一键反编译、签名、安装 APK!手把手带你玩转 ApkTool + 签名工具

已于 2025-07-25 15:04:06 修改
阅读量471 收藏 12
点赞数 13
CC 4.0 BY-SA版权
文章标签: python 逆向 android 反编译 签名工具 apk
于 2025-07-25 15:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linchaolong/article/details/149639143

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

ApkTool 简介

apktool 用于对 Android 应用(.apk 文件)进行 反编译 和 重打包(回编译)。它可以将 APK 中的资源文件、AndroidManifest.xml 以及 DEX 代码(转换为 smali 代码)提取出来并可编辑,便于进行逆向分析、修改资源或注入逻辑等操作。

官网:https://apktool.org/

使用 ApkTool 反编译和回编译 APK

从官网下载 apktool 的 jar 文件到本地,需要 Java 环境(JDK 8+)。

1. 反编译 APK

apktool d myapp.apk
# 或指定输出目录
apktool d myapp.apk -o myapp_decoded

会得到如下结构:

myapp_decoded/
├── AndroidManifest.xml
├── smali/                   <-- 反编译后的 Java 代码(smali)
├── res/                     <-- 资源文件
├── assets/
└── original/                <-- 原始META信息

你可以:

  • 编辑 res/layout 里的 XML 修改 UI;

  • 修改 AndroidManifest.xml 中的权限或组件;

  • 修改 smali 文件插入代码(如打印 log 或 hook 某函数);

2. 回编译 APK

apktool b myapp_decoded -o my_new.apk

uber-apk-signer(签名工具)

uber-apk-signer 是一个用于批量签名、对齐(zipalign)并自动验证 Android APK 的命令行工具,支持 Android 签名方案 v1、v2、v3 和 v4。它可以使用内置的 debug keystore 进行便捷调试签名,也支持使用自定义的 release 证书,适合自动化构建与测试流程。

基本用法(签名一个或多个 APK)

java -jar uber-apk-signer-<version>.jar \
  --apks "<apk路径或目录>" \
  --ks "<keystore路径>" \
  --ksAlias "<别名>" \
  --ksPass "<keystore密码>" \
  --ksKeyPass "<key密码>" \
  --out "<输出目录>" \
  --overwrite

参数说明:

参数说明
–apks要签名的 APK 或包含 APK 的目录(支持多个路径,空格分隔)。
–kskeystore 文件路径(支持多个,用 index=xxx.jks 格式)。
–ksAliaskeystore 中的 alias(必须与 keystore 对应)。
–ksPasskeystore 的密码。
–ksKeyPasskey 的密码。
–out输出签名后 APK 的目录。
–overwrite是否覆盖原始 APK。
–debug / --verbose显示更多调试信息。
–skipZipAlign跳过 Zipalign(一般不建议)。

示例:签名单个 APK

java -jar uber-apk-signer-1.3.0.jar --apks "D:\Python\anti-app\app\Ksfndkd\app-release\dist\app-release.apk" --ks "D:\Projects\AndroidExample\cyrus.jks" --ksAlias "cyrus_studio" --ksPass "cyrus_studio" --ksKeyPass "cyrus_studio" --out "D:\Python\anti-app\app\Ksfndkd\app-release\dist"

输出文件将位于 D:\Python\anti-app\app\Ksfndkd\app-release\dist\app-release-aligned-signed.apk

其他常用功能:

功能命令参数
仅验证签名–onlyVerify
使用 debug 签名不填 --ks,将使用内置 debug keystore
dry run 模式–dryRun 不真实执行的情况下,查看会处理哪些 APK
忽略旧签名重签–allowResign
指定 zipalign 路径–zipAlignPath <path>

apk助手脚本(apk_helper.bat)

下面是一个 apk助手脚本(apk_helper.bat),支持以下功能:

  1. 反编译 APK

  2. 回编译 APK

  3. 签名 APK

  4. 安装 APK

使用前准备:

1、下载 apktool.jar 和 uber-apk-signer.jar 放在脚本同级目录下

word/media/image1.png

2、如何需要用到 签名APK 功能,需要在脚本中增加 keystore 配置

:: keystore 配置
set JKS_PATH=D:\Projects\AndroidExample\cyrus.jks
set KEY_ALIAS=cyrus_studio
set STORE_PASS=cyrus_studio
set KEY_PASS=cyrus_studio

代码实现如下:

@echo off
setlocal enabledelayedexpansion

REM ==== 配置开始 ====
:: apktool 路径
set APKTOOL_JAR=apktool_2.12.0.jar

:: uber-apk-signer 路径
set SIGNER_JAR=uber-apk-signer-1.3.0.jar

:: keystore 配置
set JKS_PATH=D:\Projects\AndroidExample\cyrus.jks
set KEY_ALIAS=cyrus_studio
set STORE_PASS=cyrus_studio
set KEY_PASS=cyrus_studio
REM ==== 配置结束 ====


:MENU
echo ========================================
echo          APK 助手 - 请选择功能
echo ========================================
echo 1. 反编译 APK
echo 2. 回编译 APK
echo 3. 签名 APK
echo 4. 安装 APK
echo 0. 退出
echo ========================================
set /p choice=请输入选项(0-4):

if "%choice%"=="1" goto DECOMPILE
if "%choice%"=="2" goto REBUILD
if "%choice%"=="3" goto SIGNAPK
if "%choice%"=="4" goto INSTALLAPK
if "%choice%"=="0" exit
goto MENU

:DECOMPILE
echo.
set /p apk_path=请输入 APK 路径(可拖入):
set "apk_path=%apk_path:"=%"
for %%F in ("%apk_path%") do set "apk_name=%%~nF" & set "apk_dir=%%~dpF"
set out_dir=%apk_dir%%apk_name%
echo 正在反编译到:%out_dir%
java -jar "%APKTOOL_JAR%" d -f "%apk_path%" -o "%out_dir%"
echo 反编译完成!
goto MENU

:REBUILD
echo.
set /p project_dir=请输入 APK 反编译目录(可拖入):
set "project_dir=%project_dir:"=%"
java -jar "%APKTOOL_JAR%" b "%project_dir%"
echo 回编译完成!输出路径:%project_dir%\dist\
goto MENU

:SIGNAPK
echo.
set /p apk_path=请输入待签名 APK 路径(可拖入):
set "apk_path=%apk_path:"=%"

:: 检查配置完整性
if not exist "%SIGNER_JAR%" (
    echo [错误] uber-apk-signer.jar 未找到,请检查 SIGNER_JAR 路径配置!
    goto MENU
)

if not exist "%JKS_PATH%" (
    echo [错误] JKS 文件不存在,请配置 JKS_PATH。
    goto MENU
)

:: 解析文件路径信息
for %%F in ("%apk_path%") do (
    set "apk_name=%%~nF"
    set "apk_dir=%%~dpF"
)

echo 开始签名...

java -jar "%SIGNER_JAR%" --apks "%apk_path%" --ks "%JKS_PATH%" --ksAlias "%KEY_ALIAS%" --ksKeyPass "%KEY_PASS%" --ksPass "%STORE_PASS%" --out %apk_dir%

:: 检查输出并重命名
set signed_apk=%apk_dir%%apk_name%-aligned-signed.apk
if exist "%signed_apk%" (
    echo 签名完成:%signed_apk%
) else (
    echo [错误] 签名失败,未生成预期的文件:%signed_apk%
)

goto MENU

:INSTALLAPK
echo.
set /p apk_path=请输入待安装的 APK 路径(可拖入):
set "apk_path=%apk_path:"=%"

if not exist "%apk_path%" (
    echo [错误] APK 文件不存在,请检查路径!
    goto MENU
)

echo 正在通过 adb 安装 APK:%apk_path%
adb install -r "%apk_path%"

if %ERRORLEVEL% EQU 0 (
    echo 安装成功!
) else (
    echo [错误] 安装失败,请确保设备已连接,并启用 USB 调试。
)

goto MENU

效果如下:

word/media/image2.png

CYRUS STUDIO
关注
手把手教你反编译apk
qq_43143981的博客
03-29 2095
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的 详细的教程详解。 一、在做反编译之前我们需要准备几个工具 1):解压工具 这个大家电脑上应该都有 2345好压、360压缩等等都可以 2):反编...
常见APK反编译工具安装与使用
bolang789的博客
09-12 436
常见APK反编译工具安装与使用
手把手教学APK反编译实现源码阅读
程序IT圈
10-20 308
1什么是反编译?我们编写源程序经过编译变成可执行文件,反编译就是其逆过程。为什么要需要研究反编译?在小公司开发中,偶尔就只有1-2个人独立面对一个项目。碰到问题后,可能你身边没有什么技术...
手把手教你搞懂 Android 反编译
baidu_32472003的博客
04-28 263
我们知道,Android的程序打包后会生成一个APK文件,这个文件可以直接安装到任何Android手机上,因此,反编译就是对这个APK进行反编译Android反编译分成两个部分: 一个是对代码反编译,也就是java文件的反编译。 一个是对资源反编译,也就是res文件的反编译。 所需的工具 Android Studio:安卓开发IDE下载地址:https://developer.andro...
常见 APK 反编译工具安装与使用
weixin_34228387的博客
04-02 142
reezy.me/2016-12-22/… 安装 一些常见工具都可以通过 homebrew 或 homebrew-cask 安装 brew install apktool brew install smali brew install dex2jar brew install jadx brew cask install jd-gui复制代码 APK Analyzer Android Stud...
Android反编译植入代码(详解,手把手
Kido is a boy...
03-17 6351
(这篇是我13年分享在eoeandroid上的,纯粹搬过来这边跟大家分享一下。大神可以直接飘过。) 虽然说Android反编译一直都不是什么神秘高深的技术,好久之前就已经搞过,但是闲着无聊,还是想来跟小伙伴们分享一下。 一、工欲善其事必先利其器。     反编译apk包不可少的就是apktool工具,可以上 https://code.google.com/p/android-a
Android反编译手把手教你制作高德地图车机共存版
热门推荐
wangjie_de的博客
06-24 1万+
去年年底提了新车,这车什么都好就是自的高德地图版本太低了,在高德地图已经进入6.x的时代,车机上自的才4.x,更重要的是不支持升级,从高德官网下载的车机版安装提示签名不同,覆盖安装又没有权限,就很难受,好在高德官方论坛里面有很多大佬都有提供共存版本,非常好用。但是,作为一个Android开发人员,怎能如此没有追求,当然得自己造一个出来啊。首先需要感谢的是高德地图的APK没有进行加固,这大大减轻了我们反编译的工作量,为此我们需要以下工具: 用于对apk进行反编译及重新打包 官方地址 用于将apk中的dex
Android程序apk反编译破解方法
weixin_33910434的博客
08-27 298
简短不割了,我们直接奔主题吧。 把apktool-install-windows-r05-ibot文件里的两个文件剪切到apktool1.5.1目录。 新建一个文件夹把需要破解的apk应用程序放进去。 在此文件夹下打开cmd 输入apktool显示如下信息方可使用。 apktool d 应用程序路径 解压路径 反编译后代码如下。 Res是...
APK反编译二次打包实例-修改apk文字和图片
佳木成林
10-24 3980
1.LiveWallpapersPicker.apk(动态壁纸) 假设***.apk放在C盘根目录。输入cmd,回车。 apktool d "C:\***.apk" "C:\***" 复制代码 (命令行解释:apktool d 要反编译的文件 输出文件夹) 这样,***.apk就被反编译了,输出内容在C:\L***文件夹里。 打开C:\***文件夹,我们发现里面有一些XML文件和一些文
手把手教你如何反编译APK文件
总结一下,对于想要反编译APK的用户来说,他们需要下载并安装这些工具,按照一定的步骤对APK文件进行反编译。通常步骤如下: 1. 使用专门的APK反编译工具(如APKTool)拆解APK文件,获取资源文件和DEX文件。 2. ...
Android反编译工具打包和手把手详细讲解教程
11-10
1. JDK(Java Development Kit):用于运行反编译工具,确保你的系统已经安装了JDK并配置好环境变量。 2. APKtool:这是一个流行的Android反编译工具,可以用来解析和重新打包APK文件。 3. Smali/baksmali:这是...
手把手教你逆向分析Android程序
02-26
ok,那我们从头说起Android反编译,相信大家都应该有所了解,apktool、JEB等工具我们先看一下Apk文件的结构吧,如下图:1.META-INF:签名文件(这个是如何生成的后面会提到)2.res:资源文件,里面的xml格式文件在...
【实例操作】:手把手教你使用apktool对dex文件进行反编译,还原应用的UI流程
[【实例操作】:手把手教你使用apktool对dex文件进行反编译,还原应用的UI流程](https://opengraph.githubassets.com/fb2fe0c0714bb3d4c22b74df2365caeca9c1ca251da6dd8badfe4c3818cfca80/gcacace/dex2jar) ...
同时安装Python 3.8.20 和 Python 3.12.3如何指定默认版本
m0_71071763的博客
07-22 266
0 /usr/bin/python3.12 2 自动模式。1 /usr/bin/python3.12 2 手动模式。2 /usr/bin/python3.8 1 手动模式。有 2 个候选项可用于替换 python3 (提供 /usr/bin/python3)。要维持当前值[*]请按<回车键>,或者键入选择的编号:2。
深入解析与实战应用:利用Python和Amazon Product Advertising API实战分析
2503_92516413的博客
07-21 751
在电商平台的运营中,关键词搜索接口是不可或缺的一部分,特别是在亚马逊这样的全球电商平台。请注意,你需要将<你的API_KEY>和<你的API_SECRET>替换为实际获取的API密钥。为了使用亚马逊的API接口,你需要获取API密钥,这包括API密钥(Key)和API密钥密文(Secret)。首先,你需要访问亚马逊开发者中心,注册一个开发者账号,并获取相应的API权限。API限制:亚马逊的API可能有请求频率限制,确保你的请求频率符合其规定,以避免被封禁。API_KEY = '<你的API_KEY>'
写个 flask todo app,简洁,实用
waterHBO的博客
07-22 1329
这是一个基于 Flask 框架开发的现代化 Todo 应用,专为个人任务管理而设计。应用采用简洁的界面设计和直观的操作方式,帮助用户高效管理日常任务。这个 Flask Todo 应用虽然功能简洁,但涵盖了任务管理的核心需求。它不仅是一个实用的工具,也是学习 Flask 全栈开发的优秀示例。无论是个人使用还是作为学习项目,都具有很好的实用价值。项目代码结构清晰,易于理解和扩展,是 Web 开发初学者和有经验开发者的理想选择。
时间序列预测Python机器学习应用
最新发布
木头大左的博客
07-23 1100
时间依赖性:当前值受过去值的影响。趋势性:数据可能呈现长期上升或下降的趋势。季节性:数据在固定周期内重复出现的模式。噪声:随机波动,无明显规律。
在Ubuntu安装vnpy教程(最新)
猿小白的博客
07-22 69
VeighNa量化交易框架在Ubuntu的安装指南 VeighNa是一个基于Python的量化交易开发框架,提供从API对接到策略自动交易的全流程解决方案。本文详细介绍了在Ubuntu系统上安装VeighNa的步骤: 下载4.1.0版本源码 安装系统依赖项 解压文件 执行安装脚本 通过run.py启动程序 安装前需确保已安装Python3环境,推荐使用Miniconda3。该框架支持多种金融市场,提供策略开发、回测、风险管理等功能,适合快速开发量化交易策略。
Python Matplotlib中的fontdict参数说明
The @MMiL algoDves & programming space
07-21 65
本文介绍了Matplotlib中fontdict参数的使用方法,该参数通过字典形式定义文本属性,包括字体、颜色、大小等样式。文章提供了具体示例展示如何为标题和坐标轴标签应用不同的字体样式,并说明了通过fontdict与rcParams两种方式设置文本属性的区别。此外,还提到fontdict可以与其他文本参数结合使用,实现更灵活的文本样式控制。这些方法能帮助用户自定义图表中的文本显示效果,提升可视化质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值