Android apk安装包反编译——apktool工具_apktool反编译apk

一、apk 文件结构

首先是 apk，即安卓程序的安装包。Apk 是一种类似于 Symbian Sis 或 Sisx 的文件格式。通过将 APK 文件直接传到 Android 模拟器或 Android 手机中执行即可安装。
而 apk 文件实际上就是一个 MIME 为 ZIP 的压缩包，只不过后缀名进行了更改。

我们可以直接把 .apk 后缀的文件修改成 .zip 后缀的压缩包格式，然后解压后就可以看到内部的文件结构，就像下面这样：

文件夹结构说明：

• assets 文件夹： 保存一些额外的资源文件，如游戏的声音文件，字体文件、图片等等，在代码中可以用 AssetManager 获取 assets 文件夹的资源。
• lib 文件夹： 存放用 C/C++ 编写的，用NDK编译生成的 so 文件，供 java 端调用。
• META-INF 文件夹： 存放 apk 签名信息，用来保证apk包的完整性和系统的安全。在 IDE 编译生成一个 apk 包时，会对里面所有的文件做一个校验计算，并把计算结果存放在 META-INF 文件夹内，apk 在安装的时候，系统会按照同样的算法对 apk 包里面的文件做校验，如果结果与 META-INF 里面的值不一样，系统就不会安装这个 apk，这就保证了 apk 包里的文件不能被随意修改和替换。比如拿到一个 apk 包后，如果想要替换里面的一幅图片，一段代码， 或一段版权信息，想直接解压缩、替换再重新打包，基本是不可能的。如此一来就给病毒感染和恶意修改增加了难度，有助于保护系统的安全。
• res文件夹： 存放资源文件，包括icon，xml布局文件
• AndroidManifest.xml文件： 应用程序的清单文件，每个应用都必须定义和包含的，它描述了应用的名字、版本、权限、引用的库文件等信息。
• classes.dex文件： 传统 Class 文件是由一个 Java 源码文件生成的 .Class 文件，而 Android 是把所有 Class 文件进行合并优化，然后生成一个最终的 class.dex 文件。它包含 APK 的可执行代码，是分析 Android 软件时最常见的目标。由于 dex 文件很难看懂，可通过 apktool 反编译得到.smali文件，smali文件是对Dalvik虚拟机字节码的一种解释（也可以说是翻译），并非一种官方标准语言。通过对smali文件的解读可以获取源码的信息。当然 你也可以通过dex2jar工具将 classes.dex 文件转化为 jar 包，然后再通过 jadx 或者 jd-gui 可以查看 jar 包里面的代码。一般软件开发者会对 classes.dex 进行加固，防止别人轻易反编译
• resources.arsc文件： 二进制资源文件，如：字符串常量就会存放在 strings.xml 中。
• smali: smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为 Android 字节码的反汇编语言。利用 apktool 或者 Android Killer，反编classes.dex文件，就可以得到以smali为后缀的文件，这些 smali 文件就是 Dalvik 的寄存器语言。
  简单的说，smali就是Dalvik VM内部执行的核心代码,andorid逆向分析的关键点。

二、下载 apktool

可在下面两种下载中选择一种方式下载：

apktool github发下页面
apktool 下载

（我这里使用的是 apktool_2.9.1.jar 版本）

三、 使用 apktool 反编译 apk

将 apk 安装包和下载的 apktool 放在同一目录。
假如我的安装包叫 base.apk ,我想把它反编译到 test 文件夹下，反编译命令如下：

java -jar apktool_2.9.1.jar d base.apk -o test
1

该命令将会自动新建一个 test 文件夹， 反编译后的所有文件都将被放到里面。

说明：
与 jadx 不同，apktool 反编译 apk 后，你在反编译后的 AndroidManifest.xml 里是找不到 versionCode 内部版本号 和 versionName 版本名称 的，因为 apktool 把它放到了 apktool.yml 文件里，如果你要修改 versionCode 、versionName ，可以在 apktool.yml 文件里修改。

四、编译为apk

假如你修改了 test 文件夹里的代码 或者 修改了 versionCode 、versionName 等其他内容，可用下面的命令将 test 文件夹编译为 apk 。

java -jar apktool_2.9.1.jar b test -o test.apk
1

该命令将 test 文件夹编译为 test.apk 。

到这里你已经得到了一个修改后的 apk，但是这个编译后的 apk 还无法安装到手机上，因为修改了文件，在安装时手机会对安装包里的签名进行比对签名，如果签名对不上说明apk被篡改了，就不会进行安装。

所以，如果现在要对修改后的 apk 重新进行签名，才能安装。

五、apk签名

关于 apk 签名的具体细节说明，可参考这篇文章：Android apk之v1、v2、v3签名

1.生成密钥库

使用如下命令生成 keystore 格式的密钥库：

keytool -genkey -alias new.keystore -keyalg RSA -validity 20000 -keystore new.keystore
1

输入两次密钥口令，一直回车，最后输入y

2.使用 v1 签名

使用如下命令进行签名：

jarsigner -verbose -keystore new.keystore -signedjar D:\fanbiany\sign1.apk D:\fanbiany\test.apk new.keystore
1

说明：
该命令使用上面生成的 new.keystore 密钥库对 D:\fanbiany\test.apk 进行签名，最后生成 D:\fanbiany\sign1.apk

3.使用 v2 签名

先找到你的 apksigner.jar 所在路径，我的是在C:\Users\kingdee\AppData\Local\Android\Sdk\build-tools\33.0.2\lib\apksigner.jar

执行如下命令进行 v2 签名：

java -jar C:\Users\kingdee\AppData\Local\Android\Sdk\build-tools\33.0.2\lib\apksigner.jar sign --ks new.keystore --out sign2.apk  sign1.apk
1

说明：
使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名，最后生成 sign2.apk

六、Dex 加解密原理

一般 apk 都会进行加固，即对 Dex 加密，Dex 就是格式的文件里是 apk 的代码，加密后反编译是看不到项目主要代码的，从而保证了 apk 的安全性。

关于 Dex 加解密原理，可参考如下文章查看细节：
性能优化专题七–Apk加固之Dex文件的加密与解密
Dex 加解密与多 Dex 加载
APK 加固之 Dex 加解密，反编译都看不到项目主要代码。

---

本文参考：
Android 逆向入门保姆级教程
静态分析android程序之阅读smali代码
为什么有些APK解包后没有DEX文件？