文档章节

MAC上反编译android apk---apktool, dex2jar, jd-jui安装使用(含手动签名)

hejunbinlan
 hejunbinlan
发布于 2017/07/11 09:59
字数 1138
阅读 11
收藏 0
点赞 0
评论 0

前文 介绍了在Windows平台利用强大的APK-Multi-Tool进行反编译apk,修改smali源码后再回编译成apk的流程,最近受人之托,破解个apk,所幸的是所用到的这三个软件都是跨平台的,mac上也妥妥的。这里记录下在mac上所用的东西和流程。 
总共需要三个软件,为了便于找到最新的版本,把官网也放后面:

  1. Apktool:http://ibotpeaches.github.io/Apktool/install/ 最新版本2.0.1
  2. dex2jar: https://github.com/pxb1988/dex2jar 最新版本2.0
  3. JD-GUI: http://jd.benow.ca/ 最新版本1.4.0 
    这三个软件Apktool的安装稍微麻烦点,其他都还好,基本上下载下来解压了就能用。

MAC上Apktool的安装

1,在官网链接里找到如下所示: 
这里写图片描述
基本上按照上面的6个步骤就ok了。第一步是下载一个shell脚本,保存的名字就是”apktool”,不要带.sh后缀。可以复制到sublimetext,然后保存下。 
2,下载最新的apktool-2,在bitbucket上: 
这里写图片描述
3,将所下载的jar文件改名为”apktool.jar” 
4,将shell脚本”apktool”和”apktool.jar”放到 “/usr/local/bin”目录下 
5,增加这两个文件可执行权限,chmod a+x file 
6,执行shell apktool就ok了。 
安装完毕后可以运行apktool -v查看版本信息:

Apktool v2.0.1 - a tool for reengineering Android apk files
with smali v2.0.6 and baksmali v2.0.6
Copyright 2014 Ryszard Wiśniewski <brut.alll@gmail.com>
Updated by Connor Tumbleson <connor.tumbleson@gmail.com>

usage: apktool
 -advance,--advanced   prints advance information.
 -version,--version    prints the version then exits
usage: apktool if|install-framework [options] <framework.apk>
 -p,--frame-path <dir>   Stores framework files into <dir>.
 -t,--tag <tag>          Tag frameworks using <tag>.
usage: apktool d[ecode] [options] <file_apk>
 -f,--force              Force delete destination directory.
 -o,--output <dir>       The name of folder that gets written. Default is apk.out
 -p,--frame-path <dir>   Uses framework files located in <dir>.
 -r,--no-res             Do not decode resources.
 -s,--no-src             Do not decode sources.
 -t,--frame-tag <tag>    Uses framework files tagged by <tag>.
usage: apktool b[uild] [options] <app_path>
 -f,--force-all          Skip changes detection and build all files.
 -o,--output <dir>       The name of apk that gets written. Default is dist/name.apk
 -p,--frame-path <dir>   Uses framework files located in <dir>.

For additional info, see: http://ibotpeaches.github.io/Apktool/ 
For smali/baksmali info, see: http://code.google.com/p/smali/

dex2jar和JD-GUI的安装

这两个直接下载,然后解压缩就ok: 
这里写图片描述

软件的安装就说到这,下面就是破解的过程了。为了检测下是否能破解,我们先用Apktool反编译,免得我们最后一场空。(只有Apktool能反编译/回编译,我们的破解才有意义)。 
1,新建个apk文件夹,将待破译的apk放进去,之后进到这个目录运行命令: apktool d hongbao.apk 
这里写图片描述

yanzideMacBook-Pro:apk yanzi$ apktool d hongbao.apk 
I: Using Apktool 2.0.1 on hongbao.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/yanzi/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

 

目录如下: 
这里写图片描述
之后再运行命令回编译apk: 
apktool b hongbao (hongbao 就是反编译出来的文件夹)

yanzideMacBook-Pro:apk yanzi$ apktool b hongbao
I: Using Apktool 2.0.1
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Building apk file...

 

这里写图片描述
上面的build和dist就是回编译apk过程中生成的东西,编译出来的apk在dist目录下,打开build/apk文件夹会发现少了original文件夹下的META-INF文件夹: 
这里写图片描述
也就意味着dist里的apk文件是没有签名的,这个稍后再谈。 
2,我们要用dex2jar将apk转成jar文件,实质是将apk里的classes.dex转成jar。将dex2jar里的d2j_invoke.sh/d2j-dex2jar.sh增加可执行权限。然后进到dex2jar这个文件夹下运行: 
./d2j-dex2jar.sh /Users/yanzi/apk/hongbao.apk  
得到hongbao-dex2jar.jar文件。 
3,打开JD-GUI,将hongbao-dex2jar.jar拖进去就看到源码了。 
通过看java源码对比smali文件,修改后回编译就ok了!

如何手动给apk增加签名?

回编译后的apk是安装不成功的,总是提示 
Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION] 
实质是没签名。 
1,生成签名:

keytool -genkey -keystore hongbao.keystore -keyalg RSA -validity 10000 -alias hongbao
  • 1
  • 1

注意:上面-keystore后面跟的是签名文件的名字,而-alias是别名,一般情况下-keystore后面跟-alias是一样的,但其实两者没有关系,这也是我故意搞成不一样的原因。 
2,为apk增加签名:

jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa -verbose -keystore hongbao.keystore -signedjar hongbao-signed.apk hongbao.apk hongbao
  • 1
  • 1

注意: 
1,最后的”hongbao”就是-alias后面带的,必须保持一致。 
2,如果不带-digestalg SHA1 -sigalg MD5withRSA签名后的apk安装也是不成功的,说INSTALL_PARSE_FAILED_NO_CERTIFICATES的错误,如果不带-tsa会报一个时间方面的警告。

文中所提到的附件下载:

  1. Apktool
  2. dex2jar
  3. JD-GUI

© 著作权归作者所有

共有 人打赏支持
hejunbinlan
粉丝 40
博文 532
码字总数 21018
作品 0
浦东
高级程序员
(Mac)反编译Android APK详细操作指南[ApkTool,dex2jar,JD-GUI]

早在4年前我曾发表过一篇关于《Android开发之反编译与防止反编译》的文章,在该文章中我对如何在Windows平台反编译APK做了讲解,如今用Mac系统的同学越来越多,也有很多朋友问我能否出一篇关...

CrazyCodeBoy ⋅ 05/11 ⋅ 0

mac apktool配置

Apktool:http://ibotpeaches.github.io/Apktool/install/ 最新版本2.0.1 dex2jar: https://github.com/pxb1988/dex2jar 最新版本2.0 JD-GUI: http://jd.benow.ca/ 最新版本1.4.0 这三个软件......

wei-spring ⋅ 2015/09/23 ⋅ 0

[RK3288][Android6.0] Ubuntu下反编译apk得到源码和xml文件

Platform: RK3288 OS: Android 6.0 Kernel: 3.10.92 背景: 需要了解RK的OTA机制,但sdk只提供了apk 因此需要反编译解包,要注意的是,如果apk在编译的时候经过了代码混淆,那么反编译出来的...

kris_fei ⋅ 04/26 ⋅ 0

手把手教你搞懂 Android 反编译

前言 反编译别人的程序不是什么值得炫耀的事,希望大家最好只是兴趣探索,而不是利益驱动。本文主要目的是绕开一个简单的激活程序。 什么是反编译 我们知道,Android的程序打包后会生成一个A...

朱园 ⋅ 2016/07/04 ⋅ 0

Android安全攻防战,反编译与混淆技术完全解析(上)

原文出处: 郭霖 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会...

刘星石 ⋅ 2016/03/25 ⋅ 0

Android安全攻防战,反编译与混淆技术完全解析(上)

原文出处: 郭霖 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会...

刘星石 ⋅ 2016/03/25 ⋅ 0

APK的反编译工具,Apktool,Dex2jar,JD-GUI等使用

http://blog.csdn.net/lostinai/article/details/44201971 http://blog.csdn.net/stayfoolishone/article/details/41659723 http://blog.163.com/ppy2790@126/blog/static/10324224120131122......

智能小松鼠 ⋅ 2015/04/22 ⋅ 0

Android安全攻防战,反编译与混淆技术完全解析(上)

之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦...

postdep ⋅ 2016/02/18 ⋅ 4

Android应用程序逆向入门

  我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有...

FreeBuf ⋅ 04/27 ⋅ 0

Android四大组件——Activity生命周期、启动模式、显隐式意图、杀死进程、杀死所有Activity、安装及反编译

生命周期 onCreate():当activity被创建的时候调用,通常会在这个函数中完成activity的初始化操作,如设置布局、初始化视图、绑定事件等 onStart():当activity变成用户可见的时候调用,此时...

qq_30379689 ⋅ 2016/08/09 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

到底会改名吗?微软GVFS 改名之争

微软去年透露了 Git Virtual File System(GVFS)项目,GVFS 是 Git 版本控制系统的一个开源插件,允许 Git 处理 TB 规模的代码库,比如 270 GB 的 Windows 代码库。该项目公布之初就引发了争...

linux-tao ⋅ 36分钟前 ⋅ 0

笔试题之Java基础部分【简】【二】

1.静态变量和实例变量的区别 在语法定义上的区别:静态变量前要加static关键字,而实例变量前则不加。在程序运行时的区别:实例变量属于某个对象的属性,必须创建了实例对象,其中的实例变...

anlve ⋅ 53分钟前 ⋅ 0

Lombok简单介绍及使用

官网 通过简单注解来精简代码达到消除冗长代码的目的 优点 提高编程效率 使代码更简洁 消除冗长代码 避免修改字段名字时忘记修改方法名 4.idea中安装lombnok pom.xml引入 <dependency> <grou...

to_ln ⋅ 今天 ⋅ 0

【转】JS浮点数运算Bug的解决办法

37.5*5.5=206.08 (JS算出来是这样的一个结果,我四舍五入取两位小数) 我先怀疑是四舍五入的问题,就直接用JS算了一个结果为:206.08499999999998 怎么会这样,两个只有一位小数的数字相乘,怎...

NickSoki ⋅ 今天 ⋅ 0

table eg

user_id user_name full_name 1 zhangsan 张三 2 lisi 李四 `` ™ [========] 2018-06-18 09:42:06 星期一½ gdsgagagagdsgasgagadsgdasgagsa...

qwfys ⋅ 今天 ⋅ 0

一个有趣的Java问题

先来看看源码: public class TestDemo { public static void main(String[] args) { Integer a = 10; Integer b = 20; swap(a, b); System.out......

linxyz ⋅ 今天 ⋅ 0

十五周二次课

十五周二次课 17.1mysql主从介绍 17.2准备工作 17.3配置主 17.4配置从 17.5测试主从同步 17.1mysql主从介绍 MySQL主从介绍 MySQL主从又叫做Replication、AB复制。简单讲就是A和B两台机器做主...

河图再现 ⋅ 今天 ⋅ 0

docker安装snmp rrdtool环境

以Ubuntu16:04作为基础版本 docker pull ubuntu:16.04 启动一个容器 docker run -d -i -t --name flow_mete ubuntu:16.04 bash 进入容器 docker exec -it flow_mete bash cd ~ 安装基本软件 ......

messud4312 ⋅ 今天 ⋅ 0

OSChina 周一乱弹 —— 快别开心了,你还没有女友呢。

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子 :分享吴彤的单曲《好春光》 《好春光》- 吴彤 手机党少年们想听歌,请使劲儿戳(这里) @clouddyy :小萝莉街上乱跑,误把我认错成...

小小编辑 ⋅ 今天 ⋅ 9

Java 开发者不容错过的 12 种高效工具

Java 开发者常常都会想办法如何更快地编写 Java 代码,让编程变得更加轻松。目前,市面上涌现出越来越多的高效编程工具。所以,以下总结了一系列工具列表,其中包含了大多数开发人员已经使用...

jason_kiss ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部