Android APK破解 反编译 打包签名基本思路与方法

Android APK破解、反编译、打包签名基本思路与方法

年6月1日星期六

一．宗述破解APK思路

对于反编译APK、并进行修改代码重新打包签名整体思路是如下：

1）使用dex2jar和JD-GUI反编译demo.apk得到Java源码，研究源码逻辑结构。

2）在eclipse对所要修改的源码进行重新编写，并编译，生成modify.apk

3）ApkTool反编译modify.apk得到想要的*.smali文件。

4）ApkTool反编译demo.apk得到资源、图片、xml、*.smali文件。

5）修改第四步骤中需要修改的布局Xml、图片等资源文件。将第三步中修改得到的*.smali代码替换掉第四步中*.smali相关文件。

6）使用ApkTool工具重新打包、使用JDK工具进行签名。

以上思路的详细执行过程详见下文。

二. dex2jar和JD-GUI反编译Apk得到Java源代码

首先要下载两个工具：dex2jar和JD-GUI，前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：dex2jar：/files/dex2jar-0.0.7-SNAPSHOT.zipJD-GUI：/files/jdgui.zip

具体步骤：

首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；

解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录，运行如下命令：

dex2jar.batclasses.dex

生成classes.dex.dex2jar.jar

运行JD-GUI，打开上面生成的jar包，即可看到源代码了。

三、ApkTool反编译和重新打包

1、准备工作：

下载APKTool，通过下面这个连接进行下载，/p/android-apktool/downloads/list

windows下只需要下载这两个文件包即可：apktool1.5.2.tar.bz2和apktool-install-windows-r05-ibot.tar.bz2

分别解压到到一个方便操作的目录下，然后就可以通过控制台进行操作了，当然前提是你配置已经有了JAVA环境，这个网上一搜一大堆，就不赘述了。

2、反编译：

把要反编译的APK文件放到跟APKTool四个文件的同一个目录下；

打开控制台，跳到该目录（例如是C:\Windows），执行：

cd C:\Windows

然后执行：

apktool dapkname.apk foldername

apkname.apk 表示要进行反编译的APK文件，foldername表示反编译后文件存放的目录，即在当前目录下会自动建一个新目录存放（如：C:\Windows\foldername）

执行完上面语句后，如果没有出现错误提示，则成功反编译了，找到foldername目录，打开smali目录即为反编译出来的字节。

但我在执行上面语句后，却出现了错误提示：

 Exception in thread "main"brut.androlib.err.UndefinedResObject: resource spec:

 0x010300dd

根据提示描述是找不到资源文件，应该是要反编译的APK文件用到了系统的一些资源。

解决办法：

从手机中导出framework-res.apk文件，该文件是/system/framework下面，把这个文件拷到跟apkTool同一个目录下，执行以下语句把资源文件加进来：

apktool iffreagmework-res.apk

执行完以后就可以把framework-res.apk导进来。此时再执行apktool d即可以正常反编译了。建议framework-res.apk取目前最新版本Android4.0中/system/framework的apk.

由于反编译出来的是smali文件，所以要学习一些smali基本的语法哦。

修改完代码后，就要重新打包成APK文件了：

apktool bfoldername

其中foldername即放反编译结果的目录，执行成功后会在该目录的dist目录下有一个重新打包后的apk文件。

好啦，到此就成功打包了一个新的apk文件了，但还不要高兴得太早，该文件是一个没有签名的apk，有了解过android的应该都知道，没有签名是无法安装的。那就要重新为该文件签一下名了。把你的签名文件和apk拷到同一个目录下，然后执行签名语句即可。

3、签名步骤：

1）生成签名文件：C:\Users>keytool-genkey-keystorecmd.keystore-keyalgRSA-validity10000-aliascmd.keystore

cmd.keystore 为生成的签名文件

2）正式签名：

C:\Users>jarsigner-verbose-keystorecmd.keystore-signedjarD:\Android\decompile\output\dist\new.apkD:\Android\decompile\output\dist\crackme5.apkcmd.keystore

new.apk为签名后的apk.

至此大功告成！！！

3）签名常见问题

把别人的apk签上自己的debug签名，安装的时候出现[INSTALL_PARSE_FAILED_NO_CERTIFICATES]（使用adb install命令安装）。

各种百度google都说是因为没有签名，百思不得其解。用jarsigner -verify -verbose -certs abc.apk查看签名信息发现总是出现[CertPath未验证 null]， 也不晓得原因。后来看到某大神的文章后发现可能是java1.7版本和android有些不兼容，于是删除了新版本的jdk,换上1.6。 就解决了。