参考文章
【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员
相关工具准备
- Apktool
- d2j-dex2jar
- jg-gui
- apksigner (参考路径:/Android/Sdk/build-tools/25.0.0/apksigner.bat)
步骤
重命名.apk为.zip,并解压
cp app-release.apk app-release.zip mkdir app-release unzip app-release.zip -d app-release
dex文件转jar文件
cd ./app-release d2j-dex2jar ./classes.dex
jd-gui工具查看生成的jar文件:classes-dex2jar.jar,如下图所示
Apktool Decoding 反编译为Smali 语言
apktool d ./app-release.apk -o ./app-release-d
根据需要修改smali代码
修改完成后,Apktool重新编译
apktool --use-aapt2 b ./app-release-d -o output.apk
签名apk
7.1 用apksigner签名
apksigner sign --v2-signing-enabled false --ks ./key.jks --ks-key-alias key0 ./output.apk
7.2 用jarsigner签名
jarsigner -verbose -keystore ./key.jks -storepass xxxxxx -signedjar ./signed.apk -digestalg SHA1 -sigalg MD5withRSA ./output.apk key0
- jarsigner位置参考:F:\Program Files\Android\Android Studio\jre\bin\jarsigner
安装签名后的apk即可
root 静默安装
pm install -r ./signed.apk