在Android开发中,反编译apk文件是一项重要的技术,可以用于研究代码、修改功能或破解应用。首先,我们需要使用apktool进行反编译。此工具可以将apk文件转换为资源和smali代码,便于我们进行修改。反编译后的apk文件通常会被解压到一个文件夹,例如hellodemo。
进入hellodemo\smali\com\example\hello文件夹,这里包含了修改应用逻辑所需的核心smali代码。打开MainActivity.smali文件,找到const-string v1, "\u4f60\u597d"这行代码,将其修改为const-string v1, "hello"。这样做的目的是将显示的字符串从“你好”改为“hello”。这一步是通过直接编辑smali代码实现的,smali是Dalvik虚拟机的汇编语言,用于编写Android应用。
完成修改后,我们需要重新打包apk文件。在命令行中输入apktool b hellodemo hellodemo1.apk,这将把修改后的代码重新打包成一个名为hellodemo1.apk的新apk文件。接下来,我们需要对这个新的apk文件进行签名,以确保它能够被安装到设备上。首先,将新生成的apk文件复制到autosign目录下,然后在命令行中输入java -jar signapk.jar testkey.x509.pem testkey.pk8 hellodemo1.apk hellodemo.apk。这里的signapk.jar是用于签名apk文件的工具,testkey.x509.pem和testkey.pk8是用于签名的密钥文件。
最后一步是安装这个签名后的apk文件。将生成的hellodemo.apk安装到手机上,打开应用后,可以看到主界面上已经显示的是“hello”,而不再是“你好”。这说明我们成功地完成了反编译、修改和重新打包的过程。
整个过程涉及到了apk文件的反编译、smali代码的修改、重新打包以及签名等步骤。通过这些步骤,我们不仅能够修改应用的内部逻辑,还可以学习到Android应用开发中的许多重要技术。
‘贰’ 如何反编译android应用以及重编译,签名和对齐优化
首先,了解一下我们为什么需要反编译apk
大部分情况下,是由于想本地化一款优秀的应用,才需要做这事儿;又或者进行少量的smali修改以达到想要的效果(如添加归属地,使3G版Nexus 7支持Wi-Fi热点)。
下面我们先准备运行环境和工具
建立工作目录,如.\workspace\apktoolbox (下面同样以此路径为例)
必不可少的JDK:Oracle Java下载,安装完成后把<jdk-inst-path>\bin添加到$PATH环境变量中
反编译和重编译工具apktool:Google Code下载,按平台下载(一个apktool-install-<platform>-<ver>-tar.bz2,一个apktool<ver>.tar.bz2,下载完成后解压至.\workspace\apktoolbox\bin
密钥文件,共4组。test/shared/media/platform,从android source中获取,分别对应不同共享用户ID时签名所需(查看应用AndroidManifest.xml第二行android:sharedUserId项 ),放到.\workspace\apktoolbox\bin下
test - 无android:sharedUserId项
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
签名工具signapk.jar,放到.\workspace\apktoolbox\bin下
对齐优化工具zipalign(从android sdk中获取,在tools目录下),放到.\workspace\apktoolbox\bin下
准备工作完成
接下来我们就要开始工作了(以本地化工作为例)
把待反编译的apk放到.\workspace\apktoolbox\apks下
在命令行模式下进入.\workspace\apktoolbox\bin目录,输入以下命令进行解包(反编译)
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目录(英文原版)和values-r<locale>目录(本地化)就是我们需要的对象。
本地化工作完成后,在命令行中输入以下命令进行重新打包(重新编译)
apktool b ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\dist目录下会生成重新打包后的apk(未签名,未对齐优化)
重新打包完成后,在命令行中输入以下命令进行签名(根据实际情况选用密钥,这里以test密钥为例)
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk
签名完成后,在命令行中输入以下命令进行对齐优化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk
<apkfile>_zipaligned.apk就是我们最终需要的apk了。
完成
部分apk需要系统框架资源,没有的话在重新打包时会报错,这种情况下我们只需要先安装一下对应系统框架即可(从你目标ROM中把/system/framework/framework-res.apk提取出,放到.\workspace\apktoolbox\apks下)。在命令行中输入以下命令进行安装
apktool if ..\apks\framework-res.apk