【Android】使用Apktool反编译Apk文件
文章目录
1. 下载Apktool
要使用Apktool,需要准备好 apktool.jar
和 apktool.bat
。
我准备了两种下载方式,可自行选择:
- apktool官网下载地址
- 百度网盘下载链接
1.1 Apktool官网下载
apktool官网下载地址:https://apktool.org/docs/install
1.下载apktool.bat
:点击高亮字体 wrapper script
,进入apktool.bat
的下载地址,我这里显示无法访问链接,因此给出替代方案。
自己本地电脑新建一个apktool.bat
文件,然后使用vscode
或者notepad++
等文本编辑器打开apktool.bat
文件,并复制以下代码到该文件中:
1 @echo off 2 setlocal 3 set BASENAME=apktool_ 4 chcp 65001 2>nul >nul 5 6 7 set java_exe=java.exe 8 9 10 if defined JAVA_HOME ( 11 set java_exe="%JAVA_HOME%\bin\java.exe" 12 ) 13 14 15 rem Find the highest version .jar available in the same directory as the script 16 setlocal EnableDelayedExpansion 17 pushd "%~dp0" 18 if exist apktool.jar ( 19 set BASENAME=apktool 20 goto skipversioned 21 ) 22 set max=0 23 for /f "tokens=1* delims=-_.0" %%A in ('dir /b /a-d %BASENAME%*.jar') do if %%~B gtr !max! set max=%%~nB 24 :skipversioned 25 popd 26 setlocal DisableDelayedExpansion 27 28 29 rem Find out if the commandline is a parameterless .jar or directory, for fast unpack/repack 30 if "%~1"=="" goto load 31 if not "%~2"=="" goto load 32 set ATTR=%~a1 33 if "%ATTR:~0,1%"=="d" ( 34 rem Directory, rebuild 35 set fastCommand=b 36 ) 37 if "%ATTR:~0,1%"=="-" if "%~x1"==".apk" ( 38 rem APK file, unpack 39 set fastCommand=d 40 ) 41 42 43 :load 44 %java_exe% -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0%BASENAME%%max%.jar" %fastCommand% %* 45 46 47 rem Pause when ran non interactively 48 for /f "tokens=2" %%# in ("%cmdcmdline%") do if /i "%%#" equ "/c" pause
@echo off
setlocal
set BASENAME=apktool_
chcp 65001 2>nul >nul
set java_exe=java.exe
if defined JAVA_HOME (
set java_exe="%JAVA_HOME%\bin\java.exe"
)
rem Find the highest version .jar available in the same directory as the script
setlocal EnableDelayedExpansion
pushd "%~dp0"
if exist apktool.jar (
set BASENAME=apktool
goto skipversioned
)
set max=0
for /f "tokens=1* delims=-_.0" %%A in ('dir /b /a-d %BASENAME%*.jar') do if %%~B gtr !max! set max=%%~nB
:skipversioned
popd
setlocal DisableDelayedExpansion
rem Find out if the commandline is a parameterless .jar or directory, for fast unpack/repack
if "%~1"=="" goto load
if not "%~2"=="" goto load
set ATTR=%~a1
if "%ATTR:~0,1%"=="d" (
rem Directory, rebuild
set fastCommand=b
)
if "%ATTR:~0,1%"=="-" if "%~x1"==".apk" (
rem APK file, unpack
set fastCommand=d
)
:load
%java_exe% -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0%BASENAME%%max%.jar" %fastCommand% %*
rem Pause when ran non interactively
for /f "tokens=2" %%# in ("%cmdcmdline%") do if /i "%%#" equ "/c" pause
2.下载apktool.jar
- 点击高亮字体
latest version
,进入apktool.jar
的下载地址,点击下载最新版的apktool_2.9.3.jar
- 下载完成后将
apktool_2.9.3.jar
重命名为apktool.jar
1.2 百度网盘下载
百度网盘链接:
链接:https://pan.baidu.com/s/1gmoIO2JABqotrLiaCMxN6g?pwd=4m4x
提取码:4m4x
2. 安装Apktool
1.将apktool.bat
和 apktool.jar
放到任一同级目录下
如 E:\Applications\Apktool
2.添加该目录路径到 Path
环境变量
- 右键此电脑->属性->系统->高级系统设置->高级->环境变量,打开环境变量
- 修改
Path
变量,添加E:\Applications\Apktool
到变量中
3.验证是否安装成功
打开cmd,输入apktool
命令,显示如下图,表示安装成功:
3. 使用Apktool
3.1 配置Java环境
要想使用Apktool工具,必须先配置Java环境,需要安装JDK 1.8以上的版本。
JDK的安装与配置:Java环境搭建,配置环境变量
3.2 准备Apk文件
准备一个apk文件用于反编译的练习,apk文件见 1.2
章节的百度网盘链接:
该apk文件打开后样式如下:
3.3 反编译Apk文件
反编译apk文件分为四步:
- 解包apk文件
- 对解包后的apk文件进行修改
- 重新打包apk文件
- 对apk文件进行签名(签名以后才能够安装到手机)
3.3.1 解包Apk文件
切换到apk所在的路径,并输入以下命令,解压apk文件到当前文件夹:
apktool d app-release.apk
apktool d app-release.apk
显示如下图,表示解压成功:
解压后在app-release.apk
文件的同级目录下,得到同名文件夹 app-release
3.3.2 修改Apk文件
反编译的目的就是为了修改原来的apk文件,修改成自己想要的样子。
原先的的apk样式为红色的 Hello World!
,此处我想修改成蓝色的 Hello Android!
,步骤如下:
1.使用 vscode
打开 app-release
文件夹,找到路径 res/layout/activity_main.xml
,修改其中的颜色和文本代码如下:
android:textColor="#0000FF" android:text="Hello Android!"
android:textColor="#0000FF"
android:text="Hello Android!"
2.修改后的 activity_main.xml
文件内容如下
3.3.3 打包Apk文件
1.META-INF
文件夹,这里面包含旧的签名文件,用不到该文件夹,因此删除它
2.使用以下命令打包文件夹,生成新的apk文件
apktool b app-release
apktool b app-release
3.3.4 签名Apk文件
1.生成密钥库文件,即keystore文件
使用以下命令生成keystore文件:
keytool -genkey -alias android_keystore -keyalg RSA -validity 20000 -keystore android.keystore
keytool -genkey -alias android_keystore -keyalg RSA -validity 20000 -keystore android.keystore
以上各个参数的含义如下:
-
-genkey
:这个参数表示keytool要生成一个新的密钥对和一个自签名的证书 -
-alias android_keystore
:这个参数指定了生成的密钥对和证书的别名(alias),此处别名为android_keystore,这个别名在密钥库中用于唯一标识这个特定的密钥对和证书 -
-keyalg RSA
:这个参数指定了用于生成密钥对的算法,即RSA算法。RSA是一种广泛使用的非对称加密算法,它使用一对密钥:一个公钥用于加密数据,另一个私钥用于解密数据 -
-validity 20000
:这个参数设置了证书的有效期,以天为单位,此处证书的有效期是20000天 -
-keystore android.keystore
:这个参数指定了密钥库(keystore)的文件名,即android.keystore。密钥库是一个用于存储密钥对和证书的数据库文件
当使用keytool生成密钥对和证书时,命令执行过程需要输入信息:
- 密钥库的密码:此处我填写为
123456
- 密钥对和证书的所有者姓名、组织单位、城市或地区、省/州/郡、国家代码等,这些信息将被包含在生成的证书中,用于标识证书的所有者。
此时就在当前目录下,生成了一个android.keystore
文件:
2.将刚刚生成的android.keystore
文件,拷贝到未签名的apk文件同级目录下,切换到该路径下,输入以下命令,进行签名:
jarsigner -verbose -keystore android.keystore -signedjar app-release-signed.apk app-release.apk android_keystore
jarsigner -verbose -keystore android.keystore -signedjar app-release-signed.apk app-release.apk android_keystore
以上各个参数的含义如下:
-
jarsigner
:这是 Java 开发工具包 (JDK) 中的一个工具,用于对 JAR 文件、APK 文件等进行签名 -
-verbose
:这个参数用于输出详细的签名过程,当使用这个参数时,jarsigner 会显示更多关于签名步骤的信息,这有助于调试和了解签名过程的具体情况 -
-keystore android.keystore
:这个参数指定了密钥库文件的路径和名称,即 android.keystore -
-signedjar app-release-signed.apk app-release.apk
:这个参数指定了签名后的 APK 文件的输出路径和名称,即 app-release-signed.apk,这个文件是原始 APK 文件 app-release.apk 经过签名后的结果 -
android_keystore
:这个参数指定了密钥库中用于签名的密钥对的别名,别名是在使用 keytool 生成密钥对时指定的,它用于在密钥库中唯一标识这个特定的密钥对
此时就在当前目录下,生成了一个app-release-signed.apk
文件:
3.将新生成的app-release-signed.apk
文件,拖入到夜神模拟器中安装,然后点击打开即可
如果夜神模拟器中原先存在该同名应用,需要先卸载掉,然后再安装,否则可能出现一直在安装中,导致安装不成功的情况。