一、Android概念介绍
1、apk基本结构
找个apk文件,使用压缩包软件将它打开,可以发现其具有如下文件
- assets文件用于存放需要打包到Android应用程序的静态资源文件,例如图片资源文件、JSON配置文件、渠道配置文件、二进制数据文件、HTML5离线资源文件等。与res/raw目录不同的是, assets目录支持任意深度的子目录,同时该目录下面的文件不会生成资源ID。
- lib文件夹中存放的是当前apk需要的so文件,so文件是利用底层的C/C++代码实现的
- META-INF文件是所用到的证书签名文件,包含几个文件MANIFEST.MF (摘要文件) :程序遍历APK包中的所有文件,对非文件夹非签名文件的文件,逐个用SHA1生成摘要信息,再用Base64进行编码。如果APK包的文件被修改,在APK安装校验时,被修改的文件与MANIFEST.MF的校验信息不同,程序将无法正常安装。CERT.SF (对摘要文件的签名文件) :对于生成的MANIFEST.MF文件利用SHA1-RSA算法对开发者的私钥进行签名。在安装时只有公共密钥才能对其解密。解密之后将其与未加密的摘要信息进行比对,如果相符则文件没有被修改。INDEX.LIST:APK索引文件目录CERTRSA:保存公钥、加密算法等信息
- res文件夹目录存放应用的资源文件,包括图片资源、字符串资源、颜色资源、尺寸资源等,这个目录下面的资源都会出现在资源清单文件R.java的索引中
- AndroidManifest.xml是Android项目的系统清单文件,Android应用的四大组件Activity、Service、BroadcastReceiver和ContentProvider均在此配置和声明
- classes.dex应用程序的可执行文件,Android的所有代码都集中在此。可以通过反编译工具dex2jar转化成jar包,再通过jdax-gui查看其代码。如果一个apk中方法数超过65535,会进行了分包处理,即有多个dex文件。如果未超过则只有一个dex文件。
- resources.arsc是资源索引表,用来描述具有ID值的资源的配置信息。
2、各种虚拟机|混淆点
JVM
JVM指的是是Java虚拟机,运行的是.java文件编译后的.class文件。
DVM
DVM指的是Dalvik虚拟机,运行的是.dex文件。Dalvik虚拟机在Android4.4及以前使用的都是Dalivk虚拟机。APK在打包过程中先通过javac编译出.class文件,再使用dx工具处理成.dex文件,此时Dalvik虚拟机才可以解析执行。另外单个dex文件的最大为65535KB,超出需要使用两个及以上的dex文件,这导致在启动时会有个合包的过程,使得apk启动慢。
ART
ART指的是ART虚拟机,运行的也是.dex文件。ART虚拟机是在Android5.0才引入的Android虚拟机。在安装APK的时候就将dex直接处理成可直接供ART虚拟机使用的机器码,ART虚拟机将.dex文件转换成可直接运行的.oat文件,ART虚拟机天生支持多dex,不会有一个合包的过程,所以ART虚拟机会很大的提升APP冷启动速度。缺点是APK占用空间大和安装速度慢,因为需要生成可运行.oat文件。
3、apk打包流程
从官网的流程图中看出整个打包流程共分为七个步骤:
- 打包资源文件,生成R.java文件
- 处理aidl文件,生成相应的.Java文件
- 编译项目源代码,生成class文件
- 转换所有的class文件,生成classes.dex文件
- 打包生成APK文件
- 对APK文件进行签名
- 对签名后的APK文件进行对齐处理
详细见此文
Android中apk打包流程 https://zhuanlan.zhihu.com/p/348198783
二、Android工具安装及环境配置
1、JDK及JRE安装
可以去官网下载,选择jdk8u111版本进行安装
JDK:Java Development Kit是Java的开发工具包,JDK包含了JRE,同时还包含了编译java源码的编译器javac,还包含了很多java程序调试和分析的工具。
JRE:Java Runtime Environment是Java运行时环境,包含了java虚拟机,java基础类库
安装过程:
1)双击启动安装程序
2)默认安装路径
3)jre路径选择
4)配置环境变量
JAVA_HOME C:\Program Files\Java\jdk1.8.0_111
%JAVA_HOME%\bin
C:\Program Files\Java\jre1.8.0_111\bin
2、SDK安装
SDK(Software development kit)是软件开发工具,提供了Android调试工具等,如adb
下载地址:https://www.androiddevtools.cn
adb工具:命令行模式调试apk,定位追踪,删除apk中的广告部分
1)下载好后,解压至c盘目录下
2)配置环境变量
C:\sdk\tools C:\sdk\platform-tools
3、Android NDK安装
Android NDK(Native Development Kit)原生开发工具,用于编译生成so文件、可执行文件。(适用于ARM架构)
下载地址:https://developer.android.com/ndk/downloads
参考:
NDK 使用入门 https://developer.android.com/ndk/guides?hl=zh-cn
1)下载解压至C盘
2)配置环境变量
C:\android-ndk-r10e
3)构建build
4、Android Killer安装
Android Killer是一款安卓逆向工具,集Apk反编译、Apk打包、Apk签名、编码互转、ADB通信等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字项目内搜索,可自定义外部工具,简化了用户在安卓应用中的各种琐碎工作。
下载地址:https://www.androiddevtools.cn
Android Killer下载安装
1)下载后,解压至C盘
免安装直接使用。
2)简单配置
如果打开报错,就修改下jdk路径
加载APKtool工具
默认情况下会自带一个apktool工具,这里加载额外的apktool
Android Killer简单使用
对apk进行反编译
三、上手Android Killer反编译apk
刚开始入门,这部分使用Android Killer工具进行两个简单的操作,修改apk程序名和图标,稍微练下手,为后续操作打好基础。
1、修改apk程序名称
1)将apk文件导入进Android Killer中
反编译好后,在工程搜索中搜索@string/app_name,将其修改为摸鱼小游戏
2)点击左上角的编译选项
将修改后的apk文件进行回编译
3)安装已修改的apk
成功将原来的文件名修改为摸鱼小游戏
2、修改apk程序图标
1)导入apk进Android Killer反编译
直接拉进去,等待一会即可
2)搜索icon.png图标位置
在工程搜索中输入/icon/png进行搜索
这里切记需要是png格式的图片文件,而不是只是将后缀名改下,可以通过在线网站进行转换
3)修改好后进行回编译
点击左上角的编译选项
4)安装该程序
