很多开发者，不管是个人或是公司都不太注重自己开发的应用的安全性，即是否会被不法分子篡改代码，插入恶意代码，发一些垃圾广告，甚至盗用用户信息。包括我在内，也并不太在意，直到前几天在市场上发布的一款应用被盗版并上传到了某些应用市场才发现问题的严重性！期初我并不知道该市场上的应用是盗版的，还在沾沾自喜呢，并且下载了一个装在了手机里，后来发现手机通知栏莫名其妙的出现许多垃圾广告，还有一些应用我并没有安装，但却出现在了我的手机上，我纳闷了，长按通知栏信息可以显示发布该通知的应用的信息，进去一看竟然来自我的应用，妈呀！这是怎么回事，我并没有上广告啊！于是，我就将此安装包反编译了下，一看原包里竟然多出了一个包叫做y6，并且清单文件中也加了许多代码包括Service，Receiver之类的，最郁闷的是包名竟然被改了，最后我把植入的广告代码统统删除掉，包名也改回来后，重新打包，竟然又成功了，看到这里，大家有何感想？？您在发布自己的应用时时候会考虑到这些？？
    啰嗦了这么多，那么此时我们看看那些坏银是如何进行二次打包的！反编译大家应该都不陌生，apktool就可以了，但是如何修改或者插入代码，最后再回编成apk呢？（注：对于此过程已经倒背如流的“大神”可以离开了）我们在用apktool反编译apk后生成的文件夹中包含了一个smali文件夹，如图：


这个即是该应用的精华所在，所有代码都在这里了，打开之后看到的全是后缀为.smali的文件，再打开某一文件看看其代码，好像没怎么见过，对了，它便是Dalvik虚拟机指令语言，修改代码也是在这里修改的，大家可以百度下，普及一下知识，好了，下面将举一个简单的例子，包括利用apktool反编译——修改代码——回编译并签名——安装修改后的应用以测试等一系列过程：
1.利用利用apktool反编译apk：
首先我写了一个简单的例子，用Eclipse生成了一个测试apk（签名后的），主代码及运行结果如图：
MainActivity.java




接下来开始反编译：
将测试文件放进apktool文件夹中，并改名为123.apk，运行APKTool.cmd：




选择1反编译后，生成一文件夹名字为APK，打开文件夹及可看到如第一张图片所显示的目录了，打开smali文件夹并找到MainActivity.smali文件打开。找到如下代码：


这些代码其实和我们的源代码是一一对应的，源代码中有的，在这里都可以找到，只是smali用的是汇编语言，所以，想进行复杂的修改还是要去学学smali语法了。
2.修改代码：
因为此例比较简单，所以不会进行太复制的修改，我们把"test  my application"修改为"哈哈，你的应用被破解啦"测试一下即可！
3.回编译：
修改完毕后保存，回到apktool根目录，打开刚才的cmd，选择2或3开始执行回编译，执行成功后记得按一下回车进行签名，重新签名的应用再安装的话是会报签名不一致错误的，所以需要把原来的卸载掉再重新安装，运行如图：


到此，二次打包成功！我在写这篇文章之前，也对几个游戏进行了反编并重新打包，里面所付费的什么金币了钻石了再找到相应代码后都是可以修改的，不过有时在使用时修改后的金币或钻石时可能会联网检测，并带有签名参数，重新打包的签名肯定和原签名是不一致的，这个其实要在再深入研究也是可以破解的！
    看到这里，大家又有何感想呢？当我们发布一款应用时，一定要检查下我们的应用是否存在被二次打包的风险，可以用以上方法测试下，有问题的就要想办法加固了（注：只进行代码混淆是不能防止被二次打包的），不然被一些不法分子利用后，损失的不到是自己，公司也还包括用户的利益了，对自身的名誉也会造成一定的伤害！
    回过头来，我们猜测一下开头提到的我的应用被安插恶意广告是怎么实现的？个人觉得，就是利用上面这种方法反编译后，把已经写好并生成的smali文件放进了我的包里，然后在清单文件中进行一些配置，并修改了包名，最后重新打包（得出这个结果是有依据的，我对二次打包的apk又进行了一次反编译，并将其安插的代码及配置代码全部删除，包名改回，第三次打包，安装后仍然没有任何问题，而且也去除了广告，除了签名不同外），最后再提一点就是二次打包是，清单文件中的版本，版本号，包名都是可以修改的，这个大家一定要注意了！
最后附上apktool工具下载地址：http://download.csdn.net/detail/baiyuliang2013/8077501
说明：若使用时出现问题，可以尝试将其中的aapt.exe换成自己Eclipse中的aapt.exe。

前言：
昨天遇到了安卓端一直连接不上PC的情况，无论使用了什么方法都没法解决，最后使出了杀手——重装系统，终于解决了。但是也带来了一个问题，重装系统的时候都太心急了，忘了备份工程了。所有的工程文件全部丢失（Eclipse的工程文件默认都会放在C盘）。
好在再我的手机上安装了自己写的几个apk。于是准备反编译回工程文件。
下面就进入主题：
第一步、把apk文件拿回到电脑当中。
这个很简单，电脑连接手机进行USB调试，使用豌豆荚之类的工具直接可以把文件发送到电脑上。
第二步、把apk文件的后缀名改成rar，然后解压之后就发现了工程文件目录结构。
如test.apk改成text.rar。然后解压，位置任意（我这里解压到了D盘apk目录下）。
目录结构如下：


第三步、目录结构
这里的xml文件以及res中的文件都是二进制的，双击进入之后其实都是乱码。
每个资源所包含的内容如下。
res\  存放资源文件的目录

AndroidManifest.xml  程序全局配置文件

classes.dex  Dalvik字节码

resources.arsc  编译后的二进制资源文件

第四步、处理xml文件。


这时就用到了一个android4me的AXMLPrinter2工具。

下载地址：http://code.google.com/p/android4me/downloads/detail?name=AXMLPrinter2.jar&can=2&q=点击下载

然后我们把文件解析出来，首先cmd进入命令界面，然后进入到该jar包的目录。我的结构为：






我输入的命令为：
java -jar AXMLpRinter2.jar RFIDDAQ\AndroidManifest.xml（查看解析之后的xml文件）

java -jar AXMLPrinter2.jar RFIDDAQ\AndroidManifest.xml > RFIDDAQ\main.xml（将解析后的文件方法main.xml文件里）

双击打开main.xml文件你就发现xml文件已经可以正常查看了
第五步、获取java代码
这里需要处理的就是上面图中的classes.dex文件。
首先需要下载一个dex2jar,
下载连接：http://101.96.10.75/downloads.sourceforge.net/project/dex2jar/dex2jar-2.0.zip?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fdex2jar%2Ffiles%2Flatest%2Fdownload&ts=1470824138&use_mirror=jaist点击下载
下载后把zip文件解压：
结构目录如下：


cmd进入到该目录下：
使用命令：dex2jar.bat classes.dex//注意这里所在的是dex2jar的目录，我们应该填写classes.dex文件的绝对路径

D:\dex2jar>dex2jar d:\apk\RFIDDAQ\classes.dex
这样的话RFIDDAQ目录下就多了一个jar文件：


第六步、处理jar文件，获取源代码。
这里同样需要用到一个工具JDGUI
http://java.decompiler.free.fr/?q=jdgui下载地址
下载之后解压之后显示目录如下：


然后双击exe文件运行，最后


最后提醒一下：
反编译是利用一定的规律来对其所实现的功能进行一定的反写，其并不知道原作者们当初制定的规则，
就像我们同样是for循环遍历，就是for(int i=0;i<map.size;i++)和for(Object o:map.keySet())两种一样。反编译并不知道我们使用的是哪一种，但是他能知道我们使用了这个遍历。
就因为这原因，所以反编译出来的源码和我们当初写的源码其实是有很多不同的，而且反编译出来的源码看起来会相当的累，毕竟这是程序生成的代码，程序和人思考的方式是不一样的。
注：本文参考http://blog.csdn.net/hualingxin/article/details/7591546编写。

目录
安卓手机安装Xposed框架
手机解锁**
如何查看是否解锁
准备所用文件
刷入第三方Recovery（TWRP）
下载twrp包
开始刷入
安装模块
安装xposed管理工具

安卓手机安装Xposed框架
本文只是记录自己刷机过程，曾经 变过砖，刷机有风险。

xposed框架可以在不重装Apk情况下修改程序代码返回值，这样就可以实现一些自定义功能：如微信朋友圈转发；Apk降版本安装；钉钉自定义定位等功能。
手机解锁**
这一步很重要，如华为，小米等需要解锁的手机是必须要解锁的；
如何查看是否解锁

华为：

手机关机，启动到 fastboot   模式。看下面是否有Unlock字样，有表示已经解锁，现在华为官方已经不提供解锁码，所以新手机一般不能解锁，就不要继续了
小米：

1.重启手机，出现MI图表后，下面是否解锁标识：Unlocked表示已经解锁。

2.设置→更多设置→ 开发者选项 → 设备解锁状态 （这里状态有可能不准确）

准备所用文件
xposed工具包
刷入第三方Recovery（TWRP）
下载twrp包
查看支持的机型:twrp

若这里不包含自己的机型，建议刷入其他第三方recovery

从网上找到对应机型的img镜像文件
开始刷入


解压上面下载的xposed工具包内的一键刷入


将下载的文件解压得到img文件，重命名为twrp.img，放置刷机工具目录下


将手机重启至 fastboot


根据提示进行刷入twrp


完成后自动重启至recovery


usb连接电脑，将上面下载的工具包内的文件复制到手机储存：

magisk-riru-v21.2.zip
刷入magisk.zip
EdXposed-SandHook-v0.4.6.2.4529.-release.zip

然后在twrp-recovery界面选择安装，选择刷入magisk.zip

耐心等待完成后重启

重新进入手机系统，稍等一分钟自动安装magisk应用


安装模块

打开magisk应用，左上角→打开模块→点击加号→选择magisk-riru-v21.2.zip→等待安装完成
继续添加EdXposed-SandHook-v0.4.6.2.4529.-release.zip→重启手机

安装xposed管理工具
安装工具包中的EdXposedManager.apk文件到手机，启动后可以看到已经激活框架。可以下载一些模块进行海皮了
提供一个太极模块列表：太极模块列表

下载后安装到手机，重启全局生效



华为/小米变砖时使用猎人线刷救砖，可以搜索猎人维修大师工具教程 ↩︎

一般手机关机状态 同时按下(音量-)+(开机键) ↩︎ ↩︎

若没有在我的设备→全部参数→连续点击MIUI版本开启 ↩︎

若显示"当前设备已锁定"但是重启有Unlocked标识也是解锁状态,不必理会 ↩︎

网上找了一堆，相当一部分 非常不靠谱。大多提示截图失败，需要 手机 root. 

这里推荐一个 靠谱的手机截图软件。


下载地址：http://pan.baidu.com/s/1kqz2E


说明： 

step1:  下载并解压，得到1个apk文件，1个 .exe文件
step2: apk文件装在安卓手机上
step3: exe文件装在PC端，并启动


如果 你的 手机 和 电脑 是连接 状态，那么 这个 红色圈起来的按钮应是可用状态，点击一下，它会 提示：你可以断开 电脑 与手机的连接，并在手机上开始截图了。


(下面有俺的一个手机截图效果)

至止，操作结束。


截图效果: