Android APK 逆向分析


参考文章

【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员

相关工具准备

步骤

  1. 重命名.apk为.zip,并解压

    cp app-release.apk app-release.zip
    mkdir app-release
    unzip app-release.zip -d app-release
  2. dex文件转jar文件

    cd ./app-release
    d2j-dex2jar ./classes.dex
  3. jd-gui工具查看生成的jar文件:classes-dex2jar.jar,如下图所示

    jd-gui软件截图

  4. Apktool Decoding 反编译为Smali 语言

    apktool d ./app-release.apk -o ./app-release-d
  5. 根据需要修改smali代码

    smali代码目录示例

  6. 修改完成后,Apktool重新编译

    apktool --use-aapt2 b ./app-release-d -o output.apk
  7. 签名apk

    7.1 用apksigner签名

    apksigner sign --v2-signing-enabled false --ks ./key.jks --ks-key-alias key0 ./output.apk

    7.2 用jarsigner签名

    jarsigner -verbose -keystore ./key.jks -storepass xxxxxx -signedjar ./signed.apk -digestalg SHA1 -sigalg MD5withRSA ./output.apk key0
    • jarsigner位置参考:F:\Program Files\Android\Android Studio\jre\bin\jarsigner
  8. 安装签名后的apk即可

    root 静默安装

    pm install -r ./signed.apk


文章作者: Mr.Pan
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Mr.Pan !
  目录