Linux 下 Android apk 反编译 之 APKManager

本文介绍使用APKManager工具进行APK反编译、修改及重新打包的过程。涵盖环境搭建、目录结构解析、反编译步骤及注意事项等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


因为工作原因最近接触了一些APK的反编译,尝试了好几个工具,发现还是APKManager做的相对更全面也更方便。(不过好像APKManager 目前有一个新的名字叫APK Multi-Tool但是只有Window的版本,由于我是在ubuntu上面工作,so只能用APKMananger )

1. 首先你需要配环境安装jdk等等,自己从网上下一个APKManager,然后解压。。。(Download的链接 http://apkmultitool.com/?q=node/5)

2. 我们先接单的看一下我的APKManager的目录结构:   

-rw-r--r-- 1   18723459 Jul 17 15:17 framework-res.apk
drwx------ 2       4096 Jul 17 14:45 other
drwxrwxr-x 7       4096 Jul 23 14:25 out
drwxrwxr-x 2       4096 Jul 23 15:18 place-apk-here-for-modding
drwxrwxr-x 2       4096 Jul 23 14:22 place-apk-here-for-signing
drwxrwxr-x 2       4096 Jul 23 14:22 place-apk-here-to-batch-optimize
-rwxrwxr-x 1       7604 Jul 17 14:58 Script.sh

    other    ----->    这个目录只要是反编译和打包时需要用的一些执行文件和库文件。

    out       ----->     最终结果输出目录

    place-apk-here-for-modding  ---->  这个目录是用来存放你需要反编译的apk的 (文件名一定不要有空格,最好用英文命名)

    place-apk-here-for-signing    ----->  这个目录是用来存放待签名的文件

    place-apk-here-to-batch-optimize  ------>       放批量处理的文件(可以多个)

    Script.sh    -----> 执行脚本


接下来我们开始反编译一个第三方的普通apk

1. 先把apk(假设是tmp.apk) 放到place-apk-here-for-modding里面去。

2. 在APKManager目录里面执行  sh Script.sh 。。

     你会看到下面的提示是否清空当前的项目,如果清空的话,之前所有执行过的东西都会被删了,包括我们刚才放进去的tmp.apk。所以如果是Y的话,那么请再执行一遍step1

     选择N,那么继续 step 3



3.   接下来我们可以看到APKManager给我们提供的很多功能。 每个选项目录都有对应的注释,自己可以尝试一下。

      我们这边只用到9,10,11,12,13.



4.  Choose “9”,这个命令主要是用来反编译apk的,其实就是对apktool的一些封装,执行完成后我们可以在out目录里面找到刚才反编译出来的文件。

     这些文件跟我们开发apk时候的有些类似。 

    

     AndroidManifest.xml  ---->   就是应用的配置文件,我们可以在里面找到一些Activity相关的信息包括如何启动的。

     apktool.yml  ----> 这个是apktool反编译的时候产生的文件

     assets    ----->

     lib     ----->   这是apk自带的lib库,貌似如果是arm的,就是lib/armeabi/XXX

     res    ----->    里面主要是apk的资源和布局文件,可以替换图片或者进行汉化

     smali   ---->  Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种。dex格式文件的汇编器,反汇编器。我们可以在里面添加一些我们自己的log进行调试或者修改一些逻辑。


5. 在修改完反编译文件后,我们要进行重新的编译打包并且签名。

    选项10,11,12就是分别进行编译,签名,安装。 这里我们直接choose 13,把这几步都整合在一起操作。 (注意安装的时候使用adb shell install,所以前提是有设备连着并且可以debug)

   

     ps: 在compile完成后,重新生成的apk会放在place-apk-here-for-modding目录里面并且命名为repackaged-unsigned.apk , 此时这个apk还不能安装因为没有签名。

           在签名完成后,会重新生成一个签名好的apk,在place-apk-here-for-modding,名字为repackaged-signed.apk ,这个就是最终我们安装的apk


到这里,我们可以启动app去查看我们修改的效果。


Tips:

1. 当我们要反编译一些系统应用或者对framework资源有依赖的apk时(尤其是平台相关的应用),我们会遇到如下图类似的问题。

     原因是反编译的时候找不到对应的资源文件。

     解决方法:从我们的手机里面把/system/framework/framework-res.apk 文件pull到apkmanager/other,然后用 ./apktool if framework-res.apk 把系统资源文件预先加载进来。

                        最后再去compile就哦了。。

      PS: 假如执行./apktool if framework-res.apk的时候发生错误,建议从网上下个比较新的apktool然后把apktool和apktool.jar 放到 apkmanager/other/目录里面,这样应该就可以加载成功了。



1 . 把apk拷到apktool根目录下,执行:./apktool d xxx.apk,会生成xxx目录,里面有res目录(各种资源文件),smali目录(类似src目录,里面文件的语法不一样)及AndroidManifest.xml。 [*.apk->*.jar: sh ./dex2jar/dex2jar.sh xxx.apk,生成xxx_dex2jar.jar通过jd-linux看源码] 2 . 什么apk汉化啊,就到res/values里string.xml里修改字符串,或者拷贝一份values目录改为values-zh-rCN,再去里面修改string.xml里英文字符串改为中文,所谓的汉化就是这么简单。另外,有些图片里不是中文的得去改图片,那得用Photoshop了,图片也不能乱改,格式,图片大小(尺寸)得原来的。 3 . 修改smali文件,这个有些难度。比如有些apk安装了后要积分什么的,比如大于100才可以用的,其实这个值是用SharedPreference存放的,也就是存在xml里,,位置:/data/data/[包名]/shared_prefs的某个xml里,文件不多肯定是可以找到的。另外一种方法就是修改.smali文件也可以达到这目的,软件实现肯定是读取积分那个值给它修改一下就可以了,例如 const/16 v0 100 (其实就是 v0 = 100)这个语法有点像汇编,觉得还是比汇编简单,v0 v1 ...是寄存器,之前会跟变量关联的。具体的还是自己看看smali语法。 4 . 打包生成apk,执行:./apktool b xxx,会在xxx里面生成,一个dist目录,里面就是xxx.apk,但不能安装滴,提示(Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]),没有给这个apk签名, 5 . 签名,执行:sh ./dex2jar/d2j-apk-sign.sh ./xxx/dist/xxx.apk 就是给刚才那个apk签名,生成的文件还是xxx.apkapktool根目录下。这样就大功告成啦。 [请看:http://blog.youkuaiyun.com/zhouyuanjing/article/details/7446988]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值