安卓反编译打包

‘壹’ android反编译（三）— 手动编译

PS: 最近没工作，没工作就没需求，没需求就没什么技术总结的灵感，那就没更新什么。但是两个月不更新了，要是三个月不更新就会出大事，所以这次打算做一件有意思又不难的事。
之前有发文章写过反编译，今天就来试试反编译之正编译，开玩笑的，就是试试手动编译的过程， 平时我们在项目中编译出包都是使用Gradle直接执行assemble任务就能解决，我打算试试手动模拟整个过程。当然我也是第一次这样搞，所以如果有写得不对的地方，还望指出。

众所周知，apk实质上就是一个压缩包。复习一下，我们写个最简单的Demo，然后打包，然解压，注意是解压，不是反编译，意义是不同的。

注意我这个Demo很简单，什么都不引入

然后我们看看整个出包的过程，随便从网上拿张图

然后这里我们用Android SDK给我们提供的工具来完成整个流程，工具在sdk文件夹下的build-tools文件夹下，有什么aapt.exe、dx.bat，用的就是这些

这步应该是整个流程最简单的吧，我感觉，所以从最简单的开始。
我们先看看生成的dex有什么

对比项目，我是一开始最基本的项目，什么都没动，所以只有一个MainActivity.clas，所以这里肯定是要先想办法得到BuildConfig.class和R.class。

输入命令：
aapt p -f -m -J <输出路径> -S <res路径> -I <android.jar路径> -M <Manifest路径>

下一步，我们需要BuildConfig.class
这个BuildConfig.java是由gradle在我们配置好gradle之后自己帮我们生成的，所以我们直接拿来用，然后再javac就得到class文件了

然后我们再编译我们的MainActivity.java并将它们放到同一个文件夹下， MainActivity因为引用了Android.jar和R文件，所以编译时注意点，我为此被动好好的复习了一遍javac，都是泪

最后一步，我们用dx工具就能打出dex文件了

然后执行命令就得到一个Dex文件，看看这个文件里面和上面直接打出的apk中的Dex文件有什么不同：

看图，我们上一步已经生成.dex了，那么我们需要和compiled Resource 还有 Other Resource 一起生成APK。

我们先来生成compiled Resource，也就是resources.arsc
发现之前使用aapt生成R文件的时候没写完整，当时可以加一个-F参数直接生成arsc和Manifest

导出的abc.zip里面就有resources.arsc和AndroidManifest.xml。
因为之前写漏了，所以肯定要重新编一次MainActivity.java和Dex

我们把刚才的dex文件和aapt生成的resources.arsc、AndroidManifest.xml和res放到一个文件夹里面。
PS：res文件夹也是上面aapt的命令生成的
然后我们对比这个文件夹和之前apk解压的文件夹

最后运行

看来是成功了。

再说说遇到的还有两个问题，并说下我解决问题的思路
（1）我把它们都放到一个文件夹之后，我压缩成压缩包，然后改后缀成.apk，然后发现安装不了，我就直接反编译，发现发编译失败，提示包有问题，以我多点玩包的经验，我感觉就是压缩工具出了问题，然后我去下个“好压”（这不是广告啊），然后就能正常反编译了。
（2）但是还是安装不了，再根据我多年的玩包经验，我感觉是签名问题，然后我随便给这个包上一个签名，就能正常安装得到上图的结果了。

总体来说，还真挺好玩的，这整个过程，就是翻车了几次。做完之后感觉非常牛逼，为什么这样说，因为我知道这整个过程，我就可以做到，我不经过gradle来打包，我自己写个python脚本来调用aapt和dx来打包也是能做到的。
当然上面纯属异想天开，因为这是个什么都没有的Demo所以觉得简单，要是一个真实的项目，我感觉肯定要有很多坑，别的先不说，一个项目那么多依赖关系，我这javac要搞死人。
最后如果有不对的地方，希望有大佬能够指出，毕竟能运行也不能证明完全没问题。然后我使用的build-tools是28的，不敢保证其它版本包括以后版本的玩法都一样。

‘贰’ 如何反编译android应用并重新打包

反编译android步骤入下：

第一：使用apktool直接反编译apk

第六：把生成的hellodemo.apk安装到手机，可以看到主界面上已经显示的是hello，而不再是你好。说明反编译重新打包成功！

‘叁’ 如何反编译android应用以及重编译，签名和对齐优化

首先，了解一下我们为什么需要反编译apk
大部分情况下，是由于想本地化一款优秀的应用，才需要做这事儿；又或者进行少量的smali修改以达到想要的效果（如添加归属地，使3G版Nexus 7支持Wi-Fi热点）。

下面我们先准备运行环境和工具
建立工作目录，如.\workspace\apktoolbox （下面同样以此路径为例）
必不可少的JDK：Oracle Java下载，安装完成后把<jdk-inst-path>\bin添加到$PATH环境变量中
反编译和重编译工具apktool：Google Code下载，按平台下载（一个apktool-install-<platform>-<ver>-tar.bz2，一个apktool<ver>.tar.bz2，下载完成后解压至.\workspace\apktoolbox\bin
密钥文件，共4组。test/shared/media/platform，从android source中获取，分别对应不同共享用户ID时签名所需（查看应用AndroidManifest.xml第二行android:sharedUserId项 ），放到.\workspace\apktoolbox\bin下
test - 无android:sharedUserId项
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
签名工具signapk.jar，放到.\workspace\apktoolbox\bin下
对齐优化工具zipalign（从android sdk中获取，在tools目录下），放到.\workspace\apktoolbox\bin下
准备工作完成

接下来我们就要开始工作了（以本地化工作为例）
把待反编译的apk放到.\workspace\apktoolbox\apks下
在命令行模式下进入.\workspace\apktoolbox\bin目录，输入以下命令进行解包（反编译）
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目录（英文原版）和values-r<locale>目录（本地化）就是我们需要的对象。
本地化工作完成后，在命令行中输入以下命令进行重新打包（重新编译）
apktool b ..\apks\<outdir>

.\workspace\apktoolbox\apks\<outdir>\dist目录下会生成重新打包后的apk（未签名，未对齐优化）
重新打包完成后，在命令行中输入以下命令进行签名（根据实际情况选用密钥，这里以test密钥为例）
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk

签名完成后，在命令行中输入以下命令进行对齐优化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk

<apkfile>_zipaligned.apk就是我们最终需要的apk了。
完成
部分apk需要系统框架资源，没有的话在重新打包时会报错，这种情况下我们只需要先安装一下对应系统框架即可（从你目标ROM中把/system/framework/framework-res.apk提取出，放到.\workspace\apktoolbox\apks下）。在命令行中输入以下命令进行安装
apktool if ..\apks\framework-res.apk

‘肆’ 如何反编译android应用并重新打包

1.下载apktool所需文件：
a、 apktool1.5.2.tar.bz2
b、前庆apktool-install-windows-r05-ibot.tar.bz2 （windows系统）

2.解压刚刚下载的文件，并将解压的文件放入C:\Windows目录下

3.启动控制台，输入apktool，回车可查看到apktool工具常用指令

4.新建一个文件夹，用于存放apk及待解压的文件，这里笔者将文件夹建在D:\apk目录，同时放入用于测试的android app包（test.apk）

5.控制台输入：apktool d D:\apk\test.apk D:\apk\test 进行反编译操作
中句话中“D:\apk\test.apk”或悔档指apk存放位置，“D:\apk\test”指反编译后文件衫乱存放的位置

6.反编译成功之后，进入D:\apk\test文件目录可以查看到反编译后的文件

‘伍’ 如何反编译android应用并重新打包

工具：
apktool，作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看
dex2jar，作用：将apk反编译成java源码（classes.dex转化成jar文件）
jd-gui，作用：查看APK中classes.dex转化成出的jar文件，即源码文件

反编译流程：
一、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件
上述工具中的apktool，解压得到3个文件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK文件放到该目录下，
打开命令行界面（运行-CMD） ，定位到apktool文件夹，输入以下命令：apktool.bat d -f test.apk test
（命令中test.apk指的是李陵要反编译的APK文件全名，test为反编译后资源文件存放的目录名称，即为：apktool.bat d -f [apk文件 ] [输出文件夹]）

获取成功之后，发现在文件夹下多了个test文件，点击便可以查看该应用的所有资源文件了。
如果你想将反编译完的文件重新打包成apk，那你可以：输入apktool.bat b test（你编译出来文件夹）便可
之后在之前的test文件下便可以发现多了2个文件夹:

build
dist(里面存放着打包出来的APK文件)

二、Apk反编译得到Java源代码
上述工具中的dex2jar和jd-gui ，解压
将要反编译的APK后缀名改为.rar或则 .zip，并解压，得到其中的额classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内，
在命令行下定位到dex2jar.bat所在目录，输入dex2jar.bat classes.dex，
在颤扰锋改目录下会生成一个classes_dex2jar.jar的文件，然后打开工具jd-gui文件夹里的jd-gui.exe，之后用该工具打开之前生成的classes_dex2jar.jar文件，便可茄晌以看到源码了

‘陆’ apk反编译和重新打包

操作系统：Mac OS X
软件：apktool

进入官网 https://ibotpeaches.github.io/Apktool/ ，点击官网首页的install（ https://ibotpeaches.github.io/Apktool/install/ ）进入安装指南，里面有Windows，Linux和Mac的安装方法，不同的操作系统按不同的步骤来就可以了。

在终端输入： apktool d xxx.apk ,我在反编译时出现了以下错误：

看提示是无法写入到这个目录 /Users/xxx/Library/apktool/framework （xxx为电脑用户名），那就在 /Users/xxx/Library 下新建apktool文件夹，并在apktool文件夹下再新建个framework文件夹，然后为了保险起见设置新建文件夹到权限，在终端输入： chmod -R 777 /Users/xxx/Library/apktool
接着再重新执行反编译命令就可以成功了，在xxx.apk相同目录下会出现反编译后的文件夹。

在终端输入编译命令： apktool b xxx （xxx为刚才反编译的文件夹），成功后会在xxx文件夹下的dist文件夹下生成打包好后的apk文件

现在打包好后的apk是没有签名的，所以无法安装，现在给apk签名

20000为时间，这个设置长点就好了，-keystore后面是签名文件保存路径。输入命令按回车键会让输入密码等信息，按提示输入，不要忘了密码，签名时要用。
2.接着在终端输入：

-keystore后面的为签名文件的路径，-signedjar后面为签名好后apk的存放路径，在这个后面的一个为需要签名的pak的路径，最后的android.keystore为证书的别名，如果不知道别名，可以在终端输入： keytool -list -v -keystore /Users/xxx/Desktop/android.keystore 查看具体信息，里面有别名。
这一步还要注意，签名文件和需要签名的apk要在同一目录下。

‘柒’ 如何反编译Android 的apk/dex/odex，获得源码

关于APK，DEX的介绍

当我们编译一个安卓项目的时候，整个项目会被打包成一个 .apk文件。这个文件其实是一个标准的zip文件，因此可以用解压缩工具打开。这个apk文件一般都包含程序的代码（在classes.dex文件中）, 资源文件, 证书， manifest 文件等。 其中对我们最重要的是classes.dex文件，因为编译后的字节码(bytecode)都是放在这个文件中。我们后面讲的反编译就是针对这个dex文件来的。

反编译普通的APK文件：

对于普通的APK/DEX文件的反编译，其实工具有很多, 包括：

• ByteCode Viewer: 一个可视化的集成工具，说实话，不太好用，不够稳定，生成代码质量中等。

• dex2jar + jd_gui: 这两个工具组合还可以， 用起来比ByteCode Viewer麻烦一些，但比较稳定，生成代码质量中等。

• 在线反编译工具JADX： http://www.javadecompilers.com/apk ， 这是基于SourceForge上的JADX的开源工具来实现的。本来以为在线反编译质量不会好，但出人意料的是：JADX是我发现的最好的反编译工具， 不但使用简单（直接上传，转换，下载就ok），而且反编译出来的代码质量很高，特别是变量命名方面，可读性很不错。

反编译ODEX文件：

Android 5.0 Lollipop以后，Google用ART代替了以前的Dalvik，对于普通的app来说我们仍然可以用上面的方法来把dex文件反编译成Java源代码。但对于系统预装的App，特别是类似应用商店，播放器等， 你会发现这些应用的apk文件中找不到对应的classes.dex文件，而是会发现在其子目录下有个.odex文件。 那如何反编译这个odex文件呢？我通过google查了查，知道应该用baksmali，但从github上下载了几个版本都不行，报各种不同错误。经过反复搜索和尝试，终于找到了这篇文章
： http://www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/ 。 具体方法如下：

1. 从这里下载工具包， 解压缩到本地。 这里的baksmali的版本是2.0.3. 不同版本的baksmali针对的Android内核不同。有时候高版本反倒不好用。

2. 打开工具所在目录， 按住shift键， 点击鼠标右键，打开windows命令窗口

3. 把 odex文件拷贝到该目录

4. 在命令窗口运行： oat2dex.bat *.odex. 正常情况下，应该显示OK等信息。如果报错的话，说明这个文件无法转换，后面的也不用试了。

5. 运行 oat2dex.bat *.odex temp.dex . 运行后会创建一个temp.dex文件。

6. 运行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 运行后会创建一个source的文件夹，并将temp.dex反编译到该文件夹。-a 21 表明的是Android内核的版本21

7. 运行 java -jar small-2.0.3.jar -a 21 source -o classes.dex, 反编译为classes.dex文件。

需要注意的是：由这种方式反编译成的classes.dex 文件相比原生的classes.dex 还是缺少了些信息，因此反编译这种classes.dex 文件后生成的java代码可读性会更差些。

8. 用在线工具JADX 来把 classes.dex 最终反编译为java代码。