android捕鱼达人修改方法(反编译、修改、打包)

目录：瑞芯微android固件包介绍一、解包、打包二、固件升级三、固件修改1．固件精减、添加APK软件2．提取Root权限3．修改用户分区大小4．修改设置中“关于MID”中的机型型号5．美化界面6. 美化桌面瑞芯微android固件包介绍瑞芯微的android固件包分两种：一种为量产升级包（暂且如此称呼吧，PS：其实称之为开发包较为合适，因为是使用开发工具进行升级。

），使用量产升级工具RKAndroidTool.exe进行升级，量产升级包的文件包含：HWDEF、package-file、parameter、recover-script、Rock28Boot(L).bin、update-script和一个Image文件夹，里边又包含boot.img、kernel.img、misc.img、recovery.img 、system.img五个镜像文件。

System.img包含所有用户资源，大部分情况下修改system.img文件就能达到我们的目的。

本文也是重点围绕system.img的修改。

另一种为用户升级包（也暂且如此称呼吧），即将上述量产升级包的文件用工具打包成一个文件――update.img，使用用户升级工具RKAndroidDM.exe进行升级。

此文件包需通过解包成量产升级包后才能修改，修改后再打包成update.img进行升级。

一、解包、打包对于update.img的解包、打包，需用到附件“打包解包工具”中的AFPTool.exe、mkupdate.bat、unpack.bat三个文件，其中unpack.bat为解包工具，mkupdate.bat为打包工具。

将用户升级包update.img和上述三个文件放在同一目录下，双击unpack.bat后，就可以将用户升级包解包成6个文件和一个Image文件夹，即和量产升级包完全相同的文件。

此时可对相应的文件进行修改，修改完成后，再双击mkupdate.bat，会在Image文件夹下产生一个update.img，此文件就是打包后新生成的用户升级包文件。

AndroidAPK反编译apktool使⽤教程2017年棋牌游戏突然就⽕了，正所谓春江⽔暖鸭先知本猿处在软件⾏业中就能清晰的感受到市场的变化，最近⽼家那边也是玩的风⽣⽔起，于是最近闲暇时光想到反编译下这些棋牌软件，看看代码实现的思路（注：反编译不是让各位开发者去对⼀个应⽤破解搞重装什么的，主要⽬的是为了促进开发者学习，借鉴好的代码，提升⾃我开发⽔平。

）⼯具介绍：apktool作⽤：主要查看res⽂件下xml⽂件、AndroidManifest.xml和图⽚。

（注意：如果直接解压.apk⽂件，xml⽂件打开全部是乱码）dex2jar作⽤：将apk反编译成Java源码（classes.dex转化成jar⽂件）jd-gui作⽤：⽤来查看APK中classes.dex转化成出的jar⽂件，即源码⽂件2017年12⽉1⽇新版本apktool⽤法：1.下载两个⽂件apktool.bat和apktool.jar（这个如果你下载的⽂件有版本号，⽐如apktool_2.3.0.jar，就要改名字为apktool.jar），这⾥我已经打包好了传到了我的CSDN（），直接下载就OK了；2.然后把上⾯两个⽂件解压放到C:\Windows下⾯，放到这⾥是可以全局进⾏使⽤（我是windows系统，其他系统按照⾃⼰的来）如下图：3.使⽤⽅法把要解压的apk⽂件放在⾃⼰任意⼀个盘的⽬录下，在apk的⽬录下，按住shift+⿏标右键打开cmd⿊窗⼝如下图：接下来输⼊官⽅给的命令//当输⼊完这两个命令后apktool d test.apkapktool b test//出现如下图⼀样的说明就反编译成功了，在他的同级⽬录下就多出了⼀个⽂件夹，⾥⾯就是反编译出来的源码，具体有啥我就不细说了哈，⾃⼰慢慢研究吧！4.Apk反编译得到Java源代码下载上述⼯具中的dex2jar() 和 jd-gui() ，解压将要反编译的APK后缀名改为.rar或则 .zip，并解压，得到其中的额classes.dex⽂件（它就是java⽂件编译再通过dx⼯具打包⽽成的），将获取到的classes.dex放到之前解压出来的⼯具dex2jar-2.0⽂件夹内，在命令⾏下定位到d2j-dex2jar.bat所在⽬录(现在这个⽬录增加了许多命令，⼀定要看清楚哦)，输⼊d2j-dex2jar.bat classes.dex效果如下：说明就成功了会看到同级⽬录下会⽣成⼀个classes_dex2jar.jar的⽂件，然后打开⼯具jd-gui⽂件夹⾥的jd-gui.exe，之后⽤该⼯具打开之前⽣成的classes_dex2jar.jar⽂件，便可以看到源码了，效果如下：通过反编译，你可以获知该应⽤⽤到了什么第3⽅的库⽂件，它的代码是如何编写的等等。

androidapk包反编译成java⽂件
最近公司做了⼀个app项⽬，安装成功后使⽤了⼀段时间，发现了⼀些问题需要修改，但外包公司没有提供源码，为了快速修改并解决问题，公司决定⾃⼰动⼿反编译apk包，经过查询资料，使⽤以下⽅法可以完成。

⼀、把apk包后缀改为zip
⼆、解压Zip得到classes.dex⽂件
三、
我们需要⽤到dex2jar 把dex⽂件转为jar⽂件
把解压得到的classes.dex⽂件放⼊dex2jar.bat所在⽬录
四、在classes.dex所在⽂件夹下shift+右键--》在此处打开命令窗⼝-->输⼊启动⽂件名（.bat⽂件名）
和classes.dex
成功后会在classes.dex⽂件夹⽣成对应的jar包
五、下载jd-gui（本⼈把它称作：京东-贵）
下载后解压得到
六、双击
得到：
七、点击file--》open找到对应的jar包就可以得到对应的java⽂件了，然后file--》saveallsources保存即可得到java源码。

我Android APP怎样不被破解和反编译话不多说直接进入主题，Android开发者都会遇到APK被破解的情况。

而我们怎能让Android APP不被破解和反编译呢？首先我们要知道普通的加密技术如混淆代码、防二次打包技术已经无法保证APK的安全。

而对于DEX、RES、.SO 库的保护目前普通的技术还无法实现，所以我们要寻求第三方加密保护平台。

对APK进行高级别的加密保护，来防止APP被破解和反编译的情况。

下面我就向大家分享某加密平台的使用步骤！首先我们先登陆官网注册一个账号，注册在右上角。

如果已经拥有账号可以直接使用登录使用。

注册成功或是登陆后，进入个人中心。

在最右边可以看到个人中心、操作流程等，我们点击基本资料填写完成信息。

个人资料一定要填写完整，要不然是审核不通过的，无法使用加密服务。

审核通过后就可以使用爱加密的加密服务了。

点击个人中心，在右边有一个“提交加密”，点击进入上传界面。

然后点击“选择文件”，选择要加密的APK包。

根据APK包的大小不同，需要稍等一下。

上传完成后点击“提交加密”，下面就需要工作人员进行加密。

等加密完成后会受到一封邮件，通知你已经加密完成。

然后我们点击加密记录，会发现需要加密的APK包已经加密完成。

我们只需要将加密好的APK包下载，然后完成签名就OK了！此次加密已经完成！经过加密的APK包是否真的可以防止破解和反编译呢？我们就到源码安全检测平台检测一下！首先我们登录检测平台可以看到“上传检测文件”，点击后可以选择需要检测的APK文件。

选择我们刚刚加密的文件进行检测！根据APK包的大小不同需要稍等一下！之后检测结就出来了！同时我们也可以使用反编译工具看看能不能再进行破解和反编译！我们通过加密前后的对比分析得出，经过加密后的APK包。

在反编译的时候里面的smali 文件内容已经进行加密，对有的文件已经无法找到。

通过对加密前后的安全检测和反编译分析得知，对APK的DEX、RES、.SO库、的加密是可以对Android APP进行有效的防止破解和反编译的！。

apk破解之dexdump反编译Android程序-OMS操作系统平台专区-（转载）2010-07-0717:28反编译Android程序目前没有什么好的方法，但是在Android Emulator中可以找到一个名为dexdump的程序，文件中的dex执行情况，ophone一些底层的xx。

相关内容都放到了dex文件中，为什么要反编译apk文件呢?就目前来看Android开放度还很低，很多东西只对于软件开发人员来说，保护代码安全也是比较重要的因素之一，不过目前来说Google Android平台选择了Ja容易破解和被修改，首先APK文件其实就是一个MIME为ZIP的压缩包，我们修改ZIP后缀名方式可以看到内部的Jar压缩格式一样，不过比较去别的是Android上的二进制代码被编译成为Dex的字节码，所有的Java文件托管代码既然虚拟机可以识别，那么我们就可以很轻松的反编译。

所有的类调用、涉及到的方法都在里面体现到时调试的方法来查看，当然这需要借助一些我们自己编写的跟踪程序。

模拟器自带了一个dexdump，有兴趣的关APK文件的汉化，我们将在下一次做详细的分析，因为这里主要是修改的不是dex而是资源文件，使用类似齐的方式逐个替换即可，最终再签名下即可使用，这样的行为可以算作是非法修改，不过目前这样的方法在国内AndroidMarket上设置了权限保护app-private文件夹的安全，但是最终我们使用修改定值的系统仍然可以获取=================================================觉着这2个工具配合学习android太靠谱了,所以放上来给大家共享,开源的好处就是好东西大家一起分享;1.首先找到Android软件安装包中的class.dex源文件;2.把class.dex拷贝到dex2jar.bat所在目录。

运行dex2jar.bat classes.dex，生成classes.dex.dex2jar.jar3.运行JD-GUI工具（它是绿色无须安装的）打开上面的jar文件，即可看到源代码俺也是今天才试验了下效果,那是相当的凑效,所以兄弟姐妹们觉着好就给句鼓励的话把apk文件改名为.zip，然后解压缩其中的class.dex文件，它就是java文件编译再通过dx工具打包成的,所以现在我们就用上=================================================关于apk文件反编译的方法(dex2jar和JD-GUI)1、下载dex2jar最新版本0.0.7，下载地址http:2、下载class反编译工具,我用的是jad,大家可以根据自己情况选择。

Android程序反编译⼯具JEB
⼀、下载并打开
JEB是⼀个付费的逆向⼯具，专业版售价⾼达1800美元，此分享仅供学习使⽤，切勿⽤于商业盈利。

下载并解压后，找到jeb_wincon.bat，双击这个批处理程序。

会依次出现⼀个命令⾏窗⼝和JEB程序窗⼝
不⽤在意那个“检查更新出错”，不影响正常使⽤。

⼆、简要介绍
JEB是⼀个功能强⼤的为安全专业⼈⼠设计的Android应⽤程序的反编译⼯具。

⽤于逆向⼯程或审计APK⽂件，可以提⾼效率，节约⼯程师的分析时间。

①可将Dalvik字节码反编译为Java源码，⽆须DEX-JAR转换⼯具
②JEB强⼤的⽤户界⾯使你可以检查交叉引⽤，重命名的⽅法、字段、类、代码和数据之间导航，以及做笔记和添加注释等
③可以检查解压缩的资源和资产、证书、字符串和常量等。

可以保存对JEB数据库⽂件的分析，通过JEB的修订历史记录机制跟踪进展。

④JEB⽀持Windows、Linux和macOS
⑤使⽤Java或Python语⾔，⽤户可以编写⾃⼰的脚本和插件来⾃动执⾏逆向⼯程流程。

⾼级⽤户可以编写完整的分析模块。

三、参考书籍
《Android⾼效进阶：从数据到AI》第9章静态分析Android引⽤。

详解Android的反编译和代码混淆前⾔包括以下内容1. 要反编译apk需要下⾯3个⼯具2. 反编译资源⽂件3. 反编译类⽂件4. 代码混淆要反编译apk需要下⾯3个⼯具1、apktool(资源⽂件获取)作⽤：资源⽂件获取，可以提取图⽚⽂件和布局⽂件进⾏使⽤查看2、dex2jar(源⽂件获取)作⽤：将APK反编译成java源码(classes.dex转化成jar⽂件)3、jd-gui作⽤：查看APK中classes.dex转化成的jar⽂件，即源码⽂件下⾯进⾏反编译资源⽂件和类⽂件：反编译资源⽂件资源⽂件：包括图⽚资源、布局资源、动画、样式等其他资源这样资源⽂件都可以看得到了。

反编译类⽂件⽅式⼀：反编译得到Java类1.下载并解压dex2jar-2.0，得到dex2jar-2.0⽂件夹，⾥⾯包含dex2jar.bat及其⽂件2.将apk⽂件改为xx.zip⽂件，并解压得到classes.dex⽂件，并将其复制到dex2jar-2.0⽂件夹中3⽣成⼀个classes-dex2jar.jar⽂件，使⽤jd-gui.exe打开⽣成的classes-dex2jar.jar⽂件⽅式⼆：直接使⽤smali2java⼯具什么是smali?smali是将Android字节码⽤可阅读的字符串形式表现出来的⼀种语⾔，可以称之为Android字节码的反汇编语⾔。

代码混淆只能混淆java类，不能混淆资源⽂件。

系统定义的组件不能混淆。

必须是导出的apk。

如何实现代码混淆混淆类⽂件修改module:app下的build.gradlebuildTypes {release {//是否需要混淆,默认false代表不混淆，true代表混淆minifyEnabled true//混淆需要⽤到的⼀个⼯具:proguard,对应的⼀个⽂件是：proguard-android.txt（这个⽂件在android-sdk \tools\proguard⽬录下）//proguard是⼀个压缩、优化和混淆Java字节码⽂件的免费⼯具proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'}在proguard-rules.pro中添加：把下⾯代码，放⼊proguard-rules.pro⽂末：#指定代码的压缩级别-optimizationpasses 5#包明不混合⼤⼩写-dontusemixedcaseclassnames#不去忽略⾮公共的库类-dontskipnonpubliclibraryclasses#优化不优化输⼊的类⽂件-dontoptimize#预校验-dontpreverify#混淆时是否记录⽇志-verbose# 混淆时所采⽤的算法-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*#保护注解-keepattributes *Annotation*# 保持哪些类不被混淆-keep public class * extends android.app.Fragment-keep public class * extends android.app.Activity-keep public class * extends android.app.Application-keep public class * extends android.app.Service-keep public class * extends android.content.BroadcastReceiver-keep public class * extends android.content.ContentProvider-keep public class * extends android.app.backup.BackupAgentHelper-keep public class * extends android.preference.Preference-keep public class com.android.vending.licensing.ILicensingService#如果有引⽤v4包可以添加下⾯这⾏-keep public class * extends android.support.v4.app.Fragment#忽略警告-ignorewarning##记录⽣成的⽇志数据,gradle build时在本项⽬根⽬录输出###apk 包内所有 class 的内部结构-dump class_files.txt#未混淆的类和成员-printseeds seeds.txt#列出从 apk 中删除的代码-printusage unused.txt#混淆前后的映射-printmapping mapping.txt########记录⽣成的⽇志数据，gradle build时在本项⽬根⽬录输出-end###### #####混淆保护⾃⼰项⽬的部分代码以及引⽤的第三⽅jar包library########-libraryjars libs/umeng-analytics-v5.2.4.jar#三星应⽤市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar#-libraryjars libs/sdk-v1.0.0.jar#-libraryjars libs/look-v1.0.1.jar#如果不想混淆 keep 掉-keep class com.lippi.recorder.iirfilterdesigner.** {*; }#友盟-keep class com.umeng.**{*;}#项⽬特殊处理代码#忽略警告-dontwarn com.lippi.recorder.utils**#保留⼀个完整的包-keep class com.lippi.recorder.utils.** {*;}-keep class com.lippi.recorder.utils.AudioRecorder{*;}#如果引⽤了v4或者v7包-dontwarn android.support.**####混淆保护⾃⼰项⽬的部分代码以及引⽤的第三⽅jar包library-end####-keep public class * extends android.view.View {public <init>(android.content.Context);public <init>(android.content.Context, android.util.AttributeSet);public <init>(android.content.Context, android.util.AttributeSet, int);public void set*(...);}#保持 native ⽅法不被混淆-keepclasseswithmembernames class * {native <methods>;}#保持⾃定义控件类不被混淆-keepclasseswithmembers class * {public <init>(android.content.Context, android.util.AttributeSet);}#保持⾃定义控件类不被混淆-keepclassmembers class * extends android.app.Activity {public void *(android.view.View);}#保持 Parcelable 不被混淆-keep class * implements android.os.Parcelable {public static final android.os.Parcelable$Creator *;}#保持 Serializable 不被混淆-keepnames class * implements java.io.Serializable#保持 Serializable 不被混淆并且enum 类也不被混淆-keepclassmembers class * implements java.io.Serializable {static final long serialVersionUID;private static final java.io.ObjectStreamField[] serialPersistentFields;!static !transient <fields>;!private <fields>;!private <methods>;private void writeObject(java.io.ObjectOutputStream);private void readObject(java.io.ObjectInputStream);ng.Object writeReplace();ng.Object readResolve();}#保持枚举 enum 类不被混淆如果混淆报错，建议直接使⽤上⾯的 -keepclassmembers class * implements java.io.Serializable即可#-keepclassmembers enum * {# public static **[] values();# public static ** valueOf(ng.String);#}-keepclassmembers class * {public void *ButtonClicked(android.view.View);}#不混淆资源类-keepclassmembers class **.R$* {public static <fields>;}#避免混淆泛型如果混淆报错建议关掉#–keepattributes Signature#移除log 测试了下没有⽤还是建议⾃⼰定义⼀个开关控制是否输出⽇志#-assumenosideeffects class android.util.Log {# public static boolean isLoggable(ng.String, int);# public static int v(...);# public static int i(...);# public static int w(...);# public static int d(...);# public static int e(...);#}#如果⽤⽤到Gson解析包的，直接添加下⾯这⼏⾏就能成功混淆，不然会报错。

apktool反编译工具使用教程随着安卓的普及，用户群越来越大，软件的要求也越来越高，写篇反编译教程，大家自己捣鼓修改软件吧。

（说白了就是解包和打包APK文件）一：首先下载附件，安装JAVA运行环境：安装地址：/zh_CN （安装过的不用重复安装）APKTool.zip (2.73 MB)二：（1）解压APKTOOL到电脑（我的是F盘），打开电脑开始--运行CMD命令（2）在窗口中输入命令定位到文件夹命令说明：apktool d DJ.apkapktool d为反编译命令，其中d代表decodeDJ.apk为被反编译的apk安装包的文件名（可以自己定义）反编译后大家可以看到F盘，apktool文件夹内出现一个DJ文件夹，具体文件夹结构说明在本文结束有讲解三：编译打包：（重新把修改过的文件打包为APK格式）打包命令为：apktool b DJ(DJ为刚才的文件夹名称)重新编译完成后，DJ文件夹内会新增一个dist文件夹，里面的DJ.apk文件就是重新编译好的apk安装包，签名后即可安装。

签名工具下载：地址：/file/bhgviics#APK文件结构说明（来源于互联网）AndroidManifest.xml该文件是每个应用都必须定义和包含的，它描述了应用的名字、版本、权限、引用的库文件等等信息，如要把apk上传到Google Market上，也要对这个xml做一些配置。

在apk中的AndroidManifest.xml是经过压缩的，可以通过AXMLPrinter2工具解开，具体命令为：java -jar AXMLPrinter2.jar AndroidManifest.xmlMETA-INF目录META-INF目录下存放的是签名信息，用来保证apk包的完整性和系统的安全。

在eclipse编译生成一个apk包时，会对所有要打包的文件做一个校验计算，并把计算结果放在META-INF目录下。

这就保证了apk包里的文件不能被随意替换。