介绍了在Windows平台利用强大的APK-Multi-Tool进行反编译apk,修改smali源码后再回编译成apk的流程,最近受人之托,破解个apk,所幸的是所用到的这三个软件都是跨平台的,mac上也妥妥的。这里记录下在mac上所用的东西和流程。
总共需要三个软件,为了便于找到最新的版本,把官网也放后面:
- Apktool: 最新版本2.0.1
- dex2jar: 最新版本2.0
- JD-GUI: 最新版本1.4.0
这三个软件Apktool的安装稍微麻烦点,其他都还好,基本上下载下来解压了就能用。
1,在里找到如下所示:
基本上按照上面的6个步骤就ok了。第一步是下载一个shell脚本,保存的名字就是”apktool”,不要带.sh后缀。可以复制到sublimetext,然后保存下。
2,下载最新的,在bitbucket上:
3,将所下载的jar文件改名为”apktool.jar”
4,将shell脚本”apktool”和”apktool.jar”放到 “/usr/local/bin”目录下
5,增加这两个文件可执行权限,chmod a+x file
6,执行shell apktool就ok了。
安装完毕后可以运行apktool -v查看版本信息:
Apktool v2.0.1 - a tool for reengineering Android apk fileswith smali v2.0.6 and baksmali v2.0.6Copyright 2014 Ryszard Wiśniewski Updated by Connor Tumbleson usage: apktool -advance,--advanced prints advance information. -version,--version prints the version then exitsusage: apktool if|install-framework [options] -p,--frame-path Stores framework files into . -t,--tag Tag frameworks using .usage: apktool d[ecode] [options] -f,--force Force delete destination directory. -o,--output The name of folder that gets written. Default is apk.out -p,--frame-path Uses framework files located in . -r,--no-res Do not decode resources. -s,--no-src Do not decode sources. -t,--frame-tag Uses framework files tagged by .usage: apktool b[uild] [options] -f,--force-all Skip changes detection and build all files. -o,--output The name of apk that gets written. Default is dist/name.apk -p,--frame-path Uses framework files located in .For additional info, see: http://ibotpeaches.github.io/Apktool/ For smali/baksmali info, see: http://code.google.com/p/smali/ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
dex2jar和JD-GUI的安装
这两个直接下载,然后解压缩就ok:
软件的安装就说到这,下面就是破解的过程了。为了检测下是否能破解,我们先用Apktool反编译,免得我们最后一场空。(只有Apktool能反编译/回编译,我们的破解才有意义)。
1,新建个apk文件夹,将待破译的apk放进去,之后进到这个目录运行命令: apktool d hongbao.apk
yanzideMacBook-Pro:apk yanzi$ apktool d hongbao.apk I: Using Apktool 2.0.1 on hongbao.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file: /Users/yanzi/Library/apktool/framework/1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files... 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
目录如下:
之后再运行命令回编译apk:
apktool b hongbao (hongbao 就是反编译出来的文件夹)
yanzideMacBook-Pro:apk yanzi$ apktool b hongbaoI: Using Apktool 2.0.1I: Checking whether sources has changed...I: Smaling smali folder into classes.dex...I: Checking whether resources has changed...I: Building resources...I: Building apk file... 1 2 3 4 5 6 7 1 2 3 4 5 6 7
上面的build和dist就是回编译apk过程中生成的东西,编译出来的apk在dist目录下,打开build/apk文件夹会发现少了original文件夹下的META-INF文件夹:
也就意味着dist里的apk文件是没有签名的,这个稍后再谈。
2,我们要用dex2jar将apk转成jar文件,实质是将apk里的classes.dex转成jar。将dex2jar里的d2j_invoke.sh/d2j-dex2jar.sh增加可执行权限。然后进到dex2jar这个文件夹下运行:
./d2j-dex2jar.sh /Users/yanzi/apk/hongbao.apk
得到hongbao-dex2jar.jar文件。
3,打开JD-GUI,将hongbao-dex2jar.jar拖进去就看到源码了。
通过看源码对比smali文件,修改后回编译就ok了!
如何手动给apk增加签名?
回编译后的apk是安装不成功的,总是提示
Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION]
实质是没签名。
1,生成签名:
keytool -genkey -keystore hongbao.keystore -keyalg RSA -validity 10000 -alias hongbao 1 1
注意:上面-keystore后面跟的是签名文件的名字,而-alias是别名,一般情况下-keystore后面跟-alias是一样的,但其实两者没有关系,这也是我故意搞成不一样的原因。
2,为apk增加签名:
jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa -verbose -keystore hongbao.keystore -signedjar hongbao-signed.apk hongbao.apk hongbao 1 1
注意:
1,最后的”hongbao”就是-alias后面带的,必须保持一致。
2,如果不带-digestalg SHA1 -sigalg MD5withRSA签名后的apk安装也是不成功的,说INSTALL_PARSE_FAILED_NO_CERTIFICATES的错误,如果不带-tsa会报一个时间方面的警告。
文中所提到的附件下载: