Android APK 修改

APK修改,分为以下几步:

反编译解包 - 修改 - 重打包 - 签名

我用到的工具:

1. APK改之理(用于修改 smali 文件)

2. jadx-gui (查看APK源码以及修改后的效果)

3. 360加固宝(用于加签名)

差生文具多,其实熟练的话一个Apktool 都可以搞定

APK改之理这个工具很久没更新了,但是他是对 APKTOOL 的封装,所以更新内部的apktool 理论上可以一直用下去的。

更换 ApkIDE\Apktool\2.x\apktool.jar 为最新的apktool即可

附件我已更新为 Apktool_2.6.0 ,实测使用没问题

链接:https://pan.baidu.com/s/1VBdcI6H3VHnq1ixwd9gE3A 提取码:928a

下面开始正文

一、反编译解包

#反编译解包
java -jar .\apktool_2.6.0.jar d .\app-release.apk

可以 apktool 解包。当然用 APK 改之理的话就很简单了,打开程序,项目 -- 打开APK即可

 二、修改

对于 AndroidManifest.xml文件,直接修改即可。可以通过去掉注册的方式去除不需要的服务

主要是修改 smali 文件

对于这段代码,最终结果其实就是 goto:cond_0  和 goto:cond_1 两种。

可以在 if-nez v0, :cond_1 之前直接加 goto:cond_0 进行尝试。

修改后没有把握的代码,可以生成APK之后,使用jadx-gui 查看修改后的代码是否符合预期。

例如这是修改后的,已经直接返回 false了,那么就是修改完成了。 

smali 推荐看

Smali入门手册_cmdkeeper-CSDN博客_smali指令中文手册

修改思路推荐看

https://www.52pojie.cn/thread-311175-1-1.html

“if-eq vA, vB, :cond_*” 如果vA等于vB则跳转到:cond_*,否则继续向下执行

“if-ne vA, vB, :cond_*” 如果vA不等于vB则跳转到:cond_*,否则继续向下执行

“if-lt vA, vB, :cond_*” 如果vA小于vB则跳转到:cond_*,否则继续向下执行

“if-ge vA, vB, :cond_*” 如果vA大于等于vB则跳转到:cond_*,否则继续向下执行

“if-gt vA, vB, :cond_*” 如果vA大于vB则跳转到:cond_*,否则继续向下执行

“if-le vA, vB, :cond_*” 如果vA小于等于vB则跳转到:cond_*,否则继续向下执行

“if-eqz vA, :cond_*” 如果vA等于0则跳转到:cond_*,否则继续向下执行

“if-nez vA, :cond_*” 如果vA不等于0则跳转到:cond_**,否则继续向下执行

“if-ltz vA, :cond_*” 如果vA小于0则跳转到:cond_*,否则继续向下执行

“if-gez vA, :cond_*” 如果vA大于等于0则跳转到:cond_*,否则继续向下执行

“if-gtz vA, :cond_*” 如果vA大于0则跳转到:cond_*,否则继续向下执行

“if-lez vA, :cond_*” 如果vA小于等于0则跳转到:cond_*,否则继续向下执行

其中的:cond_* 中 “ * ” 是编号(代表1,2,3.。。),在一个方法里如果有多个条件则这个编号不可以重复

 借用一下两位大神的代码

三、重打包

APK改之理直接提供了 编译 - 编译重打包功能

但是我每次编都卡住,所以用 apktool 进行打包。主要使用改之理的 smali 代码高亮功能。

#编译 
java -jar .\apktool_2.6.0.jar b .\app-release -o new.apk

此时在同目录下有一个 new.apk

遇到的问题1:Androidkiller回编译失败,显示:No resource identifier found for attribute 'compileSdkVersion' in package 'android'APK 编译失败,无法继续下一步签名!

尝试删除 android:compileSdkVersion 和 android:compileSdkVersionCodename 属性

遇到的问题2:有些时候会遇到 Apktool在Linux下回编报错No resource identifier found forattribute 'xxxx' in package 'android' 。可以尝试清除缓存来解决问题

#清缓存
java -jar .\apktool_2.6.0.jar empty-framework-dir --force

四、签名

看大佬是使用 jarsigner 进行签名

#生成密钥库
keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore

#签名
jarsigner -verbose -keystore abc.keystore -signedjar testx.apk test.apk abc.keystore

我签名总是失败,后面想到用简单的工具。发现360加固保的工具包自带APK签名工具

绿色软件。使用也非常简单,就不多写了

我用的是 android studio 的debug 签名。密码是 android

 最后感谢一下我参考的大神:

参考文章:【安卓】APK反编译、修改、重打包、签名 - -Qfrost-

版权声明:本文为vistaup原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。