1.使用apktool 反编译 目标apk,例如 some.apk ,将反编译出的smail文件放入 outDir 目录中
java -jar apktool.jar d some.apk -o outDir
2.修改AndroidManifest.xml文件中的 android:debuggable="false" 中的false 改为 true
3.用android studio 导入反编译的工程
4.使用apktool 重新编译apk
java -jar apktool.jar b outDir -o someDebug.apk
使用 keytool 工具 生成签名文件(*.jks),或者使用现有的签名文件(*.jks)
keytool -genkeypair -alias tk -keyalg RSA -validity 400 -keystore myDebug.jks
5.使用 jarsigner 工具进行签名,工具位置 在jdk中,jdk 的位置 C:\Program Files\Java\jdk版本号
jarsigner 的位置 C:\Program Files\Java\jdk1.8.0_131\bin\jarsigner.exe
签名命令:jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore myDebug.jks -signedjar someDebugSig.apk someDebug.apk tk
5.使用sign.jar 工具进行签名
java -jar .\sign\signapk.jar .\sign\testkey.x509.pem .\sign\testkey.pk8 someDebug.apk someDebugSig.apk
6 安装apk
adb install someDebugSig.apk
7 以调试的方式启动 apk
adb shell am start -D -n pkg/.activity
8 使用 android studio attack 目标apk
