这是一篇很不错的逆向思维的解决开发需求的文章。
正文:
最近突然有个需求,将很久前的某个版本重新发布到线上,经过长时间的迭代,gradle plugin的变迁以及插件化和模块远程依赖导致项目结构发生了巨大的变化,想要直接找回某个版本的代码成功的运行起来比较困难,不过还好只是修改版本号以及渠道,所以想到了直接使用反编译改完之后再回编的方式。这篇文章主要是记录一下整个流程。
apktool
Apktool是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分文件后,重新打包成一个新的apk,首选我们需要下载一个apktool的jar包,下载地址,下载之后把名称改成apktool.jar,然后新建一个apktool.bat脚本,内容是
if "%PATH_BASE%" == "" set PATH_BASE=%PATH%
set PATH=%CD%;%PATH_BASE%;
chcp 65001 2>nul >nul
java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*
这样准备工作就完成了
反编译生成目标文件
然后我们准备一个apk文件,在同一个目录下执行下面的命令
apktool.bat d -o apk.out source.apk
该命令注解:
cd D:\PC\apktools\apktool 该目录下执行有以上命令,apk.out输出文件件,source.apk需要反编译的apk
apk.out是反编译之后生成的文件夹,source.apk就是准备的原apk文件名称,执行命令之后生成的apk.out
目录如下
apk.out
修改版本号及Manifest文件
有了这个apk.out就能修改里面的东西了,最难修改的部分就是java代码,这里对应的是smali相关的文件夹,需要了解一些smali的语法才行。
修改应用版本号只需要修改apktool.yml
apktool.yml
最下面的versionCode和versionName就是我们要修改的部分,这里直接改动成最新的版本号和code就行,
另一个是渠道名,这个存储在Manifest文件夹下,Android的Manifest文件有两个,一个是外面的AndroidManifest.xml,这个不是乱码的,经过了apktool的特殊处理,还有一个在original文件夹下的AndroidManifest.xml,这个和一般的解压apk拿到的是一样的,打开会发现乱码,这个是android的xml文件的特殊结构导致的,可以自行下载一个AXMLPrinter2.S.jar,然后使用下面的命令就能生成一个非乱码的文件xxx.txt
java -jar AXMLPrinter2.S.jar AndroidManifest.xml > xxx.txt
同样的找到需要修改的渠道名key之后,将value改为想要修改的渠道名
回编apk
然后就是再使用下面的命令行,可以将我们的apk.out文件夹重新编成一个apk文件,也就是下面的dst.apk
apktool.bat b -o dst.apk apk.out
重签名以及内存对齐
拿到新的apk之后,最后还需要两步,一是重签名,直接把签名的keystore拷贝过来,执行下面的命令
jarsigner -verbose -keystore xxx.keystore -signedjar dst_signed.apk dst.apk keyAlias
然后输入密码就行,生成的签名apk就是 dst_signed.apk
最后还有一个字节对齐的工具zipalign.exe,这个在sdk的build-tools的版本下面,zipalign主要是用来用APK文件提供优化,目的是确保所有未压缩的数据以相对于文件的开始对齐。具体来说,它会导致APK中的所有未压缩数据(如图像或原始文件)在4字节边界上对齐。这允许所有的部分文件都能直接使用mmap进行访问,即使是包含具有对齐限制的二进制数据,这样会减少运行应用程序时消耗的内存量。
zipalign的使用环节分为两种情况,如果使用的是上面这种jarsigner,那么就需要在签名之后再进行对齐,如果使用的是apksigner,那么就需要先执行zipalign,然后再签名,顺序相反的话签名就会失效,我们可以通过以下命令判断一个apk,是否文件对齐
zipalign -c -v 4 dst.apk
执行完之后,会输出一些数据
可以看到这个刚刚签名之后的apk文件,并没有验证通过,内部许多文件都是有问题的,然后我们执行以下对齐
zipalign -v 4 dst_signed.apk dst_signed_align.apk
verification success
这样就是文件对齐之后的正确版本,一整套的流程基本就结束了
最后
我们刚才通过修改apktool.yml文件修改了apk的版本号,可以通过aapt工具看看新的apk的版本号是不是真的修改成功了
aapt dump badging dst_signed_align.apk
aapt的工具也在sdk的build-tools文件下面
aapt dump
可以看到版本号确实已经修改了,通过这种方式就达到了修改apk的目的,当然如果想要修改java代码,那么还需要学习smali相关的语法。
网友评论