文章目录

【前言】
一、SDK预处理
- 1、SDK资源合并
- - 1.1、合并res目录下的资源
  - 1.2、合并libs目录
  - 1.3、合并assets目录
  - 1.4、合并AndroidManifest.xml
  - 1.5、合并jar
- 2、jar转smali
- - 2.1、jar 混淆合并
  - 2.2、jar转dex
  - 2.3、dex转smali
二、母包apk反编译
- 1、删除母包模板代码
- - 1.1、删掉母包SDK相关的代码：
  - 1.2、删掉插件化加载官方SDK代码：
  - 1.3、删掉AndroidManifest.xml中插件化相关节点（ssbb开头的）
- 2、修改包名
- - 2.1、读取旧包名
  - 2.2、修改为新包名
  - 2.3、修改旧包名相关的smali文件
- 3、修改版本号
- 4、修改版本名
- 5、设置目标SDK版本/最小SDK版本号
- 6、修改应用名
- 7、修改启动页
- 8、修改应用icon
三、资源合并
- 1、dex方法数超出`65535`
四、生成R.java
- 1、借助`aapt`来生成`R.java`
- 2、借助aapt2来生成R.java
- - 2.1、编译
  - 2.2、链接
五、R.java转R.smali
- 1、借助`javac`将R.java编译成R.class
- 2、借助`d8`将R.class文件编译成dex
- 3、借助`baksmali`将dex转smali
- 4、将生成的`R*.smali`替换到所有目录下
六、回编译
七、apk签名
- 1、v1签名(即jar签名)
- 2、v2签名
八、apk对齐

【前言】

现在不管是游戏发行，亦或者是游戏买量，都会涉及到1个游戏项目出N个游戏包的情况，在游戏发行场景，1个游戏需要上架多个安卓应用市场，比如：上架oppo、vivo、小米、华为、应用宝、九游之类，那么1个游戏包就需要出包含不同渠道SDK的分包；在游戏买量场景，1个游戏也是需要上架多个推广媒体渠道，比如：上架头条、快手、广点通、百度之类，同时在推广时候往往还需要出各种马甲包，那么1个游戏就需要出好几百个分包，要是每一个游戏包都让研发去对接出包，研发肯定直接给撂摊子不干了。

1个解决方案是游戏发行或者买量方（后面简称：SP）出一个聚合SDK给研发接，研发接入完成之后，连同游戏代码打包成aar给回SP，SP再在IDE中打出不同渠道的分包，这样研发只需要出1个包，可以大大减少了研发的工作量，但是SP自己的工作量并没有减少，依然还是得手动去打N多个包，要是出上百个包的话，估计不吃不喝，一天下来都干不完；当然这个过程也可以通过脚本去实现，不过得熟悉打包涉及的每一个步骤，这样也是可以节省很多时间；

另1种解决方案也是出一个聚合SDK给研发对接，研发接入完成之后，打一个可以正常运行的apk给回SP，SP再反编译把其他渠道的SDK放进来，然后回编译成新的apk，这种方案要是手动实现，难度系数比第1种方案更大，不仅需要熟悉打包涉及的每一个步骤，还需要熟悉apk反编译相关的知识点，同时也得用脚本实现才能达到节省时间的目的；

鉴于第1种方案比较简单就不在这里展开阐述，下面主要针对第2种解决方案进行讲解

一、SDK预处理

一般来说，我们SDK某个功能的实现都会引用到第三方SDK代码，比如：获取OAID SDK、媒体渠道SDK、手机号一键登录SDK、推送SDK等，那么第一步就需要把所有用到的SDK进行合并：

1、SDK资源合并

1.1、合并res目录下的资源

res目录一般包含以下几个常见的目录：
layout：存放布局文件
anim：存放动画定义文件
drawable/mipmap：存放图片文件
color：存放自定义颜色文件
menu：存放菜单定义文件
xml：存放一些配置文件，比如：网络配置、provider配置
raw：存放不进行压缩的文件
values：存放字符串、主题样式、颜色、属性、尺寸等的配置文件
合并res目录文件时候，可能会出现文件名冲突的问题，所以这就要求我们在开发自己的SDK时候，需要尽量避免跟第三方SDK的文件名出现冲突，可以在对我们文件命名时候，统一加个前缀，比如：Facebook的资源文件名都会加上com_facebook前缀
同时，需要注意的是，对于values目录下xml文件，比如：
SDK1 的sdk1_strings.xml中包含<string name="app_name"> xx1</string>
SDK2 的sdk2_strings.xml中包含<string name="app_name"> xx2</string>
那么，就算两个SDK的资源文件名是不一样的，但是由于xml中包含相同的节点，到回编译时候还是会报错，所以，需要在资源合并时候把相同的节点处理掉，一种解决方案是可以将sdk1、sdk2 values目录下的所有xml文件都写入到一个新的xml文件中，这里暂且命名为values.xml，每写入一个节点可以判断values.xml中是否存在，若是存在则不再写入，这样就能确保不会存在多个相同节点。

1.2、合并libs目录

目前libs目录主要是包含以下几个常见目录：

x86：可运行于Intel 32/64位处理器的机器，目前比较少见，一般是比较老旧的机子，性能低
x86_64：可运行于Intel 64位处理器的机器，目前基本模拟器用得比较多
armeabi：Intel 32/64处理器与ARM 32/64处理的机器都能运行，但是性能低，相当于在绝大多数手机上都是需要辅助ABI或动态转码来兼容
armeabi-v7a：可运行于ARM 32/64位处理器的机器，性能比armeabi高一点，比arm64-v8a低，适用于早期的手机
arm64-v8a：可运行于ARM 64位处理器的机器，目前市面上的安卓手机基本都是ARM 64位处理器了

合并libs目录需要注意的是，需要确保libs目录下对应架构目录的so文件是一致的，比如：SDK1 适配 armeabi-v7a、arm64-v8a，但是SDK2 只适配armeabi-v7a，那么合并之后，就只能保留armeabi-v7a这一个目录，要不在ARM64的手机运行时候，因为会优先加载arm64-v8a目录下的so文件，但是在arm64-v8a目录又没有SDK2的so文件，这会就会闪退！

1.3、合并assets目录

合并assets目录，只要文件名没有出现冲突就OK了

1.4、合并AndroidManifest.xml

把多个SDK AndroidManifest.xml文件的配置整合到一个AndroidManifest.xml中，需要注意是去掉重复的声明，比如：重复的权限声明、重复的meta-data声明等

1.5、合并jar

把所有SDK的jar都复制到到同一个文件夹jars中，若是aar中的jar，由于默认的文件名都是classes.jar，故需要根据aar的文件名，重新命名一下，再复制到jars中

2、jar转smali

2.1、jar 混淆合并

混淆主要是用到Android SDK的proguard，一般在SDK的tools/proguard/目录下可以找到
1）一般手动调用proguard去混淆的话，需要在proguard-rules.pro文件增加java与android类库的依赖：

# 一般在sdk/platforms/android-31/目录下
-libraryjars <android.jar的绝对路径>
# 一般在jdk1.8.0_131/jre/lib目录下
-libraryjars <rt.jar的绝对路径>

2）在proguard-rules.pro文件声明需要进行混淆的jar（-injars）以及混淆之后输出的jar(-outjars)
在这里基本就是把jars目录下所有的jar都写上去即可

-injars <jar1的绝对路径>
-injars <jar2的绝对路径>
-injars <jarN的绝对路径>
-outjars <混淆输出jar的绝对路径>

3）proguard执行混淆的命令

java -jar proguard.jar -ignorewarnings  @<proguard-rules.pro的绝对路径>

【备注】
假如你不想混淆，但是你又想把jars目录下所有jar合并成一个jar的话，也可以借助proguard命令去实现，你只需在proguard-rules.pro文件声明keep所有的类即可

-keep class **{*;}
-keep interface **{*;}

2.2、jar转dex

使用android SDK的dx命令即可，一般在android sdk/build-tools/30.0.3/dx.bat目录，也可以直接使用android sdk/build-tools/30.0.3/lib/dx.jar, 命令如下：

java -jar dx.jar --dex --no-warning --output=<dex的输出路径> <需要转dex的jar路径>

正常情况来说，用上述命令将jar转换成dex即可，但是假如需要转dex的jar里面所包含的方法数超过65535，上述命令就会抛出异常，需要改为用以下命令来处理：

java -jar dx.jar --dex --multi-dex --no-warning --output=<dex存放目录的路径> <需要转dex的jar路径>

当然除了用dx, 新版的android sdk还可以选用d8来将jar转为dex

java -cp d8.jar "com.android.tools.r8.D8" --lib android.jar --output <dex存放目录的路径> <需要转dex的jar路径>

2.3、dex转smali

将dex文件转为smali文件，主要是用到baksmali这个jar, 对每个dex依次执行以下命令即可：

java -jar baksmali-2.5.2.jar d -o <smali输出的目录> <需要转smali的dex路径>

二、母包apk反编译

apk反编译主要是用到Apktool 这个工具，只需简单执行一下以下命令就能将apk反编译为smali文件：

java -jar apktool_2.6.1.jar d <母包apk的绝对路径> --only-main-classes -f -o <反编译输出目录的路径>

其中，--only-main-classes 指定只反编译apk根目录下classes[0-9].dex，否则假如assets目录下存在dex文件也会被反编译；
-f 强制清空输出目录
接下来，简单聊一下反编译之后的一些常见操作

1、删除母包模板代码

1.1、删掉母包SDK相关的代码：

smali/com/sswl/template
smali/com/sswl/templatesdk

1.2、删掉插件化加载官方SDK代码：

smali/ssbb
assets/sswl.so

1.3、删掉AndroidManifest.xml中插件化相关节点（ssbb开头的）

2、修改包名

2.1、读取旧包名

从反编译AndroidManifest.xml的manifest节点读取package属性的值，这个值就是旧包名，先记录下来，暂且记为oldPackageName

2.2、修改为新包名

将manifest节点的package属性值设置为新包名，然后用新包名字符串，全局替换掉AndroidManifest.xml文件中旧包名的字符串

2.3、修改旧包名相关的smali文件

1）将旧包名下的所有smali文件都复制到新包名下，同时删掉旧包名下的所有文件
2）遍历所有的smali文件（注意多个smali文件夹的情况），将旧包名字符串替换成新包名, 包括xxx.xxx.xxx，xxx/xxx/xxx两种字符串
3）遍历所有layout文件，将自定义view中跟旧包名字符串替换成新包名，包括xxx.xxx.xxx这种字符串

3、修改版本号

将manifest节点的versionCode属性值设置为新版本号即可

4、修改版本名

将manifest节点的versionName属性值设置为新版本名即可

5、设置目标SDK版本/最小SDK版本号

查找manifest节点下的uses-sdk节点，若是有找到，把android:targetSdkVersion 的值改为新的值即可，若是没找到新增一个uses-sdk节点在manifest下即可，设置最小SDK版本号同理

<manifest xmlns:android="http://schemas.android.com/apk/res/android" android:versionCode="11" android:versionName="1.0.11" package="com.sswl.cloud"><uses-sdk android:minSdkVersion="21" android:targetSdkVersion="29"/>
</mainfest>

6、修改应用名

1）从AndroidManifest.xml application节点中读取android:label属性的值
2）若是@string/xxx这种格式，则是引用了strings.xml中的值，需要去strings.xml中修改xxx节点的值
3）若是硬编码，即直接就是应用名，则直接修改android:label的值即可

7、修改启动页

有时需要增加品牌的闪屏或者隐私政策页，则需要修改母包的启动页
1）在AndroidManifest.xml application节点下遍历所有的activity节点
2）判断activity节点是否包含属性为android:name="android.intent.action.MAIN"的节点
3）若是包含，则是找到了母包启动activity，将其android:name的值记录下来，并将其包含android:name="android.intent.action.MAIN"节点的intent-filter节点删掉
4）将新增的闪屏activity节点添加的application节点下，并在activity节点添加intent-filter声明指定是启动页

<intent-filter><action android:name="android.intent.action.MAIN" /><category android:name="android.intent.category.LAUNCHER" />
</intent-filter>

5）在新的闪屏页显示结束之后，需要设置跳转回原来的启动页

8、修改应用icon

1）从AndroidManifest.xml application节点读取android:icon的值
2）若值是@drawable/xxx，则是引用了drawable目录下的图片, 只需把对应尺寸大小的新icon图片放进去替换掉旧的即可

drawable-ldpi: 36 x 36
drawable-mdpi: 48 x 48
drawable-hdpi: 72 x 72
drawable-xhdpi: 96 x 96
drawable-xxhdpi:144 x 144
drawable-xxxhdpi:192 x 192

3）若值是@mipmap/xxx，则是mipmap目录下的图片，也是按对应尺寸替换掉旧的即可

mipmap-ldpi: 36 x 36
mipmap-mdpi: 48 x 48
mipmap-hdpi: 72 x 72
mipmap-xhdpi: 96 x 96
mipmap-xxhdpi:144 x 144
mipmap-xxxhdpi:192 x 192

三、资源合并

将第一步处理完整之后SDK资源，合并到母包反编译后对应资源目录即可，合并处理逻辑同SDK资源合并一致，需要注意的是：

1、dex方法数超出`65535`

要是把SDK的.smali代码全部都放进去smali目录下就有可能在回编译时候，因dex方法数超出65535而报错，最简单的一种解决方案是：直接在smali目录的同级目录下新增smali_classesN目录，把SDK的.smali代码放到新增的目录，假如母包反编译的目录结果是这样子：

那么，可以新增smali_classes3目录，再把SDK的.smali代码复制过去，若是.smali代码本身有多个目录，则可以继续新增smali_classes4、smali_classes5以此类推

四、生成R.java

假如要是我们SDK引用的第三方SDK的代码中存在R强引用的方式，比如：R.layout.xxx，R.id.xxx，R.String.xxx等等，那么在回编译之后就需要对合并之后的res资源重新生成R.java文件，否则运行的时候会报错。

当然，假如所用到的SDK代码都没用到R强引用方式，而是用到Resources类getIdentifier(String name, String defType, String defPackage)去动态查找的方式，那么生成R.java这一步就可以不做。

要是实在需要重新生成R.java的话，反编译生成的res/values/public.xml需要留意一下，里面主要是记录了反编译之前母包的资源id，这个文件的存在保证了每次回编译的时候，同一个资源可以固定分配到同一个资源id，要是你删了这个文件再回编译，那么有可能截图的资源id：0x7f010000就不一定是分配给authsdk_anim_loading这个资源了，有可能是分配给你新增的资源文件了；又因为母包在打包时候，源代码中R.xxx.xxx会被替换成0x7fxxxxxx资源id的格式，那么要是一个资源id被赋给了另一个资源，运行时候就会显示错乱，甚至于会报错，所以public.xml的存在对于重新生成R.java文件也是极其关键的。

1、借助`aapt`来生成`R.java`

aapt一般在android sdk/build-tools/30.0.3目录可找到，编译命令如下：

aapt package -m -J <R.java存放文件夹的路径> -S <res文件夹的路径>  -I <andriod.jar的路径> -M <AndriodManifest.xml路径>

正常情况下，要是没有重复的资源，就会在指定的R.java目录下生成 包名层级的R.java文件，类似这样：

上面截图可以看到还顺便帮你把在AndroidManifest.xml自定义的权限生成了Manifest.java文件
【注意】
有些小伙伴在使用aapt编译时候，可以会报下面的错误：

First type is not attr!

这个是因为你所使用的aapt版本跟你反编译母包所用到的apktool里面所使用的appt版本不一致导致的，这时候你可以把apktool里面的aapt复制出来使用即可

2、借助aapt2来生成R.java

aapt2生成R.java文件，相对而言，会麻烦一丢丢，需要分两步来处理：

2.1、编译

aapt2 compile -v --dir <res目录的路径> -o <编译生成的zip压缩包路径>

生成的压缩包里面就是这样子

2.2、链接

aapt2 link -I <android.jar的路径> --java <R.java生成文件夹路径> -o <生成res.apk的路径> --manifest <AndroidManifest.xml路径> <上一步编译生成的zip压缩包路径>

链接完成之后生成的产物跟aapt是一样的

同时比aapt多生成一个没有dex的apk

【注意】
有些小伙伴在使用aapt2链接时候，可以会报下面的错误：

error: attribute android:compileSdkVersion not found.
error: attribute android:compileSdkVersionCodename not found.
error: failed processing manifest.

这些提示没找到的属性，直接删掉就可以顺利执行链接了

五、R.java转R.smali

1、借助`javac`将R.java编译成R.class

javac -encoding UTF-8 -cp D:\android\sdk\platforms\android-30\android.jar -d D:\360MoveData\Users\Administrator\Desktop\12\classes D:\360MoveData\Users\Administrator\Desktop\12\build\com\example\oaidtest2\*.java

编译之后输出的文件如下：

1）-encoding UTF-8 : 指定源文件使用的字符编码, 要是java源文件是用UTF-8编码格式写的，不设置这个选项，编译时会报错：错误: 编码GBK的不可映射字符

2）-cp :指定编译java源文件需要依赖的.class文件的路径，可以是目录，jar文件，zip文件（里面都是class文件）

3） -sourcepath：指定编译java源文件需要依赖的java文件的路径，可以是目录，jar文件，zip文件（里面都是java文件）

4）-d ：指定编译生成的.class文件存放的目录

5）最后一个路径是需要编译的java文件路径，*通配符，查找该目录下所有的java文件以及依赖的java文件都会被编译成.class文件,可以空格隔开传入多个java路径

2、借助`d8`将R.class文件编译成dex

d8 --output <dex输出目录的路径> <*.class文件或容器（例如 JAR、APK 或 ZIP 文件）的任意组合>

编译完成之后，就会在指定目录下生成一个dex

3、借助`baksmali`将dex转smali

java -jar baksmali-2.5.2.jar d -o <smali输出的目录> <需要转smali的dex路径>

编译完成之后，在指定目录下输出的文件如下：

4、将生成的`R*.smali`替换到所有目录下

遍历母包反编译出来的所有smali目录，要是有找到某个目录下存在R.smali这些文件，就用新生成的R.smali文件替换掉旧的，不过需要注意的是：把新的R.smali文件复制过去替换掉旧的之后，还需要把R.smali文件里面包名相关的字符串改为对应目录的字符串，比如：复制进这个目录下：smali_classes4\com\sswl\sdk，那么需要把所有R*.smali文件里面所有的com/example/oaidtest2字符串改为com/sswl/sdk

六、回编译

借助Apktool进行回编译即可，回编译命令如下：

java -jar apktool_2.6.1.jar b <母包反编译输出的目录> -f -o <回编译apk的绝对路径>

七、apk签名

由于回编译的apk是未签名的apk，故还需要进行签名操作

1、v1签名(即jar签名)

利用jdk的jarsigner进行签名，一般是在jdk1.8.0_131/bin目录下

jarsigner -verbose -keystore <签名文件的绝对路径> -signedjar <已签名apk的绝对路径> <待签名的apk路径> <签名文件别名> -storepass <储存密码> -keypass <钥匙密码>

2、v2签名

建议选用V2签名，使用apksigner进行签名，一般是在android sdk/build-tools/30.0.3目录下，apk在安装时候，校验签名效率更高，安全性也更高

 apksigner sign --ks <签名文件的绝对路径> --ks-key-alias <签名文件别名> --ks-pass pass:<储存密码> --key-pass pass:<钥匙密码> --out <已签名apk的绝对路径>  <待签名的apk路径>

八、apk对齐

v1签名的apk是签名之后再对齐，v2签名的apk需要先对齐后签名，对齐用到zipalign.exe，一般在android sdk/build-tools/30.0.3目录

zipalign  -v 4  <待对齐的apk文件路径>  <已对齐的apk文件保存路径>

Android聚合SDK母包反编译出包教程相关推荐

Android APK包反编译详细步骤教程
下载安卓apk包反编译软件: https://download.csdn.net/download/LordForce/87485642 1. 解压 dex2jar-2.0.rar 文件. 2. 将 ...
微信小程序抓包反编译保姆级教程
文章目录 1.基本采集流程 2.采集流程 2.1 抓包 2.1.1 抓包背景介绍 2.1.2 使用工具 2.1.3 具体抓包流程 2.2 wxapkg包获取 2.2.1 wxapkg包获取背景介绍 2 ...
Java反编译Jar包和Android APK（类似.NET Reflector）
JD-GUI 这个JD-GUI可以反编译jar包,用法就是打开jar包直接浏览. JD-Eclipse JD-Eclipse是个Eclipse插件,安装方法是打开Eclipse,菜单 Help – & ...
apktool 反编译 java_APK文件使用ApkTool解包反编译和重新打包及签名
前段使用一直使用一个手机APK软件,不过最近软件更新,出现了一个很讨厌的语音提示,于是想通过重新编译把语音提示去掉. [准备工作] 配置JAVA环境,到http://www.java.com/下载并进 ...
ipa文件反编译_iOS class-dump 反编译ipa包
最近上传AppStore,总是说包含第三方支付而被拒. 如何反编译ipa包,查看所有的头文件和方法名(包括私有方法名)? 1.找到ipa包所在位置(这里的ipa包是通过archive后,export导 ...
APK文件使用ApkTool解包反编译和重新打包及签名
前段使用一直使用一个手机APK软件,不过最近软件更新,出现了一个很讨厌的语音提示,于是想通过重新编译把语音提示去掉. [准备工作] 配置JAVA环境,到http://www.java.com/下载并进 ...
java jar反编译后保存_java根据jar包反编译后修改再打包回jar的做法
1. 得到一个待要修改的jar包 2. 我的环境是windows,然后解压这个jar包,得到一堆class文件,这时候就找到你需要的那个class文件 3. 我首先是使用jd-gui工具看一下这个cl ...
War包反编译（转载）
War包反编译过程很多人可以将项目编译为war发布,可是有时候得到war确看不到源码.今天分享下war反编译的过程: 1.首先下载一个小工具,在http://jd.benow.ca/官网下载jd-g ...
Android TV下LeanbackLauncher的反编译，AS重新打包修改
本文介绍Android 7.1平台下Google LeanbakLauncher的反编译流程,并使用AS工具重新打包修改. 最近需要开发一款TV桌面应用,调研了各类桌面,如当贝桌面,小米桌面,开源的猫 ...

Android聚合SDK母包反编译出包教程