[팁] 안드로이드 APK 파일 decompile 방법
이카루스 
#1 dex2jar-0.0.9.13 를 이용한 APK 디컴파일
먼저 아래를 통해 dex2jar를 다운로드 받습니다.
dex2jar-0.0.9.13.zip압축을 풀고, APK파일 내부에 있는 classes.dex 파일을 꺼내서 dex2jar-0.0.9.13 폴더에 넣습니다. 이후 아래와 같은 명령어로 디컴파일을 합니다.
dex2jar classes.dex
이렇게 하면, jar 파일이 나오는데요.
jd-gui.exe이 파일로 열면 안드로이드 코드가 Java파일로 변경되어 보이는 것을 확인하실 수 있습니다. 이렇게 하는 이유는, 본격적으로 리패키징을 하기 위해 코드를 분석하는 것인데요. 여기서 Java 코드를 분석해서 어디를 패치할 지 알아야 합니다.
#2 apktool1.5.2 를 이용한 APK 디컴파일 및 리패키징
아래 파일을 다운 받으시면 디컴파일과 리패키징을 모두 할 수 있는 파일이 모여 있습니다.위에서 어느 부분을 수정할 지 파악했다면 이제는 본격적으로 리패키징을 할 차례 입니다. 분석할 APK파일을 apktool1.5.2 폴더에 넣으시고 아래와 같은 명령어를 입력합니다.
apktool d <apk name> <directory>
이렇게 하시면 정한 디렉토리 안에 apk파일이 디컴파일되서 나옵니다. 이후 smali 코드가 나오는데, 위에서 분석한 smali 파일을 메모장으로 열어서 간단하게 수정하고 싶은 부분을 수정해 줍시다.
apktool b <directory>
이렇게 하시면 수정한 smali 파일을 포함해서 dist 디렉토리에 다시 리패키징된 apk파일이 생성됩니다. 근데, 문제는 바이너리가 수정 되었기 때문에 자체적으로 Signing을 받아야 합니다.(정상적으로 signing 받은게 아니기 때문에 외부에서 배포된 APK를 아무거나 받아서 설치한다면 감염이 되겠죠?)
#3 motizen-sign을 이용한 테스트 Signing
파일을 받으시면 Sign.bat 파일이 있는데, 이것을 메모장으로 열어서 아래와 같이 수정해 줍시다.
java -jar signapk.jar testkey.x509.pem testkey.pk8 <새로 만들어질 파일 명>.apk
그리고 실행!
#4 결론
테스트 사이닝이기 때문에 본 방법은 어플리케이션 한글화, 혹은 가벼운 변경 등으로 인한 악성행위 삽입 등을 할 수 있습니다.
출처 : http://blog.naver.com/man8408/110111707630
안드로이드 휴대폰에서 apk 백업파일 만들기 Linda Manager
[출처] 안드로이드 APK 파일 추출 프로그램 Linda Manager|작성자 아기고양
http://blog.naver.com/sleepre2004/80190330253
▼ 이 게시물의 댓글 + 0
* 엮인글 + 0
