# apktool
对于 spider
来说,还是要学一下,帮助我们反编译和打包 app
,调试 smali
代码
# 环境要求
新版的apktool,需要java1.8以上
# 下载
apktool
到本地,并将名字修改为apktool.jar
官方地址:https://bitbucket.org/iBotPeaches/apktool/downloads/?tab=downloads
镜像地址:https://connortumbleson.com/apktool/
# 安装配置
Windows
写个
apktool.bat
脚本放在同一目录下@echo off
set PATH=%CD%;%PATH%;
java -jar -Duser.language=en "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9
两个文件放在同一目录,后将该目录添加到您的环境变量系统 PATH 变量中
Linux
写个
apktool.sh
脚本放在同一目录下#!/bin/bash
#关闭已运行的
pid = ps-ef| grep apktool.jar| grep -v | awk `{print $2}` kill -9 $pid echo "$pid进程终止"
sleep2
#后台启动
nohup java -jar apktool.jar
将两个文件(
apktool.jar&apktool
)移动到/usr/local/bin
确保两个文件都可执行(
chmod +x1
)
# 测试使用
# 查看版本
apktool -version
# 反编译,会在当前目录生成编译的 smali 代码
apktool d xxx.apk
apktool decode xxx.apk # 和上面效果一样
# 重新打包
apktool b 解压后的目录 -o 新apk的名字
apktool build 解压后的目录 -o 新apk的名字 # 和上面效果一样
# 反编译及打包的参数配置
# 反编译参数
# 指定生成 smali 文件所用的 api 等级,默认使用 targetSdkVersion 版本
-api, --api-level <API>
# 防止 baksmali 写出调试信息(.local,.param,.line 等)。如果您要比较来自不同版本的同一 APK 的 smali,则首选使用。
-b, --no-debug-info
# 如果反编译的目标目录存在,将会被强制清空
-f, --force
# 强制反编译 AndroidManifest.xml 文件,优先级高于 -s, --no-src 配置。
--force-manifest
# 如果出现 "Invalid Config Flags Detected. Dropping Resources..." 错误,这表示 apk 中有 apktool 不能识别的结构。可能是 apktool 不支持的更新的 api 版本,亦或者是该 apk 为不规则的 apk。你可以添加此配置,以跳过错误,但后续你需要手动修复这些错误。
--keep-broken-res
# 将各文件处理为最接近原生的形式,将会导致不能备重新打包。
# Ps:我试了下,格式确实更接近原生,但是我重新打包也是成功了(打包成功,但并未签名安装)。
-m, --match-original
# 不处理和拷贝属于 unknown 的资源文件。
--no-assets
# 指定输出目录
-o, --output <DIR>
# 只反编译 apk 根目录下的 dex 文件,如:classes [0-9].dex
# 通过阅读源码发现,此配置的作用为:反编译根目录下的以 classes 开头,并以 .dex 结尾的 dex 文件,不仅限于 0-9
--only-main-classes
# 指定存储和加载 framework 的目录
-p, --frame-path <DIR>
# 不反编译资源,保留 resources.arsc 为原来的样子,如果你只是需要修改代码,此配置会加快反编译和重新打包的速度。
-r, --no-res
# 不反编译代码,即不处理 dex 文件。如果你只是需要修改资源,此配置会加快反编译和重新打包的速度。
-s, --no-src
# 使用指定的 framework 进行反编译,前文有述。
-t, --frame-tag <TAG>
# 打包参数
# 指定使用的 aapt,当指定目录未找到 aapt 时,会使用 apktool 自带的 aapt 进行处理。
-a, --aapt <FILE>
# 指定处理 smali 文件的 api 版本,默认使用 minSdkVersion 版本
-api, --api-level <API>
# 拷贝原始 AndroidManifest.xml and META-INF 到 apk 包体中。将会在 2.5.0 版本移除此功能。
-c, --copy-original
# 在 AndroidManifest 加入 debuggable="true" 配置
# 此配置,不会覆盖已经存在的 debuggable 配置。
-d, --debug
# 当生成的文件存在时,进行强制覆盖
-f, --force-all
#此配置会传递给 aapt,参阅:
# Expose the aapt --no-crunch option by Novex · Pull Request #1849 · iBotPeaches/Apktool · GitHub
# aapt build in apktool is not support new options · Issue #1232 · iBotPeaches/Apktool · GitHub
# 禁止对资源文件的处理
-nc,--no-crunch
# 指定 apk 的输出目录
-o, --output <FILE>
# 指定加载 framework 的路径
-p, --frame-path <DIR>
# 使用 aapt2 进行打包
--use-aapt2
转自: https://cloud.tencent.com/developer/article/1651900