android之cmd手工反编译笔记

Android反编译教程

——西北狼


前端时间有人让帮忙修改apk包名,然后我就翻出以前的翻编译工具来,可以的是,一个小小的APK,居然反编译失败~~~

然后找了些文章看了下,最后自己重新装工具用cmd命令行手工反编译成功,修改部分东西后重新打包成功,签名成功,安装成功~~~~

先把经验总结一下:


手工反编译比 网上的集成好的工具成功率要高很多(android 逆向助手 v2.0 这个工具的成功率也比较高,里面有很多功能,有兴趣可以试试),so更加推荐使用酱紫的方式~~自己也好了解了解相关知识~~


---------------------------------------------------------------------------------------------------------------------------------------------------------------

笔记是以前写word里面的,难得重新打字,就直接复制过来了~~~为方便对比,借用了网友的图


¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥

http://developer.android.com/tools/publishing/app-signing.html】官方签名教程

 

以下所有都需要安装JDK

Apktool下载地址:

https://code.google.com/p/android-apktool/downloads/list

下载apktool1.5.2.tar.bz2apktool-install-windows-r05-ibot.tar.bz2

将两个包解压到一个同一个目录,应该有三个文件aapt.exe和apktool.bat和apktool.jar

 

然后打开cmd定位到解压的目录(DOS命令自己查询,百度一搜一大把)

附上 开源中国社区的一篇反编译教程:http://www.oschina.net/question/54100_33457

 

反编译命令:apktool d c:\*.apkc:\target


技术分享

C:\target为目标目录

注意:有的教程说的需要反编译的文件一定要房子根目录,我自己试的时候,第一次没放根目录失败了,第二次放根目录成功了,或许还真实必须放盘根目录。

至此反编译完成

 

重新打包:

命令:apktool b c:\target


技术分享


完成后会砸target目录生成build和dist两个文件夹,新生成的apk在dist文件夹下

至此重新打包完成

 

新打包的APK未签名无法安装,下面介绍签名:

签名工具使用JDK自带的jarsigner

1生成签名文件keystore

执行:keytool –genkey –keystoremy.keystore keyalg RSA –validity 10000 –alias my.keystore

生成my.keystore签名文件

执行:jarsigner –verbose –keystoremy.keystore –signedjar c:\target\dist\*.apk my.keystore c:\target\dist\new.apk

 

到此签名APK完成

命令:jarsigner -verify -verbose -certs abc.apk  查看APK签名信息

 

 

 

【详细生成签名步骤:

详细的签名步骤:

第一步

C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey-alias wendy.keystore
 -keyalg RSA -validity 20000 -keystore wendy.keystore
输入keystore密码:[密码不回显]
再次输入新密码:[密码不回显]
您的名字与姓氏是什么?
  [Unknown]
  wendy

您的组织单位名称是什么?
  [Unknown]
  home

您的组织名称是什么?
  [Unknown]
  home
您所在的城市或区域名称是什么?
  [Unknown]
  New York
您所在的州或省份名称是什么?
  [Unknown]
  New York
该单位的两字母国家代码是什么
  [Unknown]
  CN
CN=wendy, OU=home, O=home, L=New York, ST
=New York, C=CN
正确吗?
  [
]  Y

输入<wendy.keystore>的主密码
       
(如果和 keystore 密码相同,按回车):

 其中参数-validity为证书有效天数,这里我们写的大些20000天。还有在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,最后需要记下来后面还要用

 

接下来我们开始为apk文件签名了。

 第二步

  执行下面这句jarsigner -verbose -keystore wendy.keystore-signedjar wendy_signed.apk wendy.apk wendy.keystore 就可以生成签名的apk文件,这里输入文件wendy.apk,最终生成wendy_signed.apkAndroid签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了,

 

Keytool用法:

 附上keytool参数以及jarsigner参数:

 keytool用法:

-certreq    [-v] [-protected]
            [-alias <
别名>][-sigalg <sigalg>]
             [-file<csr_file>] [-keypass <
密钥库口令>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
             [-providerpath<
路径列表>]

-changealias[-v] [-protected] -alias <别名>-destalias <目标别名>
            [-keypass <
密钥库口令>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-delete     [-v] [-protected] -alias <别名>
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-exportcert [-v] [-rfc] [-protected]
            [-alias <
别名>][-file <认证文件>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
             [-providerclass<
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-genkeypair [-v] [-protected]
            [-alias <
别名>]
            [-keyalg <keyalg>] [-keysize <
密钥大小>]
            [-sigalg <sigalg>] [-dname <dname>]
             [-validity<valDays>] [-keypass <
密钥库口令>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-genseckey  [-v] [-protected]
            [-alias <
别名>][-keypass <密钥库口令>]
            [-keyalg <keyalg>] [-keysize <
密钥大小>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-help

-importcert [-v] [-noprompt] [-trustcacerts] [-protected]
            [-alias <
别名>]
             [-file<
认证文件>][-keypass <密钥库口令>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-importkeystore[-v]
            [-srckeystore <
源密钥库>][-destkeystore <目标密钥库>]
            [-srcstoretype <
源存储类型>][-deststoretype <目标存储类型>]
            [-srcstorepass <
源存储库口令>][-deststorepass <目标存储库口令>]
            [-srcprotected] [-destprotected]
            [-srcprovidername <
源提供方名称>]
            [-destprovidername <
目标提供方名称>]
            [-srcalias <
源别名>[-destalias <目标别名>]
              [-srckeypass <
源密钥库口令>][-destkeypass <目标密钥库口令>]]
            [-noprompt]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-keypasswd  [-v] [-alias <别名>]
            [-keypass <
旧密钥库口令>][-new <新密钥库口令>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-list       [-v | -rfc] [-protected]
            [-alias <
别名>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
            [-providerpath <
路径列表>]

-printcert  [-v] [-file <认证文件>]

-storepasswd[-v] [-new <新存储库口令>]
            [-keystore <
密钥库>][-storepass <存储库口令>]
            [-storetype <
存储类型>][-providername <名称>]
            [-providerclass <
提供方类名称>[-providerarg <参数>]]...
             [-providerpath<
路径列表>]

 

 

Jarsigner用法

jarsigner用法: [选项] jar 文件别名
       jarsigner -verify [
选项] jar 文件

[-keystore<url>]           密钥库位置
[-storepass <
口令>]        用于密钥库完整性的口令
[-storetype <
类型>]        密钥库类型
[-keypass <
口令>]          专用密钥的口令(如果不同)
[-sigfile <
文件>]          .SF/.DSA 文件的名称
[-signedjar <
文件>]        已签名的 JAR 文件的名称
[-digestalg <
算法>]    摘要算法的名称
[-sigalg <
算法>]      签名算法的名称
[-verify]                  
验证已签名的 JAR 文件
[-verbose]                 
签名/验证时输出详细信息
[-certs]                   
输出详细信息和验证时显示证书
[-tsa<url>]               
时间戳机构的位置
[-tsacert <
别名>]          时间戳机构的公共密钥证书
[-altsigner <
>]          替代的签名机制的类名
[-altsignerpath <
路径列表>] 替代的签名机制的位置
[-internalsf]              
在签名块内包含 .SF 文件
[-sectionsonly]            
不计算整个清单的散列
[-protected]               
密钥库已保护验证路径
[-providerName <
名称>]      提供者名称
[-providerClass <
>       加密服务提供者的名称
[-providerArg <
参数>]] ... 主类文件和构造函数参数

补充:

    如果需要最终发行你的android程序,必需为apk文件签名。这里apkjar的签名方式都是一样的,使用sunjdkjarsigner工具来完成,但是执行时会提示jarsigner无法对 jar 进行签名: java.util.zip.ZipException:invalid entry compressed size (expected xxx but got xxx bytes)这样的提示,

     这些问题主要是由于资源文件造成的,对于android开发来说应该检查res文件夹中的文件,逐个排查。这个问题可以通过升级系统的JDKJRE版本来解决。





郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。