apk文件的反编译及加固分析

最新推荐文章于 2025-06-24 09:05:00 发布
原创 最新推荐文章于 2025-06-24 09:05:00 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apk重打包 #apk反编译 #apk加固

本文探讨了Android APK文件的反编译、重打包、重签名过程,以及APK的加固技术和第三方加固产品的分析。通过相关工具,对某个App进行了实践操作,并提供了参考链接供进一步学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文使用某App的apk文件对Android App的反编译和加固技术进行了初步分析,后续会进行深入的剖析并进行加固产品的开发,本文涉及的相关工具都能在google上正常下载,同时也能在附件中提到的参考链接中下载。

1. apk文件及相关工具准备


1.1 工具准备
apktool: https://github.com/pqy330/apktool
dex2jar: https://github.com/ufologist/onekey-decompile-apk/tree/master/onekey-decompile-apk/_tools/dex2jar
signapk: https://github.com/maks/aosp-signapk
本文工具打包下载链接: http://download.youkuaiyun.com/download/liushaofang/9372646(供自己以后查阅方便,所以设了5分,没分的可以评论中留下Email,我给发过去)
1.2 App准备
http://app.mi.com/download/120336?ref=search
App原始界面如下所示:
App原始主界面图

2. apk文件反编译、重打包及重签名


2.1 源代码反编译
用winzip等解压工具解压apk文件得到classes.dex文件
apk加压缩结果图
将classes.dex文件拷贝到dex2jar目录并使用dex2jar反编译得到源码文件,反编译命令为:dex2jar.bat classes.dex
反编译得到的反编译结果及文件目录结构如下:
dex反编译结果图
反编译目录结构图
使用jd-gui工具查看反编译得到的jar包源码文件如下:
反编译得到的源码目录结构图
2.2 apk反编译
通过命令行采用apktool工具对apk文件进行反编译,反编译命令如下。
apktool.bat d com.zhtc.ipark.app.apk
反编译结果如下图所示。
反编译结果
2.3 修改代码重打包
本文仅仅为了测试只是修改了layout中的一部分,要修改AndroidManifest.xml和代码逻辑有了源码也不算太难吧,重打包命令如下。
apktool.bat b com.zhtc.ipark.app
重打包过程中如果遇到
brut.common.BrutException:at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources.java)等错误,错误截图如下图所示。
重打包错误信息
可以通过如下方式解决:
尝试将aapt.exe的路径加到属性的Path环境变量中;
尝试分析错误原因针对apk中重打包的错误原因进行处理,本文发现错误是png文件出现错误,因此采用的处理的方式是res\drawable-xhdpi-v4\img.png另存为为PNG文件,并重新用上面的命令进行重打包解决了该问题。重打包结果如下。
重打包成功信息
重打包的结果是得到一个未签名的apk数据包。
2.4 代码打包之后重签名
重打包后的App是没有签名的App,需要采用签名工具进行签名,签名后才能够在Android终端上进行安装,本文使用的签名工具为signapk,签名命令如下。
java -jar signapk.jar testkey.x509.pem testkey.pk8 com.zhtc.ipark.app.apk com.zhtc.ipark.app.signed.apk
签名得到的apk结果如下图所示。
apk签名结果信息
签名之后安装重打包的apk并运行截图如下所示。
cracked文件运行截图

3. apk文件的加固和签名


本文使用的是360加固保进行加固,但是貌似360加固保会在加固的同时插入其他额外的代码,这个还在进一步分析和研究过程中,本文仅仅说明使用360加固保进行加固的过程。加固可以通过 http://jiagu.360.cn/在线完成。加固之后反编译得到的结果如下图所示。
加固APK反编译结果
然后使用360Signer进行签名就得到了加固后的APK文件。

4. 第三方加固产品分析及技术研究


第三方加固产品主要包括:
360加固保
爱加密
梆梆加固
APKProtect
娜迦信息
阿里聚安全

5. 参考链接

apk反编译修改教程系列-----修改apk 去除软件加固状态 应用加固的一些常识与检测【二十六】
小马哥的专栏
09-18 999
目前很多apk应用有加固。其中包括如360加固、腾讯乐固等,厂商无非是把一系列的混淆、加密、隐藏、检测等技术组合起来,封装好给你使用。真实的目的就是防止APK被调试。呗任意修改。此博文只是普及一些加固的基本常识。后续实例演示一些apk加固的步骤。 通过博文了解 1-----apk加固的一般操作与几种加固方法 2------了解apk加固的本质与基本的去除方法 3-----如何查看软件是否呗加固的一些方法与工具
apk反编译修改教程系列-----修改apk 去除软件加固状态 实例操作步骤解析_2【二十八】
小马哥的专栏
09-27 769
今天继续以实例来演示去加固的步骤,app软件有加固就无法直接进行反编译修改操作。那么去加固就是修改软件的前提。作为初学的朋友,去加固后先测试app是都可以正常安装与打开。然后在进行对应的反编译修改操作。 通过博文了解 1------apk加固的实例步骤演示 2-------无需使用其他第三方固件。最方便简单的去加固操作步骤
android 360加固 反编译,[原创]逆向360加固等dex被隐藏的APK
weixin_29322553的博客
05-25 1627
如果遇到apk中的lib文件夹中是这样的基本没有dex文件可以反编译,这中的dex文件一般都是加密混淆压缩后放在so中啦。但是软件要想运行就需要解出dex字节码然后加载到手机内存中,这样就可以在软件运行过程中把dex提取出来再使用相应的软件反编译成smail啦,接着就是转成java。好啦,第一次发帖子,以下就是干货。首先下载附件中的gdb.7z.001.rar(2.00MB)gdb.7z.00...
Android APK反编译就这么简单 详解(附图)
热门推荐
xumingrencai
03-11 3万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
掌握Apk反编译打包全流程指南
最新发布
weixin_35696112的博客
06-24 1601
apktool是一个强大的工具,主要用于Android应用程序(APK文件)的反编译新编译。通过apktool,开发者和逆向工程师可以获取APK的源代码,对其中的资源和代码进行修改,然后打包APK文件,使得APK能够实现定制化的修改。该工具对于希望理解Android应用内部工作原理的开发者来说是必不可少的,因为它可以将编译后的二进制文件转换回接近源代码的形式。此外,它在逆向工程和安全研究领域也具有广泛的应用。
Android学习必经之路--apk反编译
linlew60的专栏
04-11 4592
Android开发学习总结(六)—— APK反编译 - 孤傲苍狼 - 博客园 孤傲苍狼 只为成功找方法,不为失败找借口! Android开发学习总结(六)—— APK反编译   学习和开发Android应用有一段时间了,今天写一篇博客总结一下Android的apk文件反编译。我们知道,Android应用开发完成之后,我们最终都会将应用打包成一个apk文件,然后让用户通过手机或者平板
apk反编译
weixin_43195445的博客
07-24 2076
记录一下简单的apk反编译的方法
Android studio编写的apk文件反编译加固
wstcl的博客
06-26 2118
  我们用Android Studio(以下简称AS),开发安卓软件,很容易反编译,但往往很我们并不希望自己的的代码被他人利用,那么我们如何让我们的程序反编译后不被利用呢?答案是可以!   首先我们准备好以下工具:   下面来演示下如何反编译软件。dex2jar、jd-gui和360安全加固软件,其两个软件我已经打包供大家下载。   首先,我们建立一个项目,为方便测试,我们写一些简单的代码,比如a、b两个数比大小的函数,并调用它。写好后,我们要生成一个release包,菜单build->genera
apk反编译修改教程系列-----修改apk 去除软件加固状态 实例操作步骤解析_1【二十七】
小马哥的专栏
09-18 529
上期博文我们基本了解了apk的一些加固方面的常识。了解了加固的一些手段与 列举了加固检测的方法。其实对于初学者来说。这些常识了解一下即可。具体还是要实际应用。今天将陆续以实例操作来演示有些apk应用去加固的步骤。尽量步骤详细到每一步方便对照操作。 通过博文了解 1------apk加固的实例步骤演示 2-------无需使用其他第三方固件。最方便简单的去加固操作步骤
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3503
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
pk 加固工具apkprotect android 防止反编译
10-11
一款免费的为apk加固的工具。 特别说明:加固后需要新签名apk才能安装。加固apk包会比未加固的大一些。
android 反编译
weixin_33688840的博客
08-07 2102
使用工具:      优快云上下载地址:        apktool (资源文件获取)  下载          dex2jar(源码文件获取) 下载        jd-gui  (源码查看) 下载          Android反编译整合工具包(最新) 下载        官方最新版本下载地址:        apktool(google code)   dex2ja...
ubuntu下反编译apk
Linux Job
05-17 282
转载自: http://blog.youkuaiyun.com/sunboy_2050/article/details/6727581   首先下载jdgui,dex2jar和apk-tool: http://java.decompiler.free.fr/?q=jdgui http://code.google.com/p/dex2jar/downloads/detail?name=dex2jar-...
掌握Jar与Apk文件反编译的详细步骤指南
反编译这两个文件类型通常是为了分析新利用其中的代码,例如在研究恶意软件行为,或是为了在无法获取源代码的情况下对应用进行定制和优化。 首先,反编译工具是一种可以将编译过的程序还原成源代码的软件。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值