• [转]Android应用安装包apk文件的反编译与重编译、重签名


    背景介绍:
    最近在做Robotium自动化测试,使用到solo.takeScreenshot()函数以在测试过程中截图,但此函数需要被测试APP具有<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />权限。在只有被测试APP的apk文件的情况下,修改apk文件后缀名为zip,解压缩后,修改AndroidManifest.xml文件,删除META-INF文件夹,重压缩为apk文件后,再签名就可以了。
    但是!本文舍近求远,借机对apk文件进行反编译与重编译、重签名,来修改源代码中的AndroidManifest.xml文件。本文这么做的目的,就是想熟悉一下反编译、重编译和重签名的过程
     
    1.请下载反编译、重编译工具Apktool
    https://code.google.com/p/android-apktool/downloads/list下载apktool需要依赖的jar和apktool脚本文件。以windows用户为例,下载前两个文件:
     
    2.将下载的两个压缩包解压后,得到三个文件,放入某文件夹。例如:
    3.将cmd定位至apktool.bat所在文件夹中,输入apktool.bat将出现所有的参数解释。
     
    4.我们先来进行反编译apk的过程:
    在命令行中输入apktool.bat d -f <apk文件路径/apk文件> <目标文件夹>
    参数解释 d:decompile,进行反编译
    -f:强制清空目标文件夹内已存在的内容
    例如:
     
    5.进入生成的文件夹,assets和res文件夹中都已经生成了app用到的xml和素材
    lib文件夹里包含了交叉编译库
    smali文件夹里包含了反编译出的smali文件
    而AndroidManifest.xml正是我们需要修改的东西(为什么要修改它?见背景介绍)
     
    这里顺便解释一下odex文件和dex文件。
    dex文件:Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java的字节码而是Dalvik字节码,16进制机器指令。
    odex文件:将dex文件依据具体机型而优化,形成的optimized dex文件,提高软件运行速度,减少软件运行时对RAM的占用。
    smali文件:将dex文件变为可读易懂的代码形式,反编译出文件的一般格式。
     
    6.往AndroidManifest.xml里面加入<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
     
    7.开始重编译吧。在命令行中输入apktool.bat b <反编译出的文件夹>
    参数解释:b:build,重编译
    例如:
     
    8.进入目标文件夹,新生成了build文件夹和dist文件夹
    build文件夹里包含了重编译生成apk文件所产生的过渡文件,包括dex文件,资源文件等
    dist文件夹则包含了重编译生成的apk文件
     
    9.这时候生成的apk文件还无法直接安装到手机上。否则,会出现INSTALL_PARSE_FAILED_NO_CERTIFICATES错误:
    出现这个错误的原因是:
    每个安装的apk必须包含签名。签名的其中一个作用就是验证该apk安装包是否是个合法的安装包。我们在经过反编译-修改-重编译的过程后,生成的apk是不包含签名的。在安装apk的过程中,手机未检测到apk中的签名,所以提示INSTALL_PARSE_FAILED_NO_CERTIFICATES错误。
     
    In a word, Android签名机制不能阻止APK包被修改,但修改后的再签名无法与原先的签名保持一致。(拥有私钥的情况除外)。
     
    10.接下来,我们就要重编译的apk文件进行签名
    可以使用re-sign.jar。re-sign-jar下载地址:https://dl.dropboxusercontent.com/u/5055823/re-sign.jar
     
    双击,将未签名的apk拖进UI界面,过一会儿就会提示你保存签名过的apk了。(第一次使用需要设置ANDROID_HOME和JAVA_HOME环境变量)
  • 相关阅读:
    WCF Security基本概念(转载)
    Step by Step 配置使用HTTPS的ASP.NET Web应用
    HTTPS那些事(三)攻击实例与防御(转载)
    HTTPS那些事(二)SSL证书(转载)
    HTTPS那些事(一)HTTPS原理(转载)
    WCF服务创建与抛出强类型SOAP Fault
    WCF服务的异常消息
    如何创建一个RESTful WCF Service
    (转)webHttpBinding、basicHttpBinding和wsHttpBinding区别
    如何创建一个AJAX-Enabled WCF Service
  • 原文地址:https://www.cnblogs.com/TestingOn/p/3980907.html
Copyright © 2020-2023  润新知