Android apk反编译，smali文件修改，重新打包

 有些情况下我们想要了解别人的app怎么实现，总是会想到反编译一下，看下布局，看下代码实现。或者想改变一些关键位置的逻辑，但是初学者，根本就不知道怎么反编译，这篇是 一个样例。

一、工具介绍：

1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用，用来反编译apk，apk重新打包；

2.dex2jar:该工具作用是将classes.dex文件，反编译出源码（如果apk未加固），反编译出文件，使用jd-gui工具进行查看；

3.apk 签名 ，将重新打包的apk进https://blog.csdn.net/q610098308/article/details/105138228

行签名，如果不签名，无法安装使用。

工具下载地址：http://download.csdn.net/detail/wxk105/9782180

使用场景：项目源码丢失，只有线上apk，并且没有加固，要求修改apk接口地址，并且重新打包，再发布。

 

首先下载好 test.apk

用ApkTool反编译android程序

用apktool反编译，命令如下:

apktool.bat d test.apk

生成test 目录 如下：

这就是反编译之后的Android程序了，可以看出，这个目录结构跟我们编写android代码时的目录结构非常相似，除了java代码是以smali的格式呈现之外，其他都基本是原来的代码。其实有很多人抄界面，到这一步就可以抄出完整的界面了。如manifest文件，里面的Activity定义都可以看的很清楚了。然后layout文件，各种res都可以看见了。

改代码重新编译也是要在这个文件夹中改smali文件的，所以smali的语法还是要熟悉一点。但是看代码逻辑我们不用去看晦涩难懂的smali语言，这就是下一步要做的工作。反编译出java代码。
用dex2jar反编译出java源代码

第一步做的工作先放在这，我们需要重新操作apk文件，其实apk文件就是一种压缩包，所以我们把后缀名改成rar，用解压缩工具打开。
 这里其他文件在apktool那一步已经反编译出来了，我们需要的仅仅是class文件，这是java代码编译后生成的文件，用dex2jar这个工具就可以反编译出原代码（java格式）了。把这个class文件解压出来，放在dex2jar的同级目录下。

dex2jar.bat   classes.dex

 

命令如上，成功之后就会在同级目录下生成jar文件了。

用gui查看代码

还记得一开始我们说过的工具gui，通过gui打开jar文件，就能看到java代码了

jd-gui 还有另存源码功能，在File 菜单中；通过查看源码可以了解到相关的功能逻辑；

破解apk，重新打包

破解这块不多说，根据 gui 找到相关的 类，相关函数，找对应 ApkTool反编译 smail 文件夹中对应 的smail 类，打开 一般是修改相关的跳转指令如：

"if-eqz vA, :cond_**"   如果vA等于0则跳转到:cond_**

if函数的java代码：

private boolean ifSense(){
        boolean tempFlag = ((3-2)==1)? true : false;
        if (tempFlag) {
            return true;
        }else{
            return false;
        }
    }

smail    if函数分析：

.method private ifSense()Z
    .locals 2

    .prologue
    .line 22
    const/4 v0, 0x1     // v0赋值为1

    .line 24
    .local v0, tempFlag:Z
    if-eqz v0, :cond_0            // 判断v0是否等于0, 不符合条件向下走, 符合条件执行cond_0分支

    .line 25
    const/4 v1, 0x1            // 符合条件分支

    .line 27
    :goto_0
    return v1

    :cond_0
    const/4 v1, 0x0            // cond_0分支

    goto :goto_0
.end method

###文字描述：如果符合if分支则程序往下走，最终return ; 而如果条件不符合则会走到 :cond_0分支 , 最终执行 goto :goto_0走回 :goto_0返回

  if-eqz v0, :cond_0  这里用来跳转

只要修改 v0 值 可以完成；

 const/4 v0, 0x1     // v0赋值为1 这样，就可以跳过，继续向下走，不跳转；

当然，如果想研究 需要学习 smail 语言；

改好后保存；

重新打包，签名；

下面，开始进行最重要的工作，修改代码，二次打包。其实这里你可以什么代码先都别改，只重新打包一次，看看程序是否能够正常运行，如果不能，估计初学者不要玩了；这里不展开；

使用命令：

apktool.bat b test

会在 test 目录 dist 目录下 生成 apk ; 此 apk 不能正常安装，因为没有签名，android studio 打出的包 debug 也会有debug 签名；如果没签名不能安装一般；

签名：

可参考：https://blog.csdn.net/q610098308/article/details/105138228

首先对齐

Zipalign -v 4 test.apk align.apk

成功后签名：

先自己创建一个签名文件 proxy.jks 执行下面命令

apksigner sign --ks  proxy.jks --ks-key-alias wwy --ks-pass pass:123456 --key-pass pass:123456 --out  dst.apk aligned.apk
 

到这里就完成了整个流程，安装 apk

adb install dst.apk

运行，一般成功就没有问题。

 

当然,如果代码量大,你也可以使用 Android studio 加载导出的源码，Android studio 安装插件 java2smail ，将修改好的 java 文件转成 smail,再对比修改 smail;

所有用到的工具下载