apk 反编译及重新打包签名

1. 需要的工具

1. apktool，apk 编译及反编译工具
2. keytool，用于管理密钥和证书的工具
3. jarsigner，签名工具
4. apksigner，签名工具

2. apk 反编译

首先需要对 apk 进行反编译，假设 apk 名为 name.apk：

apktool d [name.apk]

编译后会生成一个与apk名称相同的文件夹 name，包括以下文件：

反编译后可以对代码进行修改，主要是针对 smali 文件夹的修改，其中为反编译后的 smali 代码。本文主要是介绍反编译及重新编译的流程，因此不对代码修改做详细介绍。

3. 修改后重新打包

重新打包同样使用 apktool：

apktool b [name]

其中，name 为步骤2中生成的文件夹名称。
执行该命令后，会在 name/dist 文件夹下生成 name.apk ，该文件未经签名，因此无法安装。

4. 生成证书

使用 keytool 生成证书：

keytool -genkey -alias [sign.keystore] -keyalg RSA -validity 20000 -keystore [sign.keystore]

其中 abc.keystore 为指定的证书名称，可以随意命名，20000 指证书的有效期为 20000 天。

生成证书时需要指定 6 位以上密码，改密码在签名时会用到，其他内容可以随便填。执行该命令后会生成名为sign.keystore的证书。

5. v1 签名

apk 的签名有三种方案，分别为 V1, V2, V3，一般而言为了兼容旧版本 V1 签名是必须的，V1签名使用 jarsigner 工具：

 jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore [sign.keystore] -signedjar [name-signed.apk] [name.apk] [sign.keystore]

该命令中需要指定 sign.keystore，为步骤 4 中生成的证书；name-signed.apk 为指定的输出文件名称；name.apk 为步骤 3 中生成的未签名的 apk 文件。

6. 字节对齐

使用 4 字节对齐，加快内存访问速度。

zipalign -v -p 4 [name-signed.apk] [name-aligned.apk]

指定已经进行 V1 签名后的文件 name-signed.apk 以及指定输出文件 name-aligned.apk。

7. V2+V3 签名

对于Android 11 及以上版本，必须使用V2 进行签名，V2+V3 签名使用 apksigner 工具：

apksigner sign --ks [sign.keystore] --out [name-v2.apk] [name-aligned.apk]

其中 sign.keystore 为步骤 4 生成的证书， name-v2.apk为指定的输出文件名称，name-aligned.apk 为步骤 6 字节对齐后的文件。

至此已经完成了对 apk 的 V1+V2+V3签名。

8. 查看 apk 文件的签名方案

使用 apksigner 可以查看文件的签名方案

apksigner verify -v name-v2.apk

其中，true 表示使用了对应的签名方案，如上面的name-v2.apk 使用了V1+V2+V3三种签名方案。

参考文章

1. Android v1、v2、v3签名详解
2. Android 对APK进行v1+v2+v3签名
3. Android APK对齐总结
4. Apktool重打包Apk详细介绍