实例具体解释:反编译Android APK,改动字节码后再回编译成APK
本文具体介绍了怎样反编译一个未被混淆过的Android APK,改动smali字节码后,再回编译成APK并更新签名,使之可正常安装。破译后的apk不管输入什么样的username和password都能够成功进入到第二个Activity。
有时难免要反编译一个APK。改动当中的若干关键推断点,然后再回编译成一个全新的可用的apk,这全然是可实现的。
若要完毕上述工作,须要以下工具,杂家后面会把下载链接也附上。这些软件截止本文公布时,经过杂家确认都是最新的版本号。
1.APK-Multi-Toolv1.0.11.zip 用它来反编译apk,得到smali类型的源代码和资源文件。一般来讲,直接解压缩一个apk也能够看到其资源文件。但部分xml是不可阅读的,需用此工具反编译。网上流传较广的是一个经过高人汉化过的版本号1.0.3。第一次使用这个工具能够用这个汉化的版本号,熟悉其命令。
但经过杂家測试,这个汉化的版本号再回编译apk签名时已经出问题了。签不了,终于用的最新版才ok。
2.dex2jar-0.0.9.15.zip 用于将一个apk文件转换成jar类型的文件,转换之后再利用以下的jd-gui工具才干看到其java代码。上面的apk-tool固然强大,可是反编译出来是smali文件。即dalvik字节码,相似汇编语言的一种代码。直接阅读如天书一样。为此我们须要使用dex2jar + jd-gui来得到其java代码,进行阅读找到要改动的关键点。
3.jd-gui-0.3.6.windows.zip 能够打开一个jar类型的文件,看到java代码。并能将代码保存,保存后再弄到sourceinsight里就方便看了。最好使用本文所说的最新版本号。使用老版本号会发现一个BActivity,假设里面有内部类,则又多出一个BActivity$1.java。相似这样的文件。新版本号没这个问题。
4.Smali2Java.1.0.0.558.zip 用于将smali文件转成java文件,这个工具仅仅是备用。
由于用上面三个工具已经能够胜任本文的要求了。
假设第一次接触反编译,不了解smali语法,能够阅读链接1 链接2
以下杂家先上一个Android APK。用来简单模拟用户登录的情况。注意仅仅能是模拟哈。由于正式的apk非常少有在本地进行推断的。此apk要求用户输入username和password,假设username为yanzi,password为123,则觉得合法,自己主动跳转到第二个Activity。否则提示username或password不对。
LoginActivity.java
package org.yanzi.decomdemo.activity; import org.yanzi.decompiledemo.R; import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.Menu;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast; public class LoginActivity extends Activity { EditText loginName = null;
EditText loginPswd = null;
Button loginBtn = null; @Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_login);
initUI();
loginBtn.setOnClickListener(new View.OnClickListener() { @Override
public void onClick(View v) {
// TODO Auto-generated method stub
if(isAllowLogin()){
Intent intent = new Intent(LoginActivity.this, SecondActivity.class);
startActivity(intent);
LoginActivity.this.finish();
}
}
});
} @Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.login, menu);
return true;
}
private void initUI(){
loginName = (EditText)findViewById(R.id.edit_login_name);
loginPswd = (EditText)findViewById(R.id.edit_login_pswd);
loginBtn = (Button)findViewById(R.id.btn_login);
}
private boolean isAllowLogin(){
String name = loginName.getText().toString().trim();
String pswd = loginPswd.getText().toString().trim();
if(name != null && pswd != null){
if(name.equals("") || pswd.equals("")){
Toast.makeText(this, "password或username不能为空", Toast.LENGTH_SHORT).show();
return false;
}
}
if(name.equals("yanzi") && pswd.equals("123")){
return true;
}else{
Toast.makeText(getApplicationContext(), "username或password不符", Toast.LENGTH_SHORT).show();
}
return false;
} }
package org.yanzi.decomdemo.activity; import org.yanzi.decompiledemo.R;
import org.yanzi.decompiledemo.R.layout;
import org.yanzi.decompiledemo.R.menu; import android.os.Bundle;
import android.app.Activity;
import android.view.Menu; public class SecondActivity extends Activity { @Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_second);
} @Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.second, menu);
return true;
} }
当中推断username和password是否合法的关键函数例如以下:
private boolean isAllowLogin(){
String name = loginName.getText().toString().trim();
String pswd = loginPswd.getText().toString().trim();
if(name != null && pswd != null){
if(name.equals("") || pswd.equals("")){
Toast.makeText(this, "password或username不能为空", Toast.LENGTH_SHORT).show();
return false;
}
}
if(name.equals("yanzi") && pswd.equals("123")){
return true;
}else{
Toast.makeText(getApplicationContext(), "username或password不符", Toast.LENGTH_SHORT).show();
}
return false;
}
第一步:dex2jar 将apk转成jar
须要将apk文件复制到dex2jar解压缩后的目录。cmd进去该目录,输入命令:
G:\反编译工具\dex2jar-0.0.9.15>d2j-dex2jar.bat G:\反编译工具\dex2jar-0.0.9.15\DecompileDemo.apk
注意apk的路径是拖apk进去的。按回车,得到jar。如图所看到的:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWFuemkxMjI1NjI3/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />
第二步:jd-gui打开此jar文件,如图所看到的:
能够看到反编译出来的java代码跟原来的代码相差无几,但还是有点小区别,把R.id.....换成了具体的数字,另外是非常多地方多加了this指针。包含内部类调用父亲的私有函数上。再就是{}原来不换行的,如今换行了。后面会发现,代码所在的行号对破译改动smali文件是个非常实用的信息。在jd-gui里是不能对代码进行改动的。能够ctrl+s将其所有保存,得到一个压缩文件。再解压缩。弄到sourceInsight里能够慢慢看了。等等,在看Activity的代码时。要结合APK TOOL里反编译出来的Manifinest.xml来看。由于通过xml至少能够看到一个工程的启动Activity是谁。程序从哪进去的,有几个Activity。又是怎么跳转的。
第三步:APK TOOL反编译出smali文件,研读smali文件,并进行改动
单纯依靠上面两个步骤尽管得到java,可是是无法进行改动的。并且就算你改动了当中的java文件,是无法再返回去生成apk的。有人说先弄成class,再弄成.dex,最后进行替换,这个基本不可能。第二种思路是,仿照这个java文件老子再重写一份。这个假设项目简单能够这么搞,这样的话反编译的目的就是看代码,而非破译了,由于你重写了一份。
所以。唯一可行的就是直接改动smali文件。首先运行APK-Multi-Tool目录下的Setup.bat,
这里须要运行的事实上仅仅有第三个步骤。生成相应的目录。第一个检查更新。第二个是安装框架资源,这个除非你是搞rom的,否则的话破译一般的非系统apk是用不到的。运行3步骤后。能够看到目录多了好几个:
红框里的五个目录都是新增的。须要将待反编译的apk放到place-apk-here-for-modding目录下,反编译后的源代码在projects目录下。知道这就够用了。
首先把apk拷到place-apk-here-for-modding目录下。然后运行Script.bat,首先映入眼帘的是一堆相似乱码的东西,不用管,enter后看到主界面:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWFuemkxMjI1NjI3/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />
最上面的一栏相似状态栏,再往下能够看到这个工具的功能分三大部分:Simple Tasks Such As Image Editing(假设改动了图片资源或文字)就运行此模块的命令。 Advanced Tasks Such As Code Editing(高级模式。如改动了源代码),一般我们破译apk须要的是这部分。最后一个模块是Themers Convertion Tools。这个杂家么实用到。
以下是 tools Stuff工具集合,我们按下24 Set current project设置当前工程,选中相应的apk就可以。然后按9 Decompile apk,反编译apk,注意看标题栏里的状态是:
Decompile : Sources and Resources Files即反编译源代码和资源,我们须要的就是这样的模式。反编译结束后再projects目录里找到输出结果:
smali就是待改动的dalvik 字节码文件:
能够看到多了一个****$1.smali的文件,这是由于button设置监听引入了内部类造成的。能够不用管。
这样的带$1的文件,一般表示内部的如按键监听这样的属性关系。并没有太多事物的处理逻辑。打开LoginActivity.smali文件。找到以下这段话:
注意看。方法是以.method开头的,Z表示boolean类型。以下再把jd-gui里破译出来的java代码附下:
既然是破译。那么这两个代码就是最有力的线索了。
另外,由于dalvik字节码是基于寄存器的,所有的变量处理都要经过寄存器。而寄存器又分为两大类:本地寄存器和參数寄存器。本地寄存器使用v0 v1这样的方式命名。函数的开头.locals 5 也声明了要用5个本地寄存器,从v0到v4.參数寄存器是从p0開始。由于我们这个函数是没有參数传进来的。原则上是不使用參数寄存器的。可是它是非static的。凡是非static就又this这个指针。默认的使用p0来代表。p1才是函数输入的第一个參数。假设是static类型的函数,则p0就是第一个參数。
.prologue是开场白的意思,const/4 v2, 0x0 表示声明一个本地变量里面放的是0。由于我们的isAllowLogin()函数原来的java代码里有三个return。但在smali里仅仅有一个return,且return的就是v2这个变量。
找到 例如以下三句:
仅仅有这一个return,且是加了标签goto_0,搜索goto_0能够看到有两个地方都运行了goto :goto_0,即也让它返回v2.当中。在推断username和password复合要求的时候,它对v2这个变量进行了赋值:
const/4 v2, 0x1
这个意思就是把v2置为了true,并进行返回。至此,为了实现破解。仅仅需把v2变量声明的时候直接默认值改成0x1不就ok了。如此改动后,回到APK TOOL,
点击15 Compile apk / Sign apk / Install apk (Non-System Apps Only)。这个能够直接将源代码回编译成apk,并且加入签名再安装。但此处有个问题,这里的安装还是安装的原来的apk文件,选中此命令运行后,在刚才的place-apk-here-for-modding目录能够看到:
此处的signedDecompileDemo.apk就是回编译出来的apk文件。将这个apk安装才干看到改动smali后的效果。至此。大功告成。但,本文仅仅是抛砖引玉。破译的关键还是要看smali语言的功底,和对整个代码的理解,找到正确的破译点。
1.APK-Multi-Toolv1.0.11.zip:http://download.csdn.net/detail/yanzi1225627/7728439
2.dex2jar-0.0.9.15.zip:http://download.csdn.net/detail/yanzi1225627/7728447
3.jd-gui-0.3.6.windows.zip: http://download.csdn.net/detail/yanzi1225627/7728453
4.Smali2Java.1.0.0.558.zip:http://download.csdn.net/detail/yanzi1225627/7728477
实例具体解释:反编译Android APK,改动字节码后再回编译成APK的更多相关文章
- [Android 编译(一)] Ubuntu 16.04 LTS 成功编译 Android 6.0 源码教程
本文转载自:[Android 编译(一)] Ubuntu 16.04 LTS 成功编译 Android 6.0 源码教程 1 前言 经过3天奋战,终于在Ubuntu 16.04上把Android 6. ...
- 【最新】LuaJIT 32/64 位字节码,从编译到使用全纪录
网上关于 LuaJIT 的讨论,已经显得有些陈旧.如果你对 LuaJIT 编译 Lua 源文件为具体的 32位或64位字节码,极其具体使用感兴趣的话,不妨快速读一下这篇文章.此文章针对尝试在 iOS ...
- openvswitch2.11.0修改源码后重新编译(2)
一:前提 已经正常安装了SDN环境(mininet和openswitch2.11.0和Ryu) 使用前面教程安装环境SDN实验---使用git安装Mininet (一)测试ovs是否正常使用 1.ry ...
- MAC环境下 Android P 系统源码下载、编译、导入到AS、Pixel2xl刷机 实战
一.下载源码 1 . 确保主目录下有一个 bin/ 目录,并且该目录包含在路径中: mkdir ~/bin PATH=~/bin:$PATH 2 . 下载 Repo 工具,并确保它可执行: curl ...
- Android 从java字节码告诉你 为什么Handler会造成内存泄露
很多人面试的时候,都知道Handler 极易造成内存泄露,但是有一些讲不出来为什么,好一点的 会告诉你looper msg 之类的,但是你再往下问 为什么msg持有handler handler为什么 ...
- 【转】Android 4.4源码下载与编译
原文网址:http://www.cnblogs.com/zhx831/p/3550830.html 这篇文章记录了我下载源码和编译的全过程, 全过程参考Android官方文档 1. 下载Android ...
- Ubuntu 16.04 LTS 成功编译 Android 6.0 源码教程
sudo apt-get install -y git flex bison gperf build-essential libncurses5-dev:i386 \ libx11-dev:i386 ...
- Appium修改源码后重新编译
按照官方的说明下载源码,安装依赖库,具体可从这来: https://github.com/appium/appium/blob/master/docs/en/contributing-to-appiu ...
- 下载Dubbo源码后的编译安装启动
1:安装jdk,maven 配制环境变量: 2:安装zookeeper 配制zookeeper环境变量 3:把dubbo源码编译成war包 启动cmd黑窗口 ,进入 源码文件 ...
随机推荐
- bootstrap 事件shown.bs.modal用于监听并执行你自己的代码【写hostmanger关联部门遇到的问题及解决方法】
背景:记录写hostmanger中用户下拉框关联部门遇到的问题及解决方法 问题:需求是展示页面展示用户所属的部门,点击修改按钮后,弹出对应的model,这个时候部门的select要默认选中用户所在的s ...
- SharePoint 2013 Custom MasterPage
<%@Master language="C#"%> <%@ Register Tagprefix="SharePoint" Namespace ...
- SpringBoot之ApplicationContextInitializer的理解和使用
一. ApplicationContextInitializer 介绍 首先看spring官网的介绍: 翻译一下: 用于在spring容器刷新之前初始化Spring ConfigurableAppli ...
- 【CF1020B】Badge(模拟)
题意:给定n个人,每个人指向第a[i]个人,要求输出从每个人开始第一个被访问到两次的人的编号 n<=1e3 思路: #include<cstdio> #include<cstr ...
- vim学习总揽
1. 光标在屏幕文本中的移动既可以用箭头键,也可以使用 hjkl 字母键. h (左移) j (下行) k (上行) l (右移) 2. 欲进入 Vim 编辑器(从命令行提示符),请输入:vim 文件 ...
- CF768
Codeforces Round #406 (Div. 1) A.Berzerk 考虑先手必胜态,一定是先手移动到某一个位置以后,这个位置是后手的必败态 考虑先手必败态,一定是无论先手如何移动,先手所 ...
- [Violet 4] 毕业旅行
2718: [Violet 4]毕业旅行 Time Limit: 10 Sec Memory Limit: 128 MBSubmit: 672 Solved: 389[Submit][Status ...
- Anaconda环境搭建
最近要使用Anaconda做一些机器视觉相关的开发,在此记录下Anaconda的搭建 首先去官网下载 这里我选择windows平台 由于浏览器自己下载的过慢,我这里选择用迅雷下载 没python就把那 ...
- 用hashmap实现自己的缓存
@SuppressWarnings({"unchecked", "rawtypes"})public class DefaultCache implements ...
- hive界面工具SQL Developer的安装;使用sql developer连接hive;使用sql developer连接mysql
需要oracle帐号登录后下载 1.下载: http://www.oracle.com/technetwork/developer-tools/sql-developer/downloads/inde ...