Android-用apktool工具进行拆包、重打包

[jeffrey1995]

准备工作：

一、拆包。（Mac环境）

1.下载apktool，我用的是apktool_2.1.1.jar。
2.需要拆包的apk。
用到的命令：
解包：
java -jar apktool_2.1.1.jar d app-test.apk
打包：
java -jar apktool_2.1.1.jar b app-test/
签名：
jarsigner -verbose -keystore moonlighting.jks（证书） -storepass [密钥] -keypass [密钥] -signedjar Thinkdrive_signed.apk（签名完后的apk） app-test/dist/app-debug.apk(上一步中产生的apk) moonlighting(证书名)

操作步骤：

1.打开Terminal，进入apktool的工作路径：

执行命令：java -jar apktool_2.1.1.jar d app-test.apk

操作成功后会产生一个与apk文件名相同的一个文件夹，结构如下：

二、修改。

从上图文件结构可以看到。所有的xml文件都是可以在这里找到的，资源文件在名为res的文件下，而且没有变化。而之前的java代码在这里变成了.smali文件在名为smali的文件夹中。
1.（简单修改）因为资源文件没有变化，可以直接修改，比如修改一些字符串的对应值，样式、颜色等。布局文件也没有变化，可以直接对布局中的控件的位置、长宽、背景颜色等直接做修改。
2.（加入新的页面）举个例子，我现在要在当前程序再加一个前导页：

2.1.首先创建一个工程，工程只包含一个Activity，为了排除干扰，我将Test目录删除，去除工程其他的依赖包：

LauncherActivity.xml：

package com.mrtian.project.launcherapplication;

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.os.Handler;
import android.view.View;
import android.widget.Button;
import android.widget.TextView;

public class LauncherActivity extends Activity {
private TextView textView;
private Button button;
@OverRide
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_launcher);
textView = (TextView) findViewById(R.id.zz_tv_main);
button = (Button) findViewById(R.id.zz_btn_start);
button.setOnClickListener(new View.OnClickListener() {
@OverRide
public void onClick(View v) {
textView.setText("start!!!");
new Handler().postDelayed(new Runnable() {
@OverRide
public void run() {
Intent intent = new Intent("com.parttime.happytime.start");
startActivity(intent);
}
},6000);
}
});
}
}

activity_launcher.xml:

将前导页工程编译产生apk,用一种同样的方法解包：

将程序的入口改成新加入的Activity，将原来的入口添加action为com.zhuanfa.money.lanch，方便我们的隐式调用。

工程中引用的资源都需要在这边添加（res），res/layout中的activity_launcher.xml布局加入，

还有一个比较重要的地方，就是添加的控件id必须在res/values文件下的ids.xml和public.xml中添加（布局只需要在public.xml添加id,而控件ids.xml和public.xml都需要添加）:

ids.xml：

public.xml:
值得一说的是public.xml内部的id值是16进制数编号，我们只需要在对应的type最后按顺序添加就可以了。

将前导页工程smali下的文件添加到本工程的com包下（AndroidManifest.xml注册组件时对应包名）：

因为smali文件都是之前产生的，合并到本工程时id需要改为现在修改的id:
在目录里面找到LauncherActivity.smali文件并打开，
所有资源的id对需要改为刚才我们在public.xml中给资源添加的id值：
布局：

控件：

如果需要const/high16这样的声明，指的是对这个id值舍入，修改id值时将其改成const就行了，否则之后打包会报错

三、重新打包并签名（不签名不能安装）。

经过上面的步骤，我们的工程算是合并完了，打开终端，输入命令：
java -jar apktool_2.1.1.jar b app-test/
成功执行后会在app-test/dist目录下产生一个apk
在对该apk进行签名操作：
jarsigner -verbose -keystore moonlighting.jks（证书） -storepass [密钥] -keypass [密钥] -signedjar Thinkdrive_signed.apk（签名完后的apk） app-test/dist/app-debug.apk(上一步中产生的apk) moonlighting(证书名)

这样两个工程就巧妙的合并了。