安卓反編譯打包

『壹』 android反編譯（三）— 手動編譯

PS: 最近沒工作，沒工作就沒需求，沒需求就沒什麼技術總結的靈感，那就沒更新什麼。但是兩個月不更新了，要是三個月不更新就會出大事，所以這次打算做一件有意思又不難的事。
之前有發文章寫過反編譯，今天就來試試反編譯之正編譯，開玩笑的，就是試試手動編譯的過程， 平時我們在項目中編譯出包都是使用Gradle直接執行assemble任務就能解決，我打算試試手動模擬整個過程。當然我也是第一次這樣搞，所以如果有寫得不對的地方，還望指出。

眾所周知，apk實質上就是一個壓縮包。復習一下，我們寫個最簡單的Demo，然後打包，然解壓，注意是解壓，不是反編譯，意義是不同的。

注意我這個Demo很簡單，什麼都不引入

然後我們看看整個出包的過程，隨便從網上拿張圖

然後這里我們用Android SDK給我們提供的工具來完成整個流程，工具在sdk文件夾下的build-tools文件夾下，有什麼aapt.exe、dx.bat，用的就是這些

這步應該是整個流程最簡單的吧，我感覺，所以從最簡單的開始。
我們先看看生成的dex有什麼

對比項目，我是一開始最基本的項目，什麼都沒動，所以只有一個MainActivity.clas，所以這里肯定是要先想辦法得到BuildConfig.class和R.class。

輸入命令：
aapt p -f -m -J <輸出路徑> -S <res路徑> -I <android.jar路徑> -M <Manifest路徑>

下一步，我們需要BuildConfig.class
這個BuildConfig.java是由gradle在我們配置好gradle之後自己幫我們生成的，所以我們直接拿來用，然後再javac就得到class文件了

然後我們再編譯我們的MainActivity.java並將它們放到同一個文件夾下， MainActivity因為引用了Android.jar和R文件，所以編譯時注意點，我為此被動好好的復習了一遍javac，都是淚

最後一步，我們用dx工具就能打出dex文件了

然後執行命令就得到一個Dex文件，看看這個文件裡面和上面直接打出的apk中的Dex文件有什麼不同：

看圖，我們上一步已經生成.dex了，那麼我們需要和compiled Resource 還有 Other Resource 一起生成APK。

我們先來生成compiled Resource，也就是resources.arsc
發現之前使用aapt生成R文件的時候沒寫完整，當時可以加一個-F參數直接生成arsc和Manifest

導出的abc.zip裡面就有resources.arsc和AndroidManifest.xml。
因為之前寫漏了，所以肯定要重新編一次MainActivity.java和Dex

我們把剛才的dex文件和aapt生成的resources.arsc、AndroidManifest.xml和res放到一個文件夾裡面。
PS：res文件夾也是上面aapt的命令生成的
然後我們對比這個文件夾和之前apk解壓的文件夾

最後運行

看來是成功了。

再說說遇到的還有兩個問題，並說下我解決問題的思路
（1）我把它們都放到一個文件夾之後，我壓縮成壓縮包，然後改後綴成.apk，然後發現安裝不了，我就直接反編譯，發現發編譯失敗，提示包有問題，以我多點玩包的經驗，我感覺就是壓縮工具出了問題，然後我去下個「好壓」（這不是廣告啊），然後就能正常反編譯了。
（2）但是還是安裝不了，再根據我多年的玩包經驗，我感覺是簽名問題，然後我隨便給這個包上一個簽名，就能正常安裝得到上圖的結果了。

總體來說，還真挺好玩的，這整個過程，就是翻車了幾次。做完之後感覺非常牛逼，為什麼這樣說，因為我知道這整個過程，我就可以做到，我不經過gradle來打包，我自己寫個python腳本來調用aapt和dx來打包也是能做到的。
當然上面純屬異想天開，因為這是個什麼都沒有的Demo所以覺得簡單，要是一個真實的項目，我感覺肯定要有很多坑，別的先不說，一個項目那麼多依賴關系，我這javac要搞死人。
最後如果有不對的地方，希望有大佬能夠指出，畢竟能運行也不能證明完全沒問題。然後我使用的build-tools是28的，不敢保證其它版本包括以後版本的玩法都一樣。

『貳』 如何反編譯android應用並重新打包

反編譯android步驟入下：

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

『叄』 如何反編譯android應用以及重編譯，簽名和對齊優化

首先，了解一下我們為什麼需要反編譯apk
大部分情況下，是由於想本地化一款優秀的應用，才需要做這事兒；又或者進行少量的smali修改以達到想要的效果（如添加歸屬地，使3G版Nexus 7支持Wi-Fi熱點）。

下面我們先准備運行環境和工具
建立工作目錄，如.\workspace\apktoolbox （下面同樣以此路徑為例）
必不可少的JDK：Oracle Java下載，安裝完成後把<jdk-inst-path>\bin添加到$PATH環境變數中
反編譯和重編譯工具apktool：Google Code下載，按平台下載（一個apktool-install-<platform>-<ver>-tar.bz2，一個apktool<ver>.tar.bz2，下載完成後解壓至.\workspace\apktoolbox\bin
密鑰文件，共4組。test/shared/media/platform，從android source中獲取，分別對應不同共享用戶ID時簽名所需（查看應用AndroidManifest.xml第二行android:sharedUserId項 ），放到.\workspace\apktoolbox\bin下
test - 無android:sharedUserId項
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
簽名工具signapk.jar，放到.\workspace\apktoolbox\bin下
對齊優化工具zipalign（從android sdk中獲取，在tools目錄下），放到.\workspace\apktoolbox\bin下
准備工作完成

接下來我們就要開始工作了（以本地化工作為例）
把待反編譯的apk放到.\workspace\apktoolbox\apks下
在命令行模式下進入.\workspace\apktoolbox\bin目錄，輸入以下命令進行解包（反編譯）
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目錄（英文原版）和values-r<locale>目錄（本地化）就是我們需要的對象。
本地化工作完成後，在命令行中輸入以下命令進行重新打包（重新編譯）
apktool b ..\apks\<outdir>

.\workspace\apktoolbox\apks\<outdir>\dist目錄下會生成重新打包後的apk（未簽名，未對齊優化）
重新打包完成後，在命令行中輸入以下命令進行簽名（根據實際情況選用密鑰，這里以test密鑰為例）
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk

簽名完成後，在命令行中輸入以下命令進行對齊優化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk

<apkfile>_zipaligned.apk就是我們最終需要的apk了。
完成
部分apk需要系統框架資源，沒有的話在重新打包時會報錯，這種情況下我們只需要先安裝一下對應系統框架即可（從你目標ROM中把/system/framework/framework-res.apk提取出，放到.\workspace\apktoolbox\apks下）。在命令行中輸入以下命令進行安裝
apktool if ..\apks\framework-res.apk

『肆』 如何反編譯android應用並重新打包

1.下載apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、前慶apktool-install-windows-r05-ibot.tar.bz2 （windows系統）

2.解壓剛剛下載的文件，並將解壓的文件放入C:\Windows目錄下

3.啟動控制台，輸入apktool，回車可查看到apktool工具常用指令

4.新建一個文件夾，用於存放apk及待解壓的文件，這里筆者將文件夾建在D:\apk目錄，同時放入用於測試的android app包（test.apk）

5.控制台輸入：apktool d D:\apk\test.apk D:\apk\test 進行反編譯操作
中句話中「D:\apk\test.apk」或悔檔指apk存放位置，「D:\apk\test」指反編譯後文件衫亂存放的位置

6.反編譯成功之後，進入D:\apk\test文件目錄可以查看到反編譯後的文件

『伍』 如何反編譯android應用並重新打包

工具：
apktool，作用：資源文件獲取，可以提取出圖片文件和布局文件進行使用查看
dex2jar，作用：將apk反編譯成java源碼（classes.dex轉化成jar文件）
jd-gui，作用：查看APK中classes.dex轉化成出的jar文件，即源碼文件

反編譯流程：
一、apk反編譯得到程序的源代碼、圖片、XML配置、語言資源等文件
上述工具中的apktool，解壓得到3個文件：aapt.exe，apktool.bat，apktool.jar ，將需要反編譯的APK文件放到該目錄下，
打開命令行界面（運行-CMD） ，定位到apktool文件夾，輸入以下命令：apktool.bat d -f test.apk test
（命令中test.apk指的是李陵要反編譯的APK文件全名，test為反編譯後資源文件存放的目錄名稱，即為：apktool.bat d -f [apk文件 ] [輸出文件夾]）

獲取成功之後，發現在文件夾下多了個test文件，點擊便可以查看該應用的所有資源文件了。
如果你想將反編譯完的文件重新打包成apk，那你可以：輸入apktool.bat b test（你編譯出來文件夾）便可
之後在之前的test文件下便可以發現多了2個文件夾:

build
dist(裡面存放著打包出來的APK文件)

二、Apk反編譯得到Java源代碼
上述工具中的dex2jar和jd-gui ，解壓
將要反編譯的APK後綴名改為.rar或則 .zip，並解壓，得到其中的額classes.dex文件（它就是java文件編譯再通過dx工具打包而成的），將獲取到的classes.dex放到之前解壓出來的工具dex2jar-0.0.9.15 文件夾內，
在命令行下定位到dex2jar.bat所在目錄，輸入dex2jar.bat classes.dex，
在顫擾鋒改目錄下會生成一個classes_dex2jar.jar的文件，然後打開工具jd-gui文件夾里的jd-gui.exe，之後用該工具打開之前生成的classes_dex2jar.jar文件，便可茄晌以看到源碼了

『陸』 apk反編譯和重新打包

操作系統：Mac OS X
軟體：apktool

進入官網 https://ibotpeaches.github.io/Apktool/ ，點擊官網首頁的install（ https://ibotpeaches.github.io/Apktool/install/ ）進入安裝指南，裡面有Windows，Linux和Mac的安裝方法，不同的操作系統按不同的步驟來就可以了。

在終端輸入： apktool d xxx.apk ,我在反編譯時出現了以下錯誤：

看提示是無法寫入到這個目錄 /Users/xxx/Library/apktool/framework （xxx為電腦用戶名），那就在 /Users/xxx/Library 下新建apktool文件夾，並在apktool文件夾下再新建個framework文件夾，然後為了保險起見設置新建文件夾到許可權，在終端輸入： chmod -R 777 /Users/xxx/Library/apktool
接著再重新執行反編譯命令就可以成功了，在xxx.apk相同目錄下會出現反編譯後的文件夾。

在終端輸入編譯命令： apktool b xxx （xxx為剛才反編譯的文件夾），成功後會在xxx文件夾下的dist文件夾下生成打包好後的apk文件

現在打包好後的apk是沒有簽名的，所以無法安裝，現在給apk簽名

20000為時間，這個設置長點就好了，-keystore後面是簽名文件保存路徑。輸入命令按回車鍵會讓輸入密碼等信息，按提示輸入，不要忘了密碼，簽名時要用。
2.接著在終端輸入：

-keystore後面的為簽名文件的路徑，-signedjar後面為簽名好後apk的存放路徑，在這個後面的一個為需要簽名的pak的路徑，最後的android.keystore為證書的別名，如果不知道別名，可以在終端輸入： keytool -list -v -keystore /Users/xxx/Desktop/android.keystore 查看具體信息，裡面有別名。
這一步還要注意，簽名文件和需要簽名的apk要在同一目錄下。

『柒』 如何反編譯Android 的apk/dex/odex，獲得源碼

關於APK，DEX的介紹

當我們編譯一個安卓項目的時候，整個項目會被打包成一個 .apk文件。這個文件其實是一個標準的zip文件，因此可以用解壓縮工具打開。這個apk文件一般都包含程序的代碼（在classes.dex文件中）, 資源文件, 證書， manifest 文件等。 其中對我們最重要的是classes.dex文件，因為編譯後的位元組碼(bytecode)都是放在這個文件中。我們後面講的反編譯就是針對這個dex文件來的。

反編譯普通的APK文件：

對於普通的APK/DEX文件的反編譯，其實工具有很多, 包括：

• ByteCode Viewer: 一個可視化的集成工具，說實話，不太好用，不夠穩定，生成代碼質量中等。

• dex2jar + jd_gui: 這兩個工具組合還可以， 用起來比ByteCode Viewer麻煩一些，但比較穩定，生成代碼質量中等。

• 在線反編譯工具JADX： http://www.javadecompilers.com/apk ， 這是基於SourceForge上的JADX的開源工具來實現的。本來以為在線反編譯質量不會好，但出人意料的是：JADX是我發現的最好的反編譯工具， 不但使用簡單（直接上傳，轉換，下載就ok），而且反編譯出來的代碼質量很高，特別是變數命名方面，可讀性很不錯。

反編譯ODEX文件：

Android 5.0 Lollipop以後，Google用ART代替了以前的Dalvik，對於普通的app來說我們仍然可以用上面的方法來把dex文件反編譯成Java源代碼。但對於系統預裝的App，特別是類似應用商店，播放器等， 你會發現這些應用的apk文件中找不到對應的classes.dex文件，而是會發現在其子目錄下有個.odex文件。 那如何反編譯這個odex文件呢？我通過google查了查，知道應該用baksmali，但從github上下載了幾個版本都不行，報各種不同錯誤。經過反復搜索和嘗試，終於找到了這篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具體方法如下：

1. 從這里下載工具包， 解壓縮到本地。 這里的baksmali的版本是2.0.3. 不同版本的baksmali針對的Android內核不同。有時候高版本反倒不好用。

2. 打開工具所在目錄， 按住shift鍵， 點擊滑鼠右鍵，打開windows命令窗口

3. 把 odex文件拷貝到該目錄

4. 在命令窗口運行： oat2dex.bat *.odex. 正常情況下，應該顯示OK等信息。如果報錯的話，說明這個文件無法轉換，後面的也不用試了。

5. 運行 oat2dex.bat *.odex temp.dex . 運行後會創建一個temp.dex文件。

6. 運行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 運行後會創建一個source的文件夾，並將temp.dex反編譯到該文件夾。-a 21 表明的是Android內核的版本21

7. 運行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反編譯為classes.dex文件。

需要注意的是：由這種方式反編譯成的classes.dex 文件相比原生的classes.dex 還是缺少了些信息，因此反編譯這種classes.dex 文件後生成的java代碼可讀性會更差些。

8. 用在線工具JADX 來把 classes.dex 最終反編譯為java代碼。