android反編譯命令

❶ 如何反編譯android應用以及重編譯，簽名和對齊優化

首先，了解一下我們為什麼需要反編譯apk
大部分情況下，是由於想本地化一款優秀的應用，才需要做這事兒；又或者進行少量的smali修改以達到想要的效果（如添加歸屬地，使3G版Nexus 7支持Wi-Fi熱點）。

下面我們先准備運行環境和工具
建立工作目錄，如.\workspace\apktoolbox （下面同樣以此路徑為例）
必不可少的JDK：Oracle java下載，安裝完成後把<jdk-inst-path>\bin添加到$PATH環境變數中
反編譯和重編譯工具apktool：Google Code下載，按平台下載（一個apktool-install-<platform>-<ver>-tar.bz2，一個apktool<ver>.tar.bz2，下載完成後解壓至.\workspace\apktoolbox\bin
密鑰文件，共4組。test/shared/media/platform，從android source中獲取，分別對應不同共享用戶ID時簽名所需（查看應用AndroidManifest.xml第二行android:sharedUserId項 ），放到.\workspace\apktoolbox\bin下
test - 無android:sharedUserId項
shared - android:sharedUserId=android.uid.shared
media - android:sharedUserId=android.uid.media
platform - android:sharedUserId=android.uid.system
簽名工具signapk.jar，放到.\workspace\apktoolbox\bin下
對齊優化工具zipalign（從android sdk中獲取，在tools目錄下），放到.\workspace\apktoolbox\bin下
准備工作完成

接下來我們就要開始工作了（以本地化工作為例）
把待反編譯的apk放到.\workspace\apktoolbox\apks下
在命令行模式下進入.\workspace\apktoolbox\bin目錄，輸入以下命令進行解包（反編譯）
apktool d ..\apks\<apkfile>.apk ..\apks\<outdir>
.\workspace\apktoolbox\apks\<outdir>\res下的values目錄（英文原版）和values-r<locale>目錄（本地化）就是我們需要的對象。
本地化工作完成後，在命令行中輸入以下命令進行重新打包（重新編譯）
apktool b ..\apks\<outdir>

.\workspace\apktoolbox\apks\<outdir>\dist目錄下會生成重新打包後的apk（未簽名，未對齊優化）
重新打包完成後，在命令行中輸入以下命令進行簽名（根據實際情況選用密鑰，這里以test密鑰為例）
java -jar signapk.jar testkey.x509.pem testkey.pk8 ..\apks\<outdir>\dist\<apkfile>.apk ..\apks\<apkfile>_signed.apk

簽名完成後，在命令行中輸入以下命令進行對齊優化
zipalign -f -v 4 ..\apks\<apkfile>_signed.apk ..\apks\<apkfile>_zipaligned.apk

<apkfile>_zipaligned.apk就是我們最終需要的apk了。
完成
部分apk需要系統框架資源，沒有的話在重新打包時會報錯，這種情況下我們只需要先安裝一下對應系統框架即可（從你目標ROM中把/system/framework/framework-res.apk提取出，放到.\workspace\apktoolbox\apks下）。在命令行中輸入以下命令進行安裝
apktool if ..\apks\framework-res.apk

❷ 如何反編譯android應用並重新打包

下面關於反編譯的例子來自於android學習手冊，裡面有反編譯的詳細過程。
android學習手冊包含9個章節，108個例子，源碼文檔隨便看，例子都是可交互，可運行，源碼採用android studio目錄結構，高亮顯示代碼，文檔都採用文檔結構圖顯示，可以快速定位。360手機助手中下載,圖標上有貝殼
一.看android的源代碼

1)將Apkd.apk 用zip解壓後，出現了一個classes.dex文件
2014/02/19 19:42
.
2014/02/19 19:42
..
2014/02/19 15:35 1,656 AndroidManifest.xml
2014/02/19 15:35 687,024 classes.dex
2014/02/19 15:49
META-INF
2014/02/19 15:49
res
2014/02/19 15:35 2,200 resources.arsc
2)進入到dex2jar目錄中，運行情況如下：
D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d
ex"
this cmd is deprecated, use the d2j-dex2jar if possible
dex2jar version: translator-0.0.9.15
dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar
Done.
在apk所在的目錄會出現 classes_dex2jar.jar 文件。
3) 用JD-GUI對jar包進行查看，可以查看源文件

二.反編譯apk

1.在下載APKTOOL中的三個文件（aapt.exe、apktool.bat、apktool.jar）解壓縮到你的Windows安裝目錄下，以方便使用Dos命令.
2012/12/06 11:44 854,016 aapt.exe
2014/02/19 17:15 277,372 Apkd.apk//示例用apk文件
2012/12/23 23:39 92 apktool.bat
2013/02/03 02:37 2,655,843 apktool.jar
2.進入到apktool.bat所在的目錄，運行：
apktool d Apkd.apk decode_dir
反編譯後,decode_dir目錄下的內容如下：
2014/02/19 17:16 716 AndroidManifest.xml
2014/02/19 17:16 237 apktool.yml
2014/02/19 17:18
build
2014/02/19 17:16
res
2014/02/19 17:16
smali
此時我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali語言寫的，可以對照java看）。

三.APKTOOL的使用

1).decode
該命令用於進行反編譯apk文件，一般用法為
apktool d

代表了要反編譯的apk文件的路徑，最好寫絕對路徑，比如C:\MusicPlayer.apk
代表了反編譯後的文件的存儲位置，比如C:\MusicPlayer
如果你給定的已經存在，那麼輸入完該命令後會提示你，並且無法執行，需要你重新修改命令加入-f指令
apktool d –f

這樣就會強行覆蓋已經存在的文件
2).build
該命令用於編譯修改好的文件，一般用法為
apktool b

這里的
就是剛才你反編譯時輸入的
（如C:\MusicPlayer）,輸入這行命令後，如果一切正常，你會發現C:\MusicPlayer內多了2個文件夾build和dist，其中分別存儲著編譯過程中逐個編譯的文件以及最終打包的apk文件。
3).install-framework
該命令用於為APKTool安裝特定的framework-res.apk文件，以方便進行反編譯一些與ROM相互依賴的APK文件。具體情況請看常見問題

四.smali與java源碼對照，並做出相應的修改

java源代碼：

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;
import android.widget.*;

public class MainActivity extends Activity {

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView a = (TextView)this.findViewById(R.id.test) ;
a.setText("raoliang");
}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.main, menu);
return true;
}

}

對應的smali源代碼：
.class public Lali/text/apkd/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"

# direct methods
.method public constructor ()V
.locals 0

.prologue
.line 8
invoke-direct {p0}, Landroid/app/Activity;->()V

return-void
.end method

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
.locals 2
.parameter "savedInstanceState"

.prologue
.line 12
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13
const/high16 v1, 0x7f03

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->setContentView(I)V

.line 14
const/high16 v1, 0x7f08

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

.line 15
.local v0, a:Landroid/widget/TextView;
const-string v1, "raoliang"

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

.line 16
return-void
.end method

.method public onCreateOptionsMenu(Landroid/view/Menu;)Z
.locals 2
.parameter "menu"

.prologue
.line 21
invoke-virtual {p0}, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater;

move-result-object v0

const/high16 v1, 0x7f07

invoke-virtual {v0, v1, p1}, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V

.line 22
const/4 v0, 0x1

return v0
.end method

通過對比可以看到，常量是沒有必變的，可以根據的smali的語法，進行相應的修改

五.3、打包、簽名和安裝修改後的apk

修改完了，就可以打包回apk了。執行以下命令：
apktool b decode_dir
在mygame目錄下的dist在會看到打包好的apk。
當然，現在一般是無法安裝的，因為apk還沒有簽名。下面就來簽名。簽名需要keystore文件，我已經有專用的keystore了，如果還沒有，請參閱這里進行生成。
執行以下命令為重新編譯的my_game.apk簽名：
jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore
最後，在安裝到手機前，需要把手機中的已有版本先卸載，因為如果簽名不同，是不能覆蓋安裝的，會提示「應用程序未安裝」錯誤。
完整的運行情況如下：

D:\developer\tools\test_apk\new\decode\dist>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
輸入keystore密碼：
再次輸入新密碼:
您的名字與姓氏是什麼？
[Unknown]： rao
您的組織單位名稱是什麼？
[Unknown]： rao
您的組織名稱是什麼？
[Unknown]：
您所在的城市或區域名稱是什麼？
[Unknown]：
您所在的州或省份名稱是什麼？
[Unknown]：
該單位的兩字母國家代碼是什麼
[Unknown]：
CN=rao, OU=rao, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正確嗎？
[否]： y

輸入的主密碼
（如果和 keystore 密碼相同，按回車）：

D:\developer\tools\test_apk\new\decode\dist>jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore
輸入密鑰庫的口令短語：
正在添加： META-INF/MANIFEST.MF
正在添加： META-INF/DEMO_KEY.SF
正在添加： META-INF/DEMO_KEY.RSA
正在簽名： res/drawable-hdpi/ic_launcher.png
正在簽名： res/drawable-mdpi/ic_launcher.png
正在簽名： res/drawable-xhdpi/ic_launcher.png
正在簽名： res/drawable-xxhdpi/ic_launcher.png
正在簽名： res/layout/activity_main.xml
正在簽名： res/menu/main.xml
正在簽名： AndroidManifest.xml
正在簽名： classes.dex
正在簽名： resources.arsc

D:\developer\tools\test_apk\new\decode\dist>
到此為止，修改後的apk可以正常的安裝了，不過，在安裝之前，必須要先卸載以前的apk，不能直接替換（因為簽名不一樣）

❸ 怎樣反編譯 Android APK

APK文件是用專業軟體eclipse編譯生成的文件包。在網上可以找到許多軟體來對APK的內容進行反編譯，例如：可以通過AXMLPrinter2工具和命令：java -jar AXMLPrinter2.jar AndroidManifest.xml 解開在apk中的AndroidManifest.xml。最近，業界有一個功能強大的解包打包工具包apktool，可以在Windows下用來方便快速地對APK文件進行解包和打包，給修改和編輯工作帶來許多方便。下面來介紹它的使用。 1) APKtool軟體包 APKtool軟體包有2個程序組成：apktool.jar 和 aapt.exe 另外提供一個批處理文件：apktool.bat，其內容為： java -jar "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9 運行apktools.jar需要java環境（1.6.0版本以上）。 apktool.jar用於解包，apktool.jar和aapt.exe聯合用於打包。 2) APK文件的解包 下面以解開Contacts.apk為例。首先把Contacts.apk Copy到當前工作目錄下（例：Test）。在DOS下打入命令 apktool d Contacts.apk ABC 這里「d」表示要解碼。Contacts.apk是要解包的APK文件。ABC是子目錄名。所有解包的文件都會放在這個子目錄內。 3) APK文件的打包 在DOS下打入命令 apktool b ABC New-Contacts.apk 這里「b」表示要打包 ABC是子目錄名，是解包時產生的子目錄，用來存放所有解包後的和修改後的文件。 New-Contacts.apk是打包後產生的新的APK文件。 4) Framework框架文件 在解開APK文件時，apktool需要框架文件（framework-res.apk）來解碼和打包。Apktool已經包含了標準的框架，所以在大多數APK文件的解包時，不需要另外提供框架文件。但是，某些製造商使用了他們自己的框架文件，為了解包，就不得不從手機中把框架文件（framework-res.apk）提取出來，然後安裝到計算機。安裝命令是： apktool if framework-res.apk 安裝後就會得到：~\apktool\framework\1.apk 5) 解包、解包和簽名批處理 在實際使用時，可能對多個APK文件進行處理。方便的做法是寫成批處理文件。打包和簽名可以一次完成。 解包批處理命令： for %%i in (*.apk) do java -jar apktool.jar d %%i _%%i && move _%%i Modifying_Files && %%i Backuped_Raw_Files && @echo File [%%i] unpacking process is completed! 打包和簽名批處理命令： for /d %%i in (*) do cd.. && java -jar apktool.jar b Modifying_Files\%%i && java -jar signapk.jar testkey.x509.pem testkey.pk8 Modifying_Files\%%i\dist\*.apk %%i && ren %%i New%%i && move New%%i Modified_Signed_Files && @echo %%i Complete repacking and Signing! && cd Modifying_Files

❹ 如何反編譯android應用並重新打包

可以用apktool對apk進行反編譯並重新打包，方法如下：

1、首先我們新建一個android項目，裡面只有一個MainActivity，而且主界面只會顯示一個字元串：你好。

2、下面，切換到這個項目生成的apk文件所在的目錄，可以看到有一個hellodemo.apk。

3、在命令行輸入：apktool d -r hellodemo.apk。可以看到在當前目錄下生成了一個hellodemo文件夾。

4、進入到hellodemo\smali\com\example\hello，打開MainActivity.smali。找到：
const-string v1, "\u4f60\u597d"，
修改為：
const-string v1, "hello"，

5、然後在命令行輸入：apktool b hellodemo hellodemo1.apk。這回重新打包成hellodemo1.apk。

6、然後給新生成的apk進行簽名。把這個apk拷貝到autosign的目錄下面，然後切換過去，在命令行輸入：java -jar signapk.jar testkey.x509.pem testkey.pk8 hellodemo1.apk hellodemo.apk。

7、把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！

❺ 反編譯修改Android apk的版本號

准備工作完畢後，開始反編譯apk。
1.將你要反編譯的apk放到apktoo.bat的同一文件夾下，然後cd到這個目錄，執行以下命令：

其中debug.apk為你要反編譯的apk的名字，替換一下即可

其中dst.apk為打包後生成的apk。

其中 debug.keystore 為你自己的簽名文件， debug 為簽名文件的 keyAlias 。
然後輸入密碼就行， dst_signed.apk 為簽名後生成的apk文件

執行完後，出現如下命令即代表成功

❻ 反編譯Android APK的具體步驟是怎樣的

1、配置好JAVA環境變數，下載：apktool 解壓的文件放在C盤根目錄的apktool文件夾里(apktool文件夾自己創立）
2打開命令提示符，（開始-運行-輸入cmd)
3輸入：cd \apktool 系統指令到了apktool文件夾（這里就是為什麼要把解壓的apktool解壓的文件放到apktool文件夾的原因，當然你也可以自命名文件夾的名稱，那麼比如arc，那麼指令就變成了：cd \arc 前提是你必須把apktool解壓的文件放到這個文件夾裡面）
4使用RE管理器把系統裡面的framework-res.apk 與 SystemUI.apk 提取出來放在apktool文件夾裡面

5 如果只是想反編譯framework-res.apk

輸入apktool if framework-res.apk（框架的建立）
6開始最重要的反編譯，輸入指令，apktool d framework-res.apk

（反編輯的APK一定要用沒換過圖片的，否則回編輯失敗）
7最後反編譯完成

修改代碼完成後，輸入代碼：apktool d framework-res 即可完成回編譯
8回編譯後的新的 apk在framework/dis 文件夾裡面
9如果反編譯的是系統文件，比如，SystemUI.apk 那麼必須進行掛載框架，反編譯時，必須敲入一下命令：（然後再重復7-9步驟）
apktool if framework-res.apk
apktool if SystemUI.apk

10對於三星手機（比如9100、9108/9100G),如果反編譯SystemUI.apk要敲入一下命令進行框架掛載apktool if framework-res.apk
apktool if twframework-res.apk
apktool if SystemUI.apk
11回編譯的命令是 apktool b XXX (沒有後面的apk後綴）反編譯的命令是 apktool d xxx (有後面的apk)

❼ Android反編譯（三）— 手動編譯

PS: 最近沒工作，沒工作就沒需求，沒需求就沒什麼技術總結的靈感，那就沒更新什麼。但是兩個月不更新了，要是三個月不更新就會出大事，所以這次打算做一件有意思又不難的事。
之前有發文章寫過反編譯，今天就來試試反編譯之正編譯，開玩笑的，就是試試手動編譯的過程， 平時我們在項目中編譯出包都是使用Gradle直接執行assemble任務就能解決，我打算試試手動模擬整個過程。當然我也是第一次這樣搞，所以如果有寫得不對的地方，還望指出。

眾所周知，apk實質上就是一個壓縮包。復習一下，我們寫個最簡單的Demo，然後打包，然解壓，注意是解壓，不是反編譯，意義是不同的。

注意我這個Demo很簡單，什麼都不引入

然後我們看看整個出包的過程，隨便從網上拿張圖

然後這里我們用Android SDK給我們提供的工具來完成整個流程，工具在sdk文件夾下的build-tools文件夾下，有什麼aapt.exe、dx.bat，用的就是這些

這步應該是整個流程最簡單的吧，我感覺，所以從最簡單的開始。
我們先看看生成的dex有什麼

對比項目，我是一開始最基本的項目，什麼都沒動，所以只有一個MainActivity.clas，所以這里肯定是要先想辦法得到BuildConfig.class和R.class。

輸入命令：
aapt p -f -m -J <輸出路徑> -S <res路徑> -I <android.jar路徑> -M <Manifest路徑>

下一步，我們需要BuildConfig.class
這個BuildConfig.java是由gradle在我們配置好gradle之後自己幫我們生成的，所以我們直接拿來用，然後再javac就得到class文件了

然後我們再編譯我們的MainActivity.java並將它們放到同一個文件夾下， MainActivity因為引用了Android.jar和R文件，所以編譯時注意點，我為此被動好好的復習了一遍javac，都是淚

最後一步，我們用dx工具就能打出dex文件了

然後執行命令就得到一個Dex文件，看看這個文件裡面和上面直接打出的apk中的Dex文件有什麼不同：

看圖，我們上一步已經生成.dex了，那麼我們需要和compiled Resource 還有 Other Resource 一起生成APK。

我們先來生成compiled Resource，也就是resources.arsc
發現之前使用aapt生成R文件的時候沒寫完整，當時可以加一個-F參數直接生成arsc和Manifest

導出的abc.zip裡面就有resources.arsc和AndroidManifest.xml。
因為之前寫漏了，所以肯定要重新編一次MainActivity.java和Dex

我們把剛才的dex文件和aapt生成的resources.arsc、AndroidManifest.xml和res放到一個文件夾裡面。
PS：res文件夾也是上面aapt的命令生成的
然後我們對比這個文件夾和之前apk解壓的文件夾

最後運行

看來是成功了。

再說說遇到的還有兩個問題，並說下我解決問題的思路
（1）我把它們都放到一個文件夾之後，我壓縮成壓縮包，然後改後綴成.apk，然後發現安裝不了，我就直接反編譯，發現發編譯失敗，提示包有問題，以我多點玩包的經驗，我感覺就是壓縮工具出了問題，然後我去下個「好壓」（這不是廣告啊），然後就能正常反編譯了。
（2）但是還是安裝不了，再根據我多年的玩包經驗，我感覺是簽名問題，然後我隨便給這個包上一個簽名，就能正常安裝得到上圖的結果了。

總體來說，還真挺好玩的，這整個過程，就是翻車了幾次。做完之後感覺非常牛逼，為什麼這樣說，因為我知道這整個過程，我就可以做到，我不經過gradle來打包，我自己寫個python腳本來調用aapt和dx來打包也是能做到的。
當然上面純屬異想天開，因為這是個什麼都沒有的Demo所以覺得簡單，要是一個真實的項目，我感覺肯定要有很多坑，別的先不說，一個項目那麼多依賴關系，我這javac要搞死人。
最後如果有不對的地方，希望有大佬能夠指出，畢竟能運行也不能證明完全沒問題。然後我使用的build-tools是28的，不敢保證其它版本包括以後版本的玩法都一樣。

❽ 如何反編譯android應用並重新打包

一.看android的源代碼 1)將Apkd.apk 用zip解壓後，出現了一個classes.dex文件 2014/02/19 19:42 . 2014/02/19 19:42 .. 2014/02/19 15:35 1,656 AndroidManifest.xml 2014/02/19 15:35 687,024 classes.dex 2014/02/19 15:49 META-INF 2014/02/19 15:49 res 2014/02/19 15:35 2,200 resources.arsc 2)進入到dex2jar目錄中，運行情況如下： D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d ex" this cmd is deprecated, use the d2j-dex2jar if possible dex2jar version: translator-0.0.9.15 dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar Done. 在apk所在的目錄會出現 classes_dex2jar.jar 文件。 3) 用JD-GUI對jar包進行查看，可以查看源文件 二.反編譯apk 1.在下載APKTOOL中的三個文件（aapt.exe、apktool.bat、apktool.jar）解壓縮到你的Windows安裝目錄下，以方便使用Dos命令. 2012/12/06 11:44 854,016 aapt.exe 2014/02/19 17:15 277,372 Apkd.apk//示例用apk文件 2012/12/23 23:39 92 apktool.bat 2013/02/03 02:37 2,655,843 apktool.jar 2.進入到apktool.bat所在的目錄，運行： apktool d Apkd.apk decode_dir 反編譯後,decode_dir目錄下的內容如下： 2014/02/19 17:16 716 AndroidManifest.xml 2014/02/19 17:16 237 apktool.yml 2014/02/19 17:18 build 2014/02/19 17:16 res 2014/02/19 17:16 smali 此時我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali語言寫的，可以對照java看）。 三.APKTOOL的使用 1).decode 該命令用於進行反編譯apk文件，一般用法為 apktool d 代表了要反編譯的apk文件的路徑，最好寫絕對路徑，比如C:\MusicPlayer.apk 代表了反編譯後的文件的存儲位置，比如C:\MusicPlayer 如果你給定的已經存在，那麼輸入完該命令後會提示你，並且無法執行，需要你重新修改命令加入-f指令 apktool d –f 這樣就會強行覆蓋已經存在的文件 2).build 該命令用於編譯修改好的文件，一般用法為 apktool b 這里的 就是剛才你反編譯時輸入的 （如C:\MusicPlayer）,輸入這行命令後，如果一切正常，你會發現C:\MusicPlayer內多了2個文件夾build和dist，其中分別存儲著編譯過程中逐個編譯的文件以及最終打包的apk文件。 3).install-framework 該命令用於為APKTool安裝特定的framework-res.apk文件，以方便進行反編譯一些與ROM相互依賴的APK文件。具體情況請看常見問題 四.smali與java源碼對照，並做出相應的修改 java源代碼： import android.os.Bundle; import android.app.Activity; import android.view.Menu; import android.widget.*; public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); TextView a = (TextView)this.findViewById(R.id.test) ; a.setText("raoliang"); } @Override public boolean onCreateOptionsMenu(Menu menu) { // Inflate the menu; this adds items to the action bar if it is present. getMenuInflater().inflate(R.menu.main, menu); return true; } } 對應的smali源代碼： .class public Lali/text/apkd/MainActivity; .super Landroid/app/Activity; .source "MainActivity.java" # direct methods .method public constructor ()V .locals 0 .prologue .line 8 invoke-direct {p0}, Landroid/app/Activity;->()V return-void .end method # virtual methods .method protected onCreate(Landroid/os/Bundle;)V .locals 2 .parameter "savedInstanceState" .prologue .line 12 invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V .line 13 const/high16 v1, 0x7f03 invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->setContentView(I)V .line 14 const/high16 v1, 0x7f08 invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View; move-result-object v0 check-cast v0, Landroid/widget/TextView; .line 15 .local v0, a:Landroid/widget/TextView; const-string v1, "raoliang" invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V .line 16 return-void .end method .method public onCreateOptionsMenu(Landroid/view/Menu;)Z .locals 2 .parameter "menu" .prologue .line 21 invoke-virtual {p0}, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater; move-result-object v0 const/high16 v1, 0x7f07 invoke-virtual {v0, v1, p1}, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V .line 22 const/4 v0, 0x1 return v0 .end method 通過對比可以看到，常量是沒有必變的，可以根據的smali的語法，進行相應的修改 五.3、打包、簽名和安裝修改後的apk 修改完了，就可以打包回apk了。執行以下命令： apktool b decode_dir 在mygame目錄下的dist在會看到打包好的apk。 當然，現在一般是無法安裝的，因為apk還沒有簽名。下面就來簽名。簽名需要keystore文件，我已經有專用的keystore了，如果還沒有，請參閱這里進行生成。 執行以下命令為重新編譯的my_game.apk簽名： jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore 最後，在安裝到手機前，需要把手機中的已有版本先卸載，因為如果簽名不同，是不能覆蓋安裝的，會提示「應用程序未安裝」錯誤。 完整的運行情況如下： D:\developer\tools\test_apk\new\decode\dist>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore 輸入keystore密碼： 再次輸入新密碼: 您的名字與姓氏是什麼？ [Unknown]： rao 您的組織單位名稱是什麼？ [Unknown]： rao 您的組織名稱是什麼？ [Unknown]： 您所在的城市或區域名稱是什麼？ [Unknown]： 您所在的州或省份名稱是什麼？ [Unknown]： 該單位的兩字母國家代碼是什麼 [Unknown]： CN=rao, OU=rao, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正確嗎？ [否]： y 輸入的主密碼 （如果和 keystore 密碼相同，按回車）： D:\developer\tools\test_apk\new\decode\dist>jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore 輸入密鑰庫的口令短語： 正在添加： META-INF/MANIFEST.MF 正在添加： META-INF/DEMO_KEY.SF 正在添加： META-INF/DEMO_KEY.RSA 正在簽名： res/drawable-hdpi/ic_launcher.png 正在簽名： res/drawable-mdpi/ic_launcher.png 正在簽名： res/drawable-xhdpi/ic_launcher.png 正在簽名： res/drawable-xxhdpi/ic_launcher.png 正在簽名： res/layout/activity_main.xml 正在簽名： res/menu/main.xml 正在簽名： AndroidManifest.xml 正在簽名： classes.dex 正在簽名： resources.arsc D:\developer\tools\test_apk\new\decode\dist> 到此為止，修改後的apk可以正常的安裝了，不過，在安裝之前，必須要先卸載以前的apk，不能直接替換（因為簽名不一樣）

❾ 安卓apk文件如何反編譯

安卓apk文件反編譯：
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi，把它放到某個盤的根目錄下（為了方便輸入dos命令），然後打開apktool文件夾，安裝win+r鍵，然後輸入cmd，進入dos命令行，大家別怕，不用暈，很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車，接著再輸入cd+apktool所在目錄，切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
｛【反編譯文件反編譯後的路徑】｝，其中最後一部分可以省去，系統會默認把apk文件反編譯到apktool目錄下，例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk，在apktool文件夾下就會生成一個ttpk的文件夾，所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件，拷貝出裡面的classes.dex文件到dex2jar文件夾（為了方便操作,省去dos命令輸入路徑的麻煩）
2>
把工作空間切換到dex2jar文件夾下，輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車，發現dex2jar文件夾下多了一個classes_dex2jar.jar文件，這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾，任意找到一個xml文件，選中單擊右鍵，選擇notepad++打開（需下載），如果沒有此軟體，可以選擇打開方式，選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中，不能用notepad++打開，不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe，然後點左上角file，選擇open
file，找到classes_dex2jar.jar文件，可以發現有很多包，選擇包下的任意一個java文件，打開不亂碼了，是不是很神奇，哈哈，你學會了安卓apk文件反編譯

❿ 如何反編譯android應用並重新打包

反編譯android步驟入下：

第一：使用apktool直接反編譯apk

第六：把生成的hellodemo.apk安裝到手機，可以看到主界面上已經顯示的是hello，而不再是你好。說明反編譯重新打包成功！