Question

前面分析了 apktool 的反编译功能源码，解决了两个应用反编译的失败问题，下面继续分析一下 apktool 的回编译功能。关于回编译功能，首先要了解 aapt 命令功能，如图 16-11 所示。

图 16-11　apk 编译流程图

使用 aapt 命令编译资源文件：

命令参数有点多，只说明如下几个：

·-J 后面跟着的是 gen 目录，也就是编译之后产生的 R 类，存放资源 id。

·-S 后面跟着的是 res 目录，也就是需要编译的资源目录。

·-I 后面跟着的是系统的库，因为我们在项目资源中会用到系统的一些资源文件，所以这里需要链接一下。

·-M 后面跟着的是项目的清单文件，需要从这个文件中得到应用的包名，然后产生对应的 R 文件和包名。

这个命令不仅可以进行编译，也可以反编译，如上面提到的解析 AndroidManifest.xml 和 resource.arsc 的时候，使用它可以反编译，解析 dex 文件可以使用 dumpdex 命令。这些命令都在 androidsdk 的 build-tools 目录下。

知道了编译过程，回编译就是按照这个步骤来的，而这里重要的就是使用 aapt 命令：

把命令放到了项目的 framework 目录下，如图 16-12 所示。

图 16-12　framework 目录

然后开始构造命令参数，主要需要用到系统的 jar 包 android.jar：

修改一下入口代码，添加回编译运行参数：

运行程序如下：

回编译成功，得到 apk 文件，如图 16-13 所示。

图 16-13　回编译之后的 apk 文件

分析完了 apktool 工具所有的源码，总结一下其功能，如下所示：

·反编译过程中主要是解析 AndroidManifest.xml、resource.arsc、dex 文件。

·回编译的时候借助 aapt 命令完成编译操作。