APK名称android.apk表示未签名的APK Android软件-digestalg SHA1 -sigalg MD5withRSA：这就是必须加上的参数，如果你是jdk 1.6也不受影响key:需要换成你的签名文件的别名

签名成功后，就可以在手机正常安装apk了。