编译

Android studio 怎么查看反编译kotlin kotlin反编译工具_ide

打包流程

细化打包流程

打包用到的工具

目录

D:\sdk\build-tools\30.0.2

Android studio 怎么查看反编译kotlin kotlin反编译工具_android_02

反编译

Android studio 怎么查看反编译kotlin kotlin反编译工具_ide_03


反编译流程中,用到了大名鼎鼎的反编译三剑客,apktool、dex2jar、jd-gui。

apktool:对Apk进行解包,主要用来解析程序代码、res资源和AndroidManifest.xml;

dex2jar:主要是将 dex 文件转换为包含 class 文件的 jar 文件;

jd-gui:将dex2jar解析出来的jar包反编译为java源码;

apksigner:签名工具。

zipalign:对齐工具。

apktool

官方链接。

apktool安装

下载apktool.bat以及apktool.jar文件,放到C://Windows中。安装步骤见,配置好环境之后,可以直接使用apktool的命令。

反编译

$ apktool d foo.jar
// decodes foo.jar to foo.jar.out folder

$ apktool decode foo.jar
// decodes foo.jar to foo.jar.out folder

$ apktool d bar.apk
// decodes bar.apk to bar folder

$ apktool decode bar.apk
// decodes bar.apk to bar folder

$ apktool d bar.apk -o baz
// decodes bar.apk to baz folder

d、decode表示反编译指令
-o 表示目标文件夹指令
添加环境之后,通过下面的指令就可以将apk包反编译

D:\work\tkbackground\jjchannelpackage\ToolConfigPath\tools\sign> apktool d .\appoppo-release.apk

反编译后的文件夹如下图所示:

Android studio 怎么查看反编译kotlin kotlin反编译工具_android_04


如果想要反编译a.apk到b文件夹,可以这样写

apktool d a.apk -o b
.\apktool.bat d .\100055-bilibili-202212161214.apk

注意,如果没有添加apktool到环境变量的话,需要切换到apktool文件夹才能调用apktool工具,-o b会在apktool文件夹下创建一个b的目录,里面存放反编译之后的文件。

回编译

$ apktool b foo.jar.out
// builds foo.jar.out folder into foo.jar.out/dist/foo.jar file

$ apktool build foo.jar.out
// builds foo.jar.out folder into foo.jar.out/dist/foo.jar file

$ apktool b bar
// builds bar folder into bar/dist/bar.apk file

$ apktool b .
// builds current directory into ./dist

$ apktool b bar -o new_bar.apk
// builds bar folder into new_bar.apk

$ apktool b bar.apk
// WRONG: brut.androlib.AndrolibException: brut.directory.PathNotExist: apktool.yml
// Must use folder, not apk/jar file

回编译指令如下:

D:\work\tkbackground\jjchannelpackage\ToolConfigPath\tools\sign> apktool b .\appoppo-release\

Frameworks

FrameWork可以通过if或者install-framework安装,

-p, --frame-path <dir> - Store framework files into <dir>
-t, --tag <tag> - Tag frameworks using <tag>
$ apktool if framework-res.apk
I: Framework installed to: 1.apk 
// pkgId of framework-res.apk determines number (which is 0x01)

$ apktool if com.htc.resources.apk
I: Framework installed to: 2.apk 
// pkgId of com.htc.resources is 0x02

$ apktool if com.htc.resources.apk -t htc
I: Framework installed to: 2-htc.apk 
// pkgId-tag.apk

$ apktool if framework-res.apk -p foo/bar
I: Framework installed to: foo/bar/1.apk

$ apktool if framework-res.apk -t baz -p foo/bar
I: Framework installed to: foo/bar/1-baz.apk

Smali Debugging

dex2jar

d2j-dex2jar .\classes.dex

使用此指令后,将classes.dex转化为了classes-dex2jar.jar

Android studio 怎么查看反编译kotlin kotlin反编译工具_ide_05

JD-GUI

资源下载

下载地址

签名工具

keytool

功能:JDK自带的证书生成管理工具

C:\Users\liyd>where keytool
D:\software\jdk\bin\keytool.exe
D:\software\jdk\jre\bin\keytool.exe

keytool生成签名可以使用以下命令:

keytool -genkeypair -alias test -keyalg RSA -validity 36500 -keystore test.jks

-alias对应别名,后面的test是签名的别名。

-keyalg后面对应签名的算法,RSA算法。

-validity是有效期,单位天。

-keystore后面是签名的地址,默认是当前文件夹。

生成的签名文件如下图所示:

Android studio 怎么查看反编译kotlin kotlin反编译工具_反编译_06

jarsigner

功能:JDK提供的针对jar包签名的通用工具

PS C:\Users\liyd\Desktop\kuaishou> jarsigner -verbose -keystore .\test.jks -signedjar .\signed.apk .\2-kuaishou-202212211505.apk test
输入密钥库的密码短语:
   正在添加: META-INF/MANIFEST.MF
   正在添加: META-INF/TEST.SF
   正在添加: META-INF/TEST.RSA

jarsigner -verbose -keystore .\test.jks -signedjar

后面需要分别输入签名后的apk待签名apk签名文件的别名
签名可以见这篇文章:
给应用重新签名,重新签名包

Smali

基本语法

Android studio 怎么查看反编译kotlin kotlin反编译工具_反编译_07

跳转语句

Android studio 怎么查看反编译kotlin kotlin反编译工具_ide_08

Android逆向反编译代码注入

思路

Android studio 怎么查看反编译kotlin kotlin反编译工具_反编译_09


Android studio 怎么查看反编译kotlin kotlin反编译工具_android studio_10

注入步骤

  1. 将目标apk反编译出smali1文件。
  2. 将目标apk解压后,将dex文件转化为jar包。
  3. 通过jd打开jar文件,查看目标App业务逻辑,找到对应注入的地方。
  4. 开发jar包库文件。
  5. 将jar包文件转化为smali2文件。
  6. 将smali1文件与smali2文件合成smali3文件。
  7. 在smali1文件中调用smali2相关代码,完成注入。
  8. 回编译
  9. 重签名
  10. 安装测试

其中,第1步的详细步骤如下: apk -> smali1
第5步的详细步骤如下: jar -> dex -> smali2

PS C:\Users\liyd\Desktop\kuaishou> d2j-jar2dex .\classes.jar
jar2dex .\classes.jar -> classes-jar2dex.dex
call com.android.dx.command.Main.main[--dex, --no-strict, --output=C:\Users\liyd\Desktop\kuaishou\classes-jar2dex.dex, C:\Users\liyd\Desktop\kuaishou\.\classes.jar]
PS C:\Users\liyd\Desktop\kuaishou> d2j-baksmali .\classes-jar2dex.dex
baksmali .\classes-jar2dex.dex -> classes-jar2dex-out

Android studio 怎么查看反编译kotlin kotlin反编译工具_反编译_11

第6步的详细步骤如下: smali1 + smali2 = smali3

零碎知识

反编译后的资源目录

android反编译后的资源包括如下:

lib ------------------ 包括so库的lib
original ----------------
res -----------------------
smali --------------------
unknown ------------------
AndroidManifest ----------------
apktool.yaml ------------------ 逆向后apktool的配置文件。

逆向后的修改

apk反编译后,可以通过修改apktool.yaml文件修改一些属性,可以修改的属性如下,修改这些属性之后,再回编APK的时候,就可以将修改的信息带过去了。

!!brut.androlib.meta.MetaInfo
apkFileName: app-release.apk
compressionType: false
doNotCompress:
- resources.arsc
- META-INF/androidx.activity_activity.version
- META-INF/androidx.annotation_annotation-experimental.version
- META-INF/androidx.appcompat_appcompat-resources.version
- META-INF/androidx.appcompat_appcompat.version
- META-INF/androidx.arch.core_core-runtime.version
- META-INF/androidx.cardview_cardview.version
- META-INF/androidx.coordinatorlayout_coordinatorlayout.version
- META-INF/androidx.core_core-ktx.version
- META-INF/androidx.core_core.version
- META-INF/androidx.cursoradapter_cursoradapter.version
- META-INF/androidx.customview_customview.version
- META-INF/androidx.documentfile_documentfile.version
- META-INF/androidx.drawerlayout_drawerlayout.version
- META-INF/androidx.dynamicanimation_dynamicanimation.version
- META-INF/androidx.emoji2_emoji2-views-helper.version
- META-INF/androidx.emoji2_emoji2.version
- META-INF/androidx.fragment_fragment.version
- META-INF/androidx.interpolator_interpolator.version
- META-INF/androidx.legacy_legacy-support-core-utils.version
- META-INF/androidx.lifecycle_lifecycle-livedata-core.version
- META-INF/androidx.lifecycle_lifecycle-livedata.version
- META-INF/androidx.lifecycle_lifecycle-process.version
- META-INF/androidx.lifecycle_lifecycle-runtime.version
- META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
- META-INF/androidx.lifecycle_lifecycle-viewmodel.version
- META-INF/androidx.loader_loader.version
- META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
- META-INF/androidx.print_print.version
- META-INF/androidx.recyclerview_recyclerview.version
- META-INF/androidx.savedstate_savedstate.version
- META-INF/androidx.startup_startup-runtime.version
- META-INF/androidx.tracing_tracing.version
- META-INF/androidx.transition_transition.version
- META-INF/androidx.vectordrawable_vectordrawable-animated.version
- META-INF/androidx.vectordrawable_vectordrawable.version
- META-INF/androidx.versionedparcelable_versionedparcelable.version
- META-INF/androidx.viewpager2_viewpager2.version
- META-INF/androidx.viewpager_viewpager.version
- META-INF/com.google.android.material_material.version
- META-INF/kotlinx_coroutines_android.version
- META-INF/kotlinx_coroutines_core.version
- assets/dexopt/baseline.prof
- png
isFrameworkApk: false
packageInfo:
  forcedPackageId: '127'
  renameManifestPackage: null
sdkInfo:
  minSdkVersion: '21'
  targetSdkVersion: '32'
sharedLibrary: false
sparseResources: false
unknownFiles:
  DebugProbesKt.bin: '8'
usesFramework:
  ids:
  - 1
  tag: null
version: 2.5.0
versionInfo:
  versionCode: '1'
  versionName: '1.0'

比如我们应用如果依赖其他的SDK,其他SDK对编译的版本有要求的话,我们就可以修改sdkInfo中的sdk版本号。

sdkInfo:
  minSdkVersion: '21'
  targetSdkVersion: '32'

android apk 目录结构

见文章

META-INF 文件夹

MANIFEST.MF:保存了整个APK文件中所有文件的文件名 + SHA-1后的 base64 编码值。意味着,MANIFEST.MF象征着 apk 包的完整性。
CERT.RSA:这个文件保存了公钥和加密方式的信息。
CERT.SF:这个文件与 MANIFEST.MF 的结构一样,只是其编码会被被私钥加密。这样一来每次安装时,通过该文件夹中的文件,就可以完成验证的过程。如果 apk 包被改变了,而篡改者没有私钥生成 CERT.SF,则无法完成校验。

参考文献

浅谈Android 打包流程

回编译相关问题

apktool 反编译时仅导入jar包,不导入res等其他资源,回编译时会报错吗

如果在使用apktool进行反编译时仅导入jar包而不导入res等其他资源,可能会导致回编译时出现错误。这是因为在反编译过程中,apktool会解析和提取apk文件中的多个部分,包括dex文件、资源文件、AndroidManifest.xml等。如果只导入jar包而不导入其他资源,可能会导致回编译时缺少必要的资源文件,从而导致错误。

关于使用baksmali.jar进行dex文件的反汇编,你提供的命令是正确的。它将会使用baksmali工具将指定的dex文件进行反汇编,并将结果输出到当前目录下的bilibili1.dex文件夹中。

总之,如果你只导入jar包而不导入其他资源进行反编译,可能会导致回编译时出现错误。建议在进行反编译时同时导入所有必要的资源文件,以确保回编译的成功。