实验环境： windows + jdk1.6 需要的工具： 1).反编译包apktool.jar code.google.com/p/android-a… 2).aapt.exe apktool.bat code.google.com/p/android-a… 3).显示源代码工具（ java）JD-GUI jd.benow.ca/ 4).keytool 和　jarsigner 5).将classes.dex转成jar文件　 dex2jar code.google.com/p/dex2jar/

一.看android的源代码 1)将Apkd.apk 用zip解压后，出现了一个classes.dex文件 2014/02/19 19:42

. 2014/02/19 19:42 .. 2014/02/19 15:35 1,656 AndroidManifest.xml 2014/02/19 15:35 687,024 classes.dex 2014/02/19 15:49 META-INF 2014/02/19 15:49 res 2014/02/19 15:35 2,200 resources.arsc 2)进入到dex2jar目录中，运行情况如下： D:\developer\tools\test_apk\dex2jar-0.0.9.15>dex2jar.bat "..\Apkd(d2j)\classes.d ex" this cmd is deprecated, use the d2j-dex2jar if possible dex2jar version: translator-0.0.9.15 dex2jar ..\Apkd(d2j)\classes.dex -> ..\Apkd(d2j)\classes_dex2jar.jar Done. 在apk所在的目录会出现 classes_dex2jar.jar 文件。 3) 用JD-GUI对jar包进行查看，可以查看源文件

二.反编译apk 1.在　下载　APKTOOL中的三个文件（aapt.exe、apktool.bat、apktool.jar）解压缩到你的Windows安装目录下，以方便使用Dos命令. 2012/12/06 11:44 854,016 aapt.exe 2014/02/19 17:15 277,372 Apkd.apk　//示例用　apk文件 2012/12/23 23:39 92 apktool.bat 2013/02/03 02:37 2,655,843 apktool.jar 2.进入到apktool.bat所在的目录，运行： apktool d Apkd.apk decode_dir 反编译后,decode_dir目录下的内容如下： 2014/02/19 17:16 716 AndroidManifest.xml 2014/02/19 17:16 237 apktool.yml 2014/02/19 17:18

build 2014/02/19 17:16 res 2014/02/19 17:16 smali 此时我可以查看原文件AndroidManifest.xml了，也是查看smali源文件（是用smali语言写的，可以对照java看）。

三.APKTOOL的使用 1).decode 该命令用于进行反编译apk文件，一般用法为 apktool d <file.apk>

<file.apk>代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk

代表了反编译后的文件的存储位置，比如C:\MusicPlayer 如果你给定的已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令 apktool d –f 这样就会强行覆盖已经存在的文件 2).build 该命令用于编译修改好的文件，一般用法为 apktool b 这里的就是刚才你反编译时输入的（如C:\MusicPlayer）,输入这行命令后，如果一切正常，你会发现C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。 3).install-framework 该命令用于为APKTool安装特定的framework-res.apk文件，以方便进行反编译一些与ROM相互依赖的APK文件。具体情况请看常见问题

四.smali与java源码对照，并做出相应的修改

java源代码：

import android.os.Bundle; import android.app.Activity; import android.view.Menu; import android.widget.*;

public class MainActivity extends Activity {

@Override
protected void onCreate(Bundle savedInstanceState) {
	super.onCreate(savedInstanceState);
	setContentView(R.layout.activity_main);
	TextView  a = (TextView)this.findViewById(R.id.test) ;
	a.setText("raoliang");
}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
	// Inflate the menu; this adds items to the action bar if it is present.
	getMenuInflater().inflate(R.menu.main, menu);
	return true;
}

}

对应的smali源代码： .class public Lali/text/apkd/MainActivity; .super Landroid/app/Activity; .source "MainActivity.java"

direct methods

.method public constructor ()V .locals 0

.prologue
.line 8
invoke-direct {p0}, Landroid/app/Activity;-><init>()V

return-void

.end method

virtual methods

.method protected onCreate(Landroid/os/Bundle;)V .locals 2 .parameter "savedInstanceState"

.prologue
.line 12
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13
const/high16 v1, 0x7f03

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->setContentView(I)V

.line 14
const/high16 v1, 0x7f08

invoke-virtual {p0, v1}, Lali/text/apkd/MainActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

.line 15
.local v0, a:Landroid/widget/TextView;
const-string v1, "raoliang"

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

.line 16
return-void

.end method

.method public onCreateOptionsMenu(Landroid/view/Menu;)Z .locals 2 .parameter "menu"

.prologue
.line 21
invoke-virtual {p0}, Lali/text/apkd/MainActivity;->getMenuInflater()Landroid/view/MenuInflater;

move-result-object v0

const/high16 v1, 0x7f07

invoke-virtual {v0, v1, p1}, Landroid/view/MenuInflater;->inflate(ILandroid/view/Menu;)V

.line 22
const/4 v0, 0x1

return v0

.end method

通过对比可以看到，常量是没有必变的，可以根据的smali的语法，进行相应的修改

五.3、打包、签名和安装修改后的apk 修改完了，就可以打包回apk了。执行以下命令： apktool b decode_dir 在mygame目录下的dist在会看到打包好的apk。 当然，现在一般是无法安装的，因为apk还没有签名。下面就来签名。签名需要keystore文件，我已经有专用的keystore了，如果还没有，请参阅这里进行生成。 执行以下命令为重新编译的my_game.apk签名： jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore 最后，在安装到手机前，需要把手机中的已有版本先卸载，因为如果签名不同，是不能覆盖安装的，会提示“应用程序未安装”错误。 完整的运行情况如下： D:\developer\tools\test_apk\new\decode\dist>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore 输入keystore密码： 再次输入新密码: 您的名字与姓氏是什么？ [Unknown]： rao 您的组织单位名称是什么？ [Unknown]： rao 您的组织名称是什么？ [Unknown]： 您所在的城市或区域名称是什么？ [Unknown]： 您所在的州或省份名称是什么？ [Unknown]： 该单位的两字母国家代码是什么 [Unknown]： CN=rao, OU=rao, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗？ [否]： y

输入<demo.keystore>的主密码 （如果和 keystore 密码相同，按回车）：

D:\developer\tools\test_apk\new\decode\dist>jarsigner -verbose -keystore demo.keystore Apkd.apk demo.keystore 输入密钥库的口令短语： 正在添加： META-INF/MANIFEST.MF 正在添加： META-INF/DEMO_KEY.SF 正在添加： META-INF/DEMO_KEY.RSA 正在签名： res/drawable-hdpi/ic_launcher.png 正在签名： res/drawable-mdpi/ic_launcher.png 正在签名： res/drawable-xhdpi/ic_launcher.png 正在签名： res/drawable-xxhdpi/ic_launcher.png 正在签名： res/layout/activity_main.xml 正在签名： res/menu/main.xml 正在签名： AndroidManifest.xml 正在签名： classes.dex 正在签名： resources.arsc

D:\developer\tools\test_apk\new\decode\dist> 到此为止，修改后的apk可以正常的安装了，不过，在安装之前，必须要先卸载以前的apk，不能直接替换（因为签名不一样）

参考 这里　developer.android.com/tools/publi… 六.常见的问题 参考 这里吧，貌似比较不错

七.参考文档 apktool反编译详细使用教程　bbs.lidroid.com/forum.php?m… APKTOOL的使用心得　www.cnblogs.com/CuriosityWz… Signing Your Applications　developer.android.com/tools/publi… Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】　blog.csdn.net/wdaming1986…　 Android中的签名机制　wenku.baidu.com/link?url=dL… code.google.com/p/android-a…