干货：Android APP二次打包操作步骤介绍

安卓大叔

Android APP的二次打包现象已经屡见不鲜，为何“打包党”就吃准了Android平台，二次打包的操作过程到底有多简单？本文将从Android apk的结构、二次打包的工具、步骤等方面向移动开发者说明二次打包操作的简单性，从而引起开发者对APP安全的重视，并及时对APP进行代码混淆或加固保护等安全措施。





一、安卓apk的文件结构
首先来看一下Android apk的内部文件结构。随便下载一款手机APP，用解压工具即可查看到其内部文件结构，如图1所示：Apk中的主要文件内容有：
1.    AndroidManifest.xml：Android主配置文件，编译过程中由文本格式转化为二进制AXML文件格式。
2.    Classes.dex: java代码编译后产生的一种类似字节码的文件。
3.    res/文件夹：资源文件，其中的.xml文件，在编译过程中由文本格式转化为二进制AXML文件格式。
4.    META-INF/文件夹：签名文件。
5.    Lib: native代码编译后的so。
6.    其他文件夹：由开发者自己添加的文件
Android apk的核心逻辑主要存在于classes.dex中，通常破解者在进行破解和二次打包时，会对classes.dex和AndroidManifest.xml文件进行操作，所以对这两个文件进行保护尤为重要。了解了Android apk每个文件的含义与用途，就可以有针对性的对其进行二次打包操作。

二、apk二次打包步骤：
通常，Android apk的二次打包步骤主要包括：
1.     反编译
（1）   反编译java：classes.dex反编译成中间文件（smali、jar）。
（2）   反编译布局文件：Axml文件反编译成xml文件。
2.     修改
（1）   修改smali文件。
（2）   修改xml文件。
3.     重新编译
（1）   修改后的smali编译成classes.dex。
（2）   修改后的xml编译成Axml。
4.     重签名
对新的apk进行重签名，一款新的APP便产生了。

三、反编译工具
1、反编译java代码工具：
（1）   APKTool
（2）   Smali/baksmali
（3）   Dex2jar + jd—gui
（4）   集成化图像窗口工具：改之理、JEB
2、反编译布局文件(xml)工具：
（1）   AXMLPrinter2
（2）   APKTool
（3）   Github上的解析AXML文件的开源项目

四、反编译apk
反编译java是指把classes.dex文件利用反编译工具，生成一种中间语言.samli文件或者jar文件的过程，常用手段有：
（1）      Java  –jar  Apktool.jard  –r  –f  input.apk  output目录。
（2）      java  -jar  baksmali-1.4.1.jar -o  output目录  classes.dex。
（3）      dex2jar.bat  classes.dex。     
（4）      图像窗口工具：改之理或者JEB。
（5）      Android sdk自带dexdump工具。
其中，dex2jar.bat工具输出的是.jar文件，是只读不可修改的。如果还需要修改并二次打包，不可选用该工具。其他的工具生成的都是smali文件。

五、修改.samli文件
1. 修改.samli语言的一些技巧：
（2）   信息反馈法（弹出提示信息未突破点）。
（2）   特征函数法（Toast、Log、getPublicKey等）。
（3）   代码注入法（Log输出配合LogCat查看状态数据）。
（4）   栈跟踪法  可疑点插入以下代码，既可以得到函数调用顺序：new Exception(“print trace”).printStackTrace();

六、 反编译布局文件(xml)工具
（1）反编译布局文件是指：把APK中，二进制的Axml文件还原成文本格式xml文件。常用手段：
Java  –jar  Axmlprinter2.jar AndroidManifest.xml  > out.xml
Java  –jar  Apktool.jar d  input.apk  output目录
其中AxmlPrinter2.jar只是单向的，无法把文本文件重新编译成AXML。另外如果有比较高级的需求，以上2中工具无法满足。读者可以自己实现一个Axml文件解析器。网络上已经有许多类似的开源项目。

七、 修改布局文件:
由Axml文件得到文本格式的xml文件后，就可以根据需求，随意的修改AndroidManifest.xml文件了。例如：
<meta-data
      android:name="BaiduMobAd_APP_ID"
android:value="10035477" />
这是一个百度广告标识字段。其中android:value是开发者的认证值，直接和广告收入联系。只要修改该字段就可以盗取别人的广告的收入。

八、 重新编译APK
为了使修改生效，需要重新编译文件，生成新的APK。
1.    重新编译java代码：用修改后的.smali文件重新生成classes.dex文件。
（1）   java –jar Apktool.jar  b  –f  input目录  new.apk
（2）   java -jar smali-1.4.1.jar classout/ -oclasses.dex
（3）   图像窗口工具：改之理或者JEB
（4）   重新编译xml文件：
a)    java –jar  Apktool.jar  b –f  input目录  new.apk
b)    基于github开源项目自己实现Axml文件解析器。
注意：APK反编译和重新编译使用的工具要配套，例如：使用APKTool进行反编译，那么重新编译也要使用APKTool。

九、 重新签名
5.     重新编译APK，生成新的APK后，由于改动了文件内容，所以必须进行重签名。
6.     安装运行新APK。就可以看到改动生效了。
以上就是二次打包的步骤，操作起来真的很简单。为了避免自己辛苦开发的APP惨遭破解和二次打包，出现了不少第三方的加固保护类产品。本人也使用并进行了分析，下次就为大家介绍其中360加固保是如何做到防止APP破解和二次打包的。