快速反编译 AndroidManifest 并重新打包之旅

由于拿到一个第三方的 app 安装到我们车机上不能显示完整的 UI 界面，发现此 app 的 targetSdk=18，而我们车机 =27，解决方案是修改 app 的 targetSdk=27

由于 apk 中的 xml 文件都是经过编译后二进制文件，不能够直接修改，于是凭我肤浅的水平，认为可能的操作方案如下：

要搞懂二进制数据的结构才能被有效读取，我在查找 targetSdk 时参考了以下这篇文章 Android逆向之旅—解析编译之后的AndroidManifest文件格式

研究了一下结构以后，发现直接修改 Manifest 的办法并不是很好，是一个看起来简单，但实际复杂的方式，而且背后一定还藏着别的什么不知道的坑，于是放弃了这种办法

反编译 classes.dex 用到的工具： dex2jar 命令：d2j-dex2jar --force classes.dex

反编译 AndroidManifest 的工具： Apktool 命令：apktool d xxx.apk

新开一个 Android Studio Application 工程，将反编译的 AndroidManifest 文件替换工程下的 AndroidManifest，并将反编出来的 classes.jar 放到 libs 下进行依赖，同时删除 build.gradle 中多余的 implementation，只保留我们用到的 jar

再把 src/main 目录下除 AndroidManifest 外的内容删除（包括 res 目录）

这样，基本上结构就搭起来了。

另外，由于我们删除了 res，会导致 AndroidManifest 里面的有关 Theme 的属性会报错找不到资源，如果对 UI 背景没有要求的话，最快的办法就是直接删除这些属性就好了。

最重要的事别忘了，修改 build.gradle 中的 targetSdk=27

所以你以为到这里就可以了吗，No，还有很关键的几点要做，这也是我踩完坑后的心血。

删除 jar 里的 R.class 和 BuildConfig.class 我们要手动把 classes.jar 中的 R 和 BuildConfig 删除，避免打包时发生异常：Program type already present 注意只是删除 R.class，其他的什么 R$id.class，R$drawable.class 不要动

使用 assembleRelease 来打包一个未签名的 apk 为什么要未签名的？因为我们要自己加签。由于签名时会对资源文件做处理，我们无法使用原 apk 中的签名文件

替换资源 将原 apk 中的 resources.arsc， res 目录替换到我们编译的 apk

签名 我们用 jdk 的签名工具 jarsigner 来做签名，首先制作一个签名文件 .jks，再使用命令

至此，一个只修改了 AndroidManifest 再重编译的 apk 就实现好了

延伸思考：当我们想快速将一个在较低平台上实现的 apk 应用到较高版本的平台，此办法是一个非常有效率的方法，能够达到快速编译部署并开始使用。