Android APK 逆向分析

参考文章

【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员

相关工具准备

• Apktool
• d2j-dex2jar
• jg-gui
• apksigner (参考路径:/Android/Sdk/build-tools/25.0.0/apksigner.bat)

步骤

1. 重命名.apk为.zip，并解压

   cp app-release.apk app-release.zip
   mkdir app-release
   unzip app-release.zip -d app-release

2. dex文件转jar文件

   cd ./app-release
   d2j-dex2jar ./classes.dex

3. jd-gui工具查看生成的jar文件：classes-dex2jar.jar，如下图所示

   

4. Apktool Decoding 反编译为Smali 语言

   apktool d ./app-release.apk -o ./app-release-d

5. 根据需要修改smali代码

   

6. 修改完成后，Apktool重新编译

   apktool --use-aapt2 b ./app-release-d -o output.apk

7. 签名apk

   7.1 用apksigner签名

   apksigner sign --v2-signing-enabled false --ks ./key.jks --ks-key-alias key0 ./output.apk

   7.2 用jarsigner签名

   jarsigner -verbose -keystore ./key.jks -storepass xxxxxx -signedjar ./signed.apk -digestalg SHA1 -sigalg MD5withRSA ./output.apk key0

   • jarsigner位置参考：F:\Program Files\Android\Android Studio\jre\bin\jarsigner

8. 安装签名后的apk即可

   root 静默安装

   pm install -r ./signed.apk