[转]Android应用安装包apk文件的反编译与重编译、重签名

背景介绍：

最近在做Robotium自动化测试，使用到solo.takeScreenshot()函数以在测试过程中截图，但此函数需要被测试APP具有<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />权限。在只有被测试APP的apk文件的情况下，修改apk文件后缀名为zip，解压缩后，修改AndroidManifest.xml文件，删除META-INF文件夹，重压缩为apk文件后，再签名就可以了。

但是！本文舍近求远，借机对apk文件进行反编译与重编译、重签名，来修改源代码中的AndroidManifest.xml文件。本文这么做的目的，就是想熟悉一下反编译、重编译和重签名的过程。

 

1.请下载反编译、重编译工具Apktool

在https://code.google.com/p/android-apktool/downloads/list下载apktool需要依赖的jar和apktool脚本文件。以windows用户为例，下载前两个文件：

 

2.将下载的两个压缩包解压后，得到三个文件，放入某文件夹。例如：

3.将cmd定位至apktool.bat所在文件夹中，输入apktool.bat将出现所有的参数解释。

 

4.我们先来进行反编译apk的过程：

在命令行中输入apktool.bat d -f <apk文件路径/apk文件> <目标文件夹>

参数解释 d：decompile，进行反编译

-f：强制清空目标文件夹内已存在的内容

例如：

 

5.进入生成的文件夹，assets和res文件夹中都已经生成了app用到的xml和素材

lib文件夹里包含了交叉编译库

smali文件夹里包含了反编译出的smali文件

而AndroidManifest.xml正是我们需要修改的东西（为什么要修改它？见背景介绍）

 

这里顺便解释一下odex文件和dex文件。

dex文件：Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java的字节码而是Dalvik字节码，16进制机器指令。

odex文件：将dex文件依据具体机型而优化，形成的optimized dex文件，提高软件运行速度，减少软件运行时对RAM的占用。

smali文件：将dex文件变为可读易懂的代码形式，反编译出文件的一般格式。

 

6.往AndroidManifest.xml里面加入<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

 

7.开始重编译吧。在命令行中输入apktool.bat b <反编译出的文件夹>

参数解释：b:build，重编译

例如：

 

8.进入目标文件夹，新生成了build文件夹和dist文件夹

build文件夹里包含了重编译生成apk文件所产生的过渡文件，包括dex文件，资源文件等

dist文件夹则包含了重编译生成的apk文件

 

9.这时候生成的apk文件还无法直接安装到手机上。否则，会出现INSTALL_PARSE_FAILED_NO_CERTIFICATES错误：

出现这个错误的原因是：

每个安装的apk必须包含签名。签名的其中一个作用就是验证该apk安装包是否是个合法的安装包。我们在经过反编译-修改-重编译的过程后，生成的apk是不包含签名的。在安装apk的过程中，手机未检测到apk中的签名，所以提示INSTALL_PARSE_FAILED_NO_CERTIFICATES错误。

 

关于Android签名，可以参考：http://www.blogjava.net/zh-weir/archive/2011/07/19/354663.html。

In a word, Android签名机制不能阻止APK包被修改，但修改后的再签名无法与原先的签名保持一致。（拥有私钥的情况除外）。

 

10.接下来，我们就要重编译的apk文件进行签名

可以使用re-sign.jar。re-sign-jar下载地址：https://dl.dropboxusercontent.com/u/5055823/re-sign.jar

 

双击，将未签名的apk拖进UI界面，过一会儿就会提示你保存签名过的apk了。（第一次使用需要设置ANDROID_HOME和JAVA_HOME环境变量）