[转]Android应用安装包apk文件的反编译与重编译、重签名

时间:2022-08-28 02:34:47
背景介绍:
最近在做Robotium自动化测试,使用到solo.takeScreenshot()函数以在测试过程中截图,但此函数需要被测试APP具有<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />权限。在只有被测试APP的apk文件的情况下,修改apk文件后缀名为zip,解压缩后,修改AndroidManifest.xml文件,删除META-INF文件夹,重压缩为apk文件后,再签名就可以了。
但是!本文舍近求远,借机对apk文件进行反编译与重编译、重签名,来修改源代码中的AndroidManifest.xml文件。本文这么做的目的,就是想熟悉一下反编译、重编译和重签名的过程
 
1.请下载反编译、重编译工具Apktool
https://code.google.com/p/android-apktool/downloads/list下载apktool需要依赖的jar和apktool脚本文件。以windows用户为例,下载前两个文件:
[转]Android应用安装包apk文件的反编译与重编译、重签名
 

2.将下载的两个压缩包解压后,得到三个文件,放入某文件夹。例如:

[转]Android应用安装包apk文件的反编译与重编译、重签名3.将cmd定位至apktool.bat所在文件夹中,输入apktool.bat将出现所有的参数解释。
 
4.我们先来进行反编译apk的过程:
在命令行中输入apktool.bat d -f <apk文件路径/apk文件> <目标文件夹>
参数解释 d:decompile,进行反编译
-f:强制清空目标文件夹内已存在的内容
例如:[转]Android应用安装包apk文件的反编译与重编译、重签名
 
5.进入生成的文件夹,assets和res文件夹中都已经生成了app用到的xml和素材
lib文件夹里包含了交叉编译库
smali文件夹里包含了反编译出的smali文件
而AndroidManifest.xml正是我们需要修改的东西(为什么要修改它?见背景介绍)
 
这里顺便解释一下odex文件和dex文件。
dex文件:Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java的字节码而是Dalvik字节码,16进制机器指令。
odex文件:将dex文件依据具体机型而优化,形成的optimized dex文件,提高软件运行速度,减少软件运行时对RAM的占用。
smali文件:将dex文件变为可读易懂的代码形式,反编译出文件的一般格式。
 
6.往AndroidManifest.xml里面加入<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
 
7.开始重编译吧。在命令行中输入apktool.bat b <反编译出的文件夹>
参数解释:b:build,重编译
例如:[转]Android应用安装包apk文件的反编译与重编译、重签名
 
8.进入目标文件夹,新生成了build文件夹和dist文件夹
build文件夹里包含了重编译生成apk文件所产生的过渡文件,包括dex文件,资源文件等
dist文件夹则包含了重编译生成的apk文件
 
9.这时候生成的apk文件还无法直接安装到手机上。否则,会出现INSTALL_PARSE_FAILED_NO_CERTIFICATES错误:
[转]Android应用安装包apk文件的反编译与重编译、重签名出现这个错误的原因是:
每个安装的apk必须包含签名。签名的其中一个作用就是验证该apk安装包是否是个合法的安装包。我们在经过反编译-修改-重编译的过程后,生成的apk是不包含签名的。在安装apk的过程中,手机未检测到apk中的签名,所以提示INSTALL_PARSE_FAILED_NO_CERTIFICATES错误。
 
In a word, Android签名机制不能阻止APK包被修改,但修改后的再签名无法与原先的签名保持一致。(拥有私钥的情况除外)。
 
10.接下来,我们就要重编译的apk文件进行签名
可以使用re-sign.jar。re-sign-jar下载地址:https://dl.dropboxusercontent.com/u/5055823/re-sign.jar
 
双击,将未签名的apk拖进UI界面,过一会儿就会提示你保存签名过的apk了。(第一次使用需要设置ANDROID_HOME和JAVA_HOME环境变量)