首页 安卓逆向

# apktool 对于 spider 来说,还是要学一下,帮助我们反编译和打包 app ,调试 smali 代码

  1. # 环境要求

    新版的apktool,需要java1.8以上

  2. # 下载 apktool 到本地,并将名字修改为 apktool.jar

    官方地址:https://bitbucket.org/iBotPeaches/apktool/downloads/?tab=downloads

    镜像地址:https://connortumbleson.com/apktool/

  3. # 安装配置

    • Windows

      1. 写个 apktool.bat 脚本放在同一目录下

        @echo off
        set PATH=%CD%;%PATH%;
        java -jar -Duser.language=en "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9

      2. 两个文件放在同一目录,后将该目录添加到您的环境变量系统 PATH 变量中

    • Linux

      1. 写个 apktool.sh 脚本放在同一目录下

        #!/bin/bash 
        #关闭已运行的 
        pid = ps-ef| grep apktool.jar| grep -v | awk `{print $2}` kill -9 $pid echo "$pid进程终止" 
        sleep2  
        #后台启动 
        nohup java -jar apktool.jar

      2. 将两个文件( apktool.jar&apktool )移动到 /usr/local/bin

      3. 确保两个文件都可执行( chmod +x1

  4. # 测试使用

    # 查看版本
    apktool -version
    # 反编译,会在当前目录生成编译的 smali 代码
    apktool d xxx.apk
    apktool decode xxx.apk  # 和上面效果一样
    # 重新打包
    apktool b 解压后的目录 -o 新apk的名字
    apktool build 解压后的目录 -o 新apk的名字 # 和上面效果一样
  5. # 反编译及打包的参数配置
    • # 反编译参数
    # 指定生成 smali 文件所用的 api 等级,默认使用 targetSdkVersion 版本
    -api, --api-level <API> 
    # 防止 baksmali 写出调试信息(.local,.param,.line 等)。如果您要比较来自不同版本的同一 APK 的 smali,则首选使用。
    -b, --no-debug-info 
    # 如果反编译的目标目录存在,将会被强制清空
    -f, --force
    # 强制反编译 AndroidManifest.xml 文件,优先级高于 -s, --no-src 配置。
    --force-manifest 
    # 如果出现 "Invalid Config Flags Detected. Dropping Resources..." 错误,这表示 apk 中有 apktool 不能识别的结构。可能是 apktool 不支持的更新的 api 版本,亦或者是该 apk 为不规则的 apk。你可以添加此配置,以跳过错误,但后续你需要手动修复这些错误。
    --keep-broken-res
    # 将各文件处理为最接近原生的形式,将会导致不能备重新打包。
    # Ps:我试了下,格式确实更接近原生,但是我重新打包也是成功了(打包成功,但并未签名安装)。
    -m, --match-original
    # 不处理和拷贝属于 unknown 的资源文件。
    --no-assets
    # 指定输出目录
    -o, --output <DIR>
    # 只反编译 apk 根目录下的 dex 文件,如:classes [0-9].dex
    # 通过阅读源码发现,此配置的作用为:反编译根目录下的以 classes 开头,并以 .dex 结尾的 dex 文件,不仅限于 0-9
    --only-main-classes
    # 指定存储和加载 framework 的目录
    -p, --frame-path <DIR>	
    # 不反编译资源,保留 resources.arsc 为原来的样子,如果你只是需要修改代码,此配置会加快反编译和重新打包的速度。
    -r, --no-res
    # 不反编译代码,即不处理 dex 文件。如果你只是需要修改资源,此配置会加快反编译和重新打包的速度。
    -s, --no-src
    # 使用指定的 framework 进行反编译,前文有述。
    -t, --frame-tag <TAG>
    • # 打包参数
    # 指定使用的 aapt,当指定目录未找到 aapt 时,会使用 apktool 自带的 aapt 进行处理。
    -a, --aapt <FILE>
    # 指定处理 smali 文件的 api 版本,默认使用 minSdkVersion 版本
    -api, --api-level <API>
    # 拷贝原始 AndroidManifest.xml and META-INF 到 apk 包体中。将会在 2.5.0 版本移除此功能。
    -c, --copy-original
    # 在 AndroidManifest 加入 debuggable="true" 配置
    # 此配置,不会覆盖已经存在的 debuggable 配置。
    -d, --debug
    # 当生成的文件存在时,进行强制覆盖
    -f, --force-all
    #此配置会传递给 aapt,参阅:
    #    Expose the aapt --no-crunch option by Novex · Pull Request #1849 · iBotPeaches/Apktool · GitHub
    #    aapt build in apktool is not support new options · Issue #1232 · iBotPeaches/Apktool · GitHub
    #    禁止对资源文件的处理
    -nc,--no-crunch
    # 指定 apk 的输出目录
    -o, --output <FILE>
    # 指定加载 framework 的路径
    -p, --frame-path <DIR>
    # 使用 aapt2 进行打包
    --use-aapt2
转自: https://cloud.tencent.com/developer/article/1651900
 
 更新于   阅读次数  
请我喝[茶]~( ̄▽ ̄)~*
渣渣文 微信支付
微信支付
渣渣文 支付宝
支付宝