手把手教你改造 AAR:解包、注入逻辑、重打包,一条龙玩转第三方 SDK!

原创 于 2025-07-28 09:27:24 发布 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #逆向 #android #APP #SDK #AAR #smali

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

一、什么是 AAR 文件?

AAR 文件(Android Archive)是 Android Studio 用来打包 Android Library(库模块) 的一种压缩文件格式,扩展名是 .aar,类似于 Java 的 .jar 文件,但功能更丰富,用于复用 UI 组件、资源和代码。

AAR 文件结构(解压后)

your-lib.aar
├── AndroidManifest.xml       # 库模块的清单文件
├── classes.jar               # 编译后的 Java/Kotlin 类文件(字节码)
├── res/                      # 资源目录(layout、drawable、values 等)
├── R.txt                     # 编译生成的 R 类符号文件
├── assets/                   # assets 目录中的内容
├── libs/                     # 依赖的 .jar 库
├── jni/                      # native 库(.so 文件)
├── proguard.txt              # 混淆配置文件
├── public.txt                # 声明哪些资源是公开的
└── META-INF/                 # 元数据(如 aar metadata、许可证等)

使用 AAR 的场景举例:

  • 引入第三方 SDK(如广告、支付库)

  • 组件化开发中将公共模块打成 AAR

  • 在没有上传 Maven 仓库的情况下本地集成依赖

二、如何解包 AAR 文件

.aar 实质上是一个 ZIP 压缩包,可以使用 Python 标准库中的 zipfile 和 os 模块实现对 .aar 文件的解包。

import os
import zipfile

def unpack_aar(aar_path, output_dir=None):
    # 1. 校验输入文件是否是合法的 .aar 文件
    if not os.path.isfile(aar_path) or not aar_path.endswith(".aar"):
        print("❌ 输入文件不是有效的 .aar 文件")
        return

    # 2. 默认输出路径为同名目录
    if output_dir is None:
        base_name = os.path.splitext(os.path.basename(aar_path))[0]
        output_dir = os.path.join(os.path.dirname(aar_path), base_name)

    # 3. 创建输出目录
    os.makedirs(output_dir, exist_ok=True)

    # 4. 使用 zipfile 解压 .aar 文件
    with zipfile.ZipFile(aar_path, "r") as zip_ref:
        zip_ref.extractall(output_dir)
        print(f"✅ 已解包到:{output_dir}")

通过 unpack_aar() 解包后,就可以进一步操作 .aar 中的内容,比如提取 classes.jar 并修改 jar 中的 java 代码。

(anti-app) PS D:\Python\anti-app\aar> python aarkit.py unpack "D:\Python\anti-app\app\Ksfndkd\sanfang-jiagu-0_0_1.aar"
✅ 已解包到:D:\Python\anti-app\app\Ksfndkd\sanfang-jiagu-0_0_1

word/media/image1.png

三、如何重打包 AAR 文件

使用 zipfile 将解包目录重新打包成一个 .aar 文件

import os
import zipfile
from datetime import datetime

def pack_aar(input_dir, output_aar=None):
    # 如果输入目录不存在,打印错误信息并退出
    if not os.path.isdir(input_dir):
        print("❌ 输入目录不存在")
        return

    # 如果未指定输出 aar 文件路径,则自动生成一个带时间戳的文件名
    if output_aar is None:
        base_name = os.path.basename(os.path.normpath(input_dir))  # 获取目录名
        timestamp = datetime.now().strftime("%Y%m%d%H%M")           # 当前时间戳
        # 输出路径为:输入目录的上一级 + 自动生成的文件名
        output_aar = os.path.join(os.path.dirname(input_dir), f"{base_name}-{timestamp}.aar")

    # 创建一个压缩文件(.aar 格式),使用 ZIP_DEFLATED 压缩方式
    with zipfile.ZipFile(output_aar, "w", zipfile.ZIP_DEFLATED) as zipf:
        # 遍历输入目录及其子目录中的所有文件
        for root, _, files in os.walk(input_dir):
            for file in files:
                full_path = os.path.join(root, file)                      # 文件的完整路径
                arcname = os.path.relpath(full_path, input_dir)          # 计算相对路径(作为 zip 中的路径)
                zipf.write(full_path, arcname)                           # 写入压缩包

    print(f"✅ 已打包为:{output_aar}")

四、AAR 修改实战:注入自定义逻辑

需求:修改 jar 中指定的类 Bhubscfh 的静态代码块的 xjhbp.classescxclcy(120); 调用后插入下面的代码加载自定义的 Hook 库,实现 Hook 指定方法并修改返回值。

System.loadLibrary("my_hook");

将 classes.jar 转为 smali 代码

Jar → Smali 转换流程:

1、JAR → DEX

最低0.47元/天 解锁文章
CYRUS STUDIO
关注
(原创)Flutter基础入门:手把手你搭建Flutter混合项目:AAR方式集成
Android_xiong_st的博客
04-25 2567
AAR集成方式来搭建Flutter混合项目
aar包合并打包;module引用第三方aar包;library依赖aar
12-13
aar合并打包报错解决方案,library、module集成aar包报Execution failed for task ':app:mergeDebugNativeLibs、Could not resolve all dependencies for configuration 。如果你想将module打成aar包供其他项目使用...
AndroidAAR文件的生成与使用
qq_42788340的博客
06-08 1万+
现在App开发组件化技术已是常态,有很多的功能模块都被抽出来成为一个个组件供给开发者使用。为了开发者使用,这些组件都会被打包,就和java中的库一样。在java中,一个模块可以被打包为Jar包,而在Android中,不仅仅有java文件,还有一些其他的资源文件,所以就出现了AAR文件(一种打包格式),本文通过一个demo来介绍如何打包一个Library文件,生成AARaar一种压缩格式(打包的Library),相当于Android里面的Jar包,不过里面可以包含Android相关的一些资源,比如说:lay
什么是AAR文件以及如何在Android开发中使用
热门推荐
ShuSheng007的程序人生
03-23 3万+
上周部门知识分享会上分享了关于如何在Android开发中使用gradle的话题,其中涉及到了aar文件的使用,经过一番讨论引申出了更多有趣的问题,留下了很多迷惑之处,经过研究后决定将成果记录于此。 概述 aar是什么? aar与jar有什么异同? 如何生成AAR文件 如何使用AAR文件 第一种方法: 第二种方法: 代码分析 概述 aar是什么? aar是A...
快速修改aar中的文件
真像大白阿的博客
07-31 4267
简介: 在项目中接入其他SDK的时候,避免不了修改SDK中的aar文件内容,比如aar中有AndroidManifest文件,需要权限修改,Activity启动修改Application名字修改等,可能又没有SDK源码,可以使用下面的方法快速修改其中的文件。 步骤: 1.现在有test.aar文件 2.直接命名改aar的格式,改为zip 3.双击test.zip,使用解压工具打开,双击AndroidManifest文件,可以看到文件内容 4.直接拖动AndroidManifest
Android修改aar打包
s_nshine的博客
06-09 3113
注:(下面工具,点击名称可进入下载链接,如果链接失效,请百度搜索下载)
封装SDK打包AAR 可能会出现的问题
03-20
1、封装SDK打包AAR 可能会出现的问题,包括但不限于 aar 多次封装,os库参与打包时会丢失问题。 2、本项目使用的是 com.kezong:fat-aar:1.2.8 框架,网上也有'com.cpdroid:fat-aar:1.1.0'...
Android第三方SDK集成之ZXing二维码扫一扫集成指南
04-13
Android应用开发中,集成第三方SDK能够极大地提升开发效率,为用户提供更多功能。ZXing(Zebra Crossing)是一个开源的二维码和条形码处理库,它支持多种编码格式的读取和生成。本指南将详细介绍如何在Android项目...
android 打包资源jar sdk 提供第三方使用
05-04
"android 打包资源jar sdk 提供第三方使用"这个话题,主要涉及如何将Android项目的代码、资源文件打包成JAR或AAR格式,以便第三方开发者能够方便地引入并使用。 1. **JAR打包**: JAR (Java ARchive) 文件是Java平台...
修改AAR和Jar中class文件
stven_king的专栏
01-26 1254
前言 最近帮助同事解决了一个比较棘手的问题,一路采坑的过程比较有意思。在此记录下来。(PS:主要原因是项目比较大,我们只有整个Android项目部分业务侧代码的开发权限。所以解决问题的一些解决问题的常规手段无法使用。) 问题 需求:Web页面中H5和native交互,保存base64图片。 问题:使用现有的已经封装好的Hybrid协议,在最后集成测试发现部分手机无法保存成功。 调试发现H5中使用原有的协议格式调用新协议,无法触发业务侧native注册的新协议的日志和断点。 怀疑原有的协议格式问题,当.
Android aar 文件修改
q610098308的专栏
03-29 8021
          Android aar 文件,有时第三方提供的SDKaar格式,但有时也需要修里面的东西,如果直接解压,放上去无法识别。正确打开方式,不要解压,以解压方式打,如果要删除某个文件直接删除,如果要修改某个或增加,可以直接拖入。这样可以正常使用,如果解压了就无法正常使用。如上图,可以选择文件直接删除,或拖放直接增加或修改。...
android 修改aar-实践
西红柿超级无敌好吃的博客
07-09 1364
使用github上的第三方,但是有些方法是不公开的,这就导致无法继续使用 于是通过修改aar的方式来解决这种问题 感谢大佬!写的太详细太清楚了,作为菜鸟的我居然在这篇程下成功实现,为此困惑了两天,这两天尝试将此Module进项目,也尝试使用jar包,但是都是在一片爆错中以失败告终!!! 太感谢这位大大了! 这就是大大的文 Android aar 修改 这里我的需求是使用了一个第三方开源的播放视频库 1、首先通过gradle依赖进来 2、找到保存的arr(一般在C:\Users\Admin.
aar文件修改打包步骤
最新发布
xjl08的博客
09-19 467
step4. 执行命令行: jar cf {name}.aar -C {文件目录路径} . (最后有个点别忘了)step1. 修改aar文件后缀,进行解压。step3. 进入jdk下bin目录。
修改第三方aar打包
yyo201的博客
05-09 1763
去年去了外包,说好的不加班原来是不付费加班。 祖传项目做二次开发,结果里面自己研发的aar包没有代码,核心的东西都在里面,真实服了。里面有很多bug,新写又没时间。 只好修改aar包里面报错的地方打包使用。具体步骤: 1.复制一份aar出来,改后缀(直接在.aar后面加上.zip) 2.将里面的classes.jar 拷贝出来(记得不要解压,直接复制) 3.新建一个项目,将要修改的类的代码从原项目中复制粘贴到新项目。新项目引入依赖之前的aar。 当然此时里面会报各种错误..
修改.aar和.so文件
qiushanwen的博客
05-11 4103
前言 由于公司项目有个sdk太过老旧,只有armabi,没有v7a和v8a两个库,导致项目升级到新版的时候,找不到so文件。后面在GitHub上找到了对应的项目,有新的v7a和v8a这两个库,但是有些地方变了,必须需要做修改。 需要准备的工具:Android Studio、IDA pro、010 Editor 一、修改aar文件 1.把aar要复制一份,把复制的那一份的后缀改成zip,然后解压,不能上来就直接解压aar,后面要放到项目里了,解压了就坏了(可能啊),解压目的是为了那里面的so文件。
aar、jar解压
D_lunar的博客
03-30 1400
1、aar解压 将aar改为zip,直接进行解压,解压后如下: 2、jar解压 CMD输入命令: jar -xvf xxx.jar : 默认解压到当前目录 报错: 'jar' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 解决方法:配置环境变量 变量名:JAVA_HOME 变量值:F:\Program Files\Java\jdk1.8.0_281 变量名:Path 变量值:F:\Program Files\Java\jdk1.8.0_281\bin 变量名:...
修改aar中特定代码的方法
yeshen.org
06-23 729
修改aar中特定代码的方法
Android Studio第三方类库导入全攻略:jar、源码、aar
本篇文章将详细介绍如何在Android Studio中导入不同类型的第三方类库,包括.jar包、包含源码的第三方java类库以及.aar格式的库。 1. 导入*.jar包 - 手动操作:首先,将.jar文件复制到项目的`libs`目录下。接着,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值