文章目录 

  • 一、反编译工具介绍   
  • 1:apktool 获取资源文件
  • 2:dex2jar(源码文件获取)
  • 3:jd-gui 查看APK中classes.dex转化成出的jar文件,即源码文件
  • 二、apktool工具的反编译重打包签名的详细过程
    • 1:使用apktool.jar进行反编译
      • 2:修改版本号versionCode
        • 3:通过修改后的文件重新回编成apk文件
          • 4:将新的apk文件进行重签名以及内存对齐
            • 1:签名工具:jarsigner和apksigner
              • 2:V1和V2签名的区别
                • 3:zipalign内存对齐
                  • 4:jarsigner给apk签名,只支持V1签名
                    • 5:apksigner给apk签名,默认同时使用V1和V2签名
                      • 6:验证是否签名成功
                        • 5:查看新生成的签名apk的版本号是否修改成功
  • 三、总结

一、反编译工具介绍

1:apktool 获取资源文件

Apktool是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分资源文件后,重新打包成一个新的apk。

2:dex2jar(源码文件获取)

将Android的包dex文件转换成jar文件,此时拿到的时字节码文件一般和jd-gui结合使用,将字节码文件转成对应的源码

jd-gui 查看APK中classes.dex转化成出的jar文件,即源码文件

将dex2jar中的jar(字节码)文件转成源码,既可以查看源码也可以进行修改。

我的需求只涉及修改版本号,而不需要修改源代码,只需要通过apktool工具反编译拿到资源文件、修改版本号、重新回编打包成apk、内存对齐以及重签名 下面详细介绍apktool的使用过程,dex2jar和jd-gui的使用将单起一篇文章进行介绍。

二、apktool工具的反编译重打包签名的详细过程

首先下载一个最新版的apktool.jar

1:使用apktool.jar进行反编译

新建一个apktool.bat脚本 放入如下内容:

if “%PATH_BASE%” == “” set PATH_BASE=%PATH%

set PATH=%CD%;%PATH_BASE%;

chcp 65001 2>nul >nul

java -jar -Duser.language=en -Dfile.encoding=UTF8 “%~dp0\apktool.jar” %*

新建bat文件很简单直接将txt文件另存为.bat文件即可

进行反编译,将apk包和bat文件(apktool.jar)放到同一个文件夹下,目的是为了输入方便,只需要输入相对路径即可,如果不放到同一个文件夹下,每次输入命令都要输入绝对路径。

在cmd终端,cd到此目录下,输入以下命令:

**

 注意

 * outDir :表示反编译后的资源文件存放到哪个目录下

 * source.apk :表示要进行反编译的apk文件名称

 */

apktool.bat d -o outDir source.apk

或者也可以通过下面的命令反编译两者实现的效果都是相同的

 java -jar apktool.jar d -f source.apk -o outDir

·       1

·       2

执行完成后就会在当前目录下生成outDir文件夹存放反编译后生产的资源文件

2:修改版本号versionCode

有了这个outDir就能修改里面的东西了,最难修改的部分就是java代码,这里对应的是smali相关的文件夹,需要了解一些smali的语法才行。
修改应用版本号只需要修改apktool.yml即可,apktool.yml文件中找到versionCode,修改里面的versionCode对应的值保存即可。

3:通过修改后的文件重新回编成apk文件

然后就是再使用下面的命令行,可以将我们的outDior文件夹重新编译成一个apk文件,也就是下面命令中的new_no_singnalign.apk

**

 注意

 * new_no_singnalign.apk :新生成的apk文件,此apk文件没有签名和对齐

 * outDir :将outDir的文件进行编译

 */

apktool.bat b -o new_no_signalign.apk outDir

·       1

·       2

4:将新的apk文件进行重签名以及内存对齐

1:签名工具:jarsigner和apksigner

此处简单介绍一下Android用的签名工具,以及V1(Jar Signature) V2(Full APK Signature)两种签名

  1. Android中对APK签名是通过jarsigner或apksigner进行的;
  2. jarsigner是JDK提供的针对jar包签名的通用工具位于JDK/bin/jarsigner.exe;
  3. apksigner是Google官方提供的针对Android apk签名及验证的专用工具,位于Android SDK/build-tools/SDK版本/apksigner.bat;

在AS打包Build->Generate signed apk… 打包签名过程中,可以看到两种签名选项 V1(Jar Signature) V2(Full APK Signature),从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

2:V1和V2签名的区别

V1签名:

  • 来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)
  • 对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA),
  • 其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证

V2签名:

  • 来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),
  • 对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证

V2签名优点很明显:

签名更安全(不能修改压缩包)

签名验证时间更短(不需要解压验证),因而安装速度加快

·       1

·       2

注意: apksigner工具默认同时使用V1V2签名,以兼容Android 7.0以下版本

3:zipalign内存对齐

位于Android SDK/build-tools/SDK版本/zipalign.exe zipalign;是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗

zipalign -v 4 in.apk out.apk //4字节对齐优化

zipalign -c -v 4 in.apk  //检查APK是否对齐

·       1

·       2

非常重要:

在此处介绍一下v1和v2签名以及zipalign内存对齐,至于先签名后对齐,还是先对齐后签名与你采用的签名方是有关系,
1zipalign可以在V1签名后执行,zipalign不能在V2签名后执行,只能在V2签名之前执行!!!
2:如果不好记你就记住一个原则就是:先对齐后签名

有了上面概念理论介绍,接下来就直奔主题进行实操了,接下来我就按照先对齐后签名的方式分别用V1和V2进行签名,至于V1签名的先签名后对齐的方式不在这里描述了,感谢兴趣的自己可以试试。

我们可以通过zipalign -c -v 4 new_no_signalign.apk //检查APK是否对齐

此命令执行完成后可以看到 Verification FAILED,表示没有对齐。

通过zipalign -v 4 new_no_signalign.apk new_align.apk //4字节对齐优化

4:jarsigner给apk签名,只支持V1签名

jarsigner -verbose -keystore android.zhumu.keystore -signedjar (签名后的apk路径及名称) (要给谁签名.apk路径 ) 签名文件的别名

运行上面的命令后需要先输入签名文件的密码才能生成签名文件, 最终生成的singnedv1.apk就是我们最终要用的apk文件。

5:apksigner给apk签名,默认同时使用V1和V2签名

cd到Android SDK/build-tools/SDK版本/目录下, 输入命令 apksigner sign –ks 密钥库名 –ks-key-alias 密钥别名 –out 生成的签名文件路径及名称 给哪个apk文件签名
注意:
1
:上面面参数中 密钥库名、给哪个apk文件签名 需要给出绝对路径,要不就报错早找不到文件,因为在当前目录下没有签名文件和要进行签名的apk文件
2
:而生成的签名文件路径及名称 如果不指定路径就生成在当前目录下

生成的singnedV2.apk就是最终要用的APK,注意45是两种签名方式用哪一种都可以。

6:验证是否签名成功

方案1只支持校验v1签名:
keytool -printcert -jarfile singnedv1.apk //此命令只支持校验v1签名
方案2支持v1v2的签名校验:
apksigner verify -v –print-certs (apk地址)
需要切cd 到apksigner所在的目录
如:apksigner verify -v –print-certs C:\Users\tiansc\Desktop\apks\signedV2.apk

5:查看新生成的签名apk的版本号是否修改成功

需要用到aapt工具看看新的apk的版本号是不是真的修改成功了,
输入下面的命令分别对singnedv1.apk和signedV2.apk分别进行查看

aapt dump badging 要验证的apk
如:
aapt dump badging singnedv1.apk
aapt dump badging signedV2.apk

三、总结

而在我们平时工作中关于APK的打包以及签名都由AS工具可视化一键完成了,逆向开发这块需要对APK的打包签名的流程有较为深刻的理解,只有这样才能一步一步的手动完成反编译、打包、签名的整个过程。以上原文链接:https://blog.csdn.net/weixin_37639900/article/details/108872307

本人按以上步骤操作重新打包的apk在安装时出现安装失败,提示“安装包无效或不完整;安装包与操作系统不兼容”。这可能是APK中用到了so库,我们在用apkTool重新打包前需要将AndroidManifest.xml文件中

<application android:allowBackup=”true” android:extractNativeLibs=”true” >

标签中的android:extractNativeLibs=”false”改为android:extractNativeLibs=”true”即可

Tags:

No responses yet

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

地点GIS

     地点GIS android版本是一款方便我们日常打开含地理信息的dxf 、kmz、 kml、shp矢量数据文件,并可以进行修改,文件相互转换的一个工具,有十种底图选择,强大的图形编辑功能,野外数据采集、导入导出。协同工作,可以满足日常工作需求。

  • 支持在线十种底图显示。
  • 绘制矢量图形功能(点、多点、线、面,矩形、圆、手绘线)
  • 支持打开通过微信发送过来压缩后的kml、dxf、shp文件,或者将矢量 文件压缩后发送。
  • 支持对打开文件矢量图形进行编辑,shp 文件的数据库字段和字段值,目前只支持浏览数据,不支持编辑(后续增加),但不影响增、删除图形数据。
  • 支持对图形的几何操作(分割、合并、交集,剪切、创建缓冲区等)。
  • 支持对矢量数据进行增加,删除,修改,查询。
  • 线段长度,图形面积,图形坐标显示
  • 支持图形多点、线、面互转。
  • 支持在线多人协同绘图,同步操作功能。
  • 图层的管理
  • 支持野外数据采集、手持 GPS 野外采集数据导入、支持距离、面积查询,全局查询、格式转换,对图形文件保存并发送其他好友等,更多功能你自己发现吧。