Apktool（2）——使用前必须知道的apk知识

这里拿testapp.apk为例，如下图所示，左图为直接解压apk得到的文件，右图为apktool反编译得到的文件（反编译的使用在下一篇重点介绍）

图1 解压apk和反编译apk得到的文件目录对比

 

一.直接解压apk

将apk文件当做zip文件，可用winrar或好压之类工具直接打开。

AndroidManifest.xml是每一个应用必须定义和包含的，它描述了应用的名字、版本、权限、引用的库文件等信息。

META-INF目录下存放的是签名信息，用来保证apk包的完整性和系统的安全。在eclipse编译生成一个apk包时，会对所有要打包的文件做一个校验计算，并把计算结果放在META-INF目录下。同样在Android平台安装apk时，应用管理器会对按照同样的算法对包里的文件做校验，如果校验结果与META-INF下的内容不一致，系统就不会安装这个apk。这就保证了apk包里的文件不能被随意替换。

classes.dex是java源码编译生成的java字节码文件。

res目录存放资源文件。

resource.arsc是编译后的二进制资源文件。

二.反编译apk

smali目录下存放了程序所有反汇编代码。

res目录则是程序中所有的资源文件，这些目录的子目录和文件与开发时的源码目录结构是一致的。跟直接解压apk得到的文件并不完全相同，该目录还包含了加密的resource.arsc被反编译出来的内容。

参考文献：

1.Android篡改apk文件的可行性分析：http://blog.csdn.net/zengyangtech/article/details/5735071

2.《Android软件安全与逆向分析》，作者：丰生强