Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱
MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com

字节码 反编译 重新打jar包 MD


目录

如何修改一个 Jar 包中的内容

基本步骤

  • 使用反编译工具 JD-GUI 打开 jar 文件,这时你可以看到源码(可能是混淆过的源码)
  • 将某一个 class 文件保存为 java 文件(也可以一键保存整个jar包中所有的Java文件)
  • 根据你的需求修改此 java 文件
  • 使用 javac 命令将该 java 文件编译为 class 文件

这一步其实是有问题的,一般情况下不可能编译成功,因为这个java文件很可能会引用到其他你提供不了源码的类,比如 Android 中的 Context,比如第三方库中的类

当然这种情况下你可以通过新建一个Java或Android或JavaEE工程,并将此Java类以及此Java类所引用的类、jar包等引入进来,这样可以解决引用问题

但是使用这种方式的工作量往往远超预期,因为此Java类所引用的类很可能还会引用更多的Java类,因此会导致你这个工程引入的类呈指数级增长

  • 使用 Winrar 等解压工具将 jar 包解压到指定目录,替换需要修改的 class 文件
  • 使用 cd 命令定位到要打包的目录,使用 jar -cvf bqt.jar .jar cvf bqt.jar * 命令重新打包

注意。打包时要把META-INF也包含进去,否则虽然能打包成功,但使用时就会出错。

  • 至此,就会在指定目录生成我们修改后的新的jar包

反编译工具简介

最佳实践

主要使用Android逆向助手来操作:

  • 点击反编译apk,完成后res下的所有资源就都可以正常使用了,相当于apktool的功能------目前已失效,但是直接用rar解压是可以的
  • 点击提取dex,可以提取出apk文件中的.dex文件,如果有多个.dex文件,则只会提取第一个;建议手动把.apk更改后缀后解压并拷出.dex文件
  • 点击dex转jar,相当于dex2jar的功能
  • 点击jd打开jar,可以自动使用jd-gui打开jar文件,现在已经可以查看源码了
  • jd-gui中不能修改源码,可点击把所有源码保存起来后就能修改了
  • 可使用 AXMLPrinter2 提取、转化XML文件

常用工具介绍

常用工具:

  • apktool:提取res目录下的【资源】文件(drawable、layout、anim、color等)
  • dex2jar:将【.dex】文件(可执行文件)转化为【.jar】文件
  • jd-gui:将编译后的【.jar】或【.class】文件以【.java】源码格式查看
  • AXMLPrinter2,作用:在apktool搞不定的情况下获取xml布局文件--目前apktool已失效,但本工具还能用
  • XJad:和jd-gui作用类似,是一款Java源程序反编译软件
  • Android逆向助手:整合以上工具的而成的一个图形化工具集

官网及下载地址:

apktool

apktool的使用:apk反编译生成程序的源代码和图片、XML配置、语言资源等文件

  • 解压得到3个文件:aapt.exe,apktool.bat,apktool.jar
  • 将需要反编译的APK文件放到该目录下
  • 打开命令行界面 ,定位到apktool文件夹,输入以下命令:【apktool.bat d -f】【test.apk bqt】(test.apk是要反编译的APK文件全名,可以直接拖拽过来,bqt为反编译后存放的目录)
  • 成功后发现在文件夹下多了个bqt文件夹,点击便可以查看该应用的所有资源文件了。
  • 如果你想将反编译完的文件重新打包成apk,输入apktool.bat b test,完成后在test文件下便多了2个文件夹:build和dist(存放着打包出来的APK文件)

官方的apktool工具只包含以下三个文件,只能使用CMD命令执行

不过目前有很多重新打包后的版本,如下

dex2jar、jd-gui、XJad

dex2jar,jd-gui,XJad的使用

  • 首先将apk文件后缀改为zip或rar并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的
  • 然后将classes.dex复制到d2j-dex2jar.bat(名称可能不太一样)所在目录文件夹中
  • 在命令行下定位到d2j-dex2jar.bat所在目录,运行ded2j-dex2jar.bat classes.dex
  • 最后,进入jdgui文件夹双击jd-gui.exe,打开上面生成的jar包classes_dex2jar.jar,即可看到源代码了
  • 不过,被混淆过的类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名

XJad简介

  • XJad是基于Jad核心的Java源程序反编译软件,内置Jad1.5.8e2
  • 可处理多个*.class文件,可以处理文件夹内的所有文件,甚至可以处理*.jar文件;
  • 带有多页面文本编辑器,也可集成在资源管理器中,随时点击右键都可进行操作;
  • 支持java语法的高亮显示;

XJad使用说明

  • 打开一个或者多个*.class文件,XJad反编译后,重命名为*.java文件,保存至当前文件夹,并在编辑器中打开查看;
  • 打开一个文件夹,XJad将该文件夹下所有*.class文件进行反编译,并保存至该文件夹下,依据包路径信息生成文件夹路径,如com.spring.framework.*,将建立com\spring\framework的文件夹结构;
  • 打开一个*.jar文件,XJad将该Jar文件中的所有*.class文件解压缩到临时目录并进行反编译,并将源文件带包路径信息保存至当前文件夹下名称为“~” + *.jar的文件夹中;

AXMLPrinter2

作用:目前很多APP已经混淆,使用APKTOOL已经提取不出资源文件,使用这个工具可以将二进制的xml布局文件转化为正常的形式

弊端:需要一个一个的转换,且转换出来后有大量需要修改的地方

下载地址 网上流传的部分版本可能不能使用

使用步骤:

  • 更改apk后缀名为.rar并解压
  • 找到解压后res目录下的要参考的布局文件,并将此文件复制到和AXMLPrinter2同目录下
  • 打开cmd并定位到此目录下
  • 执行命令java -jar AXMLPrinter2.jar bqt.xml > bqt2.xml 便可把二进制的 bqt.xm文件反编译成可以阅读的bqt2.xml文件

eclipse 安装 jd-gui 插件

eclipse安装使用JD插件:

  • Download and unzip the JD-Eclipse Update Site,
  • Launch Eclipse,
  • Click on "Help > Install New Software...",
  • Click on button "Add..." to add an new repository,
  • Enter "JD-Eclipse Update Site" and select the local site directory,
  • Check "Java Decompiler Eclipse Plug-in",
  • Next, next, next... and restart Eclipse.Installation

注意,因为众所周知的原因,不要选择联网更新之类的操作

借助 Javassist 修改 jar 包

背景

这是实际项目中遇到的一个问题:lib目录下某个第三方jar包中的某个方法的返回值不符合我们要求,而这个方法在很多地方被调用到,我们怎么修改这个方法的返回值呢?

可能有很多解决方法,比如动态代理,比如AOP,但是这些方案都有很多问题。比如动态代理,我们这个方法是一个普通的方法,使用JDK的动态代理是行不通的,而cglib在Android中是用不了的;而对于AOP,我也确实尝试了,但发现使用aspectj时,对于混淆过的jar包中的方法总是拦截不成功(当然,使用沪江封装的aspectjX是可以的)。另外一个问题是,使用这些方案对项目改动都是非常大的,特别是引用AOP这些框架,由于很小的一点改动就这么大动干戈的话有点不合适。

那有没有其他方法呢?

其实有一个最简单的方案,那就是反编译,我们只需要将jar包中那个相应的class文件中方法修改一下就可以了。

但是正如上面描述的那样,这种方式是有局限性的!但是如果借助 Javassist 去做的话,问题就相当简单了。

案例

比如,我想将Gson库中Gson类的下面的方法

public String toJson(Object src) {
if (src == null) {
return toJson(JsonNull.INSTANCE);
}
return toJson(src, src.getClass());
}

修改为:

public String toJson(Object src) {
if (src == null) {
return "";
}
return src.toString();
}

那么我只需执行以下逻辑就可以了:

public class Test {

    public static void main(String[] args) {
try {
ClassPool pool = ClassPool.getDefault();
pool.insertClassPath("D:/test/gson-2.8.1.jar");//加载指定路径下的库。如果此库已被引入项目中,可以省略这一步
CtClass cc = pool.get("com.google.gson.Gson");//加载指定的类
CtClass[] params = new CtClass[] { pool.get("java.lang.Object") };//基本类型和引用类型的描述方式是不一样的
CtMethod method = cc.getDeclaredMethod("toJson", params);//取得需要修改的方法
method.setBody("{" + // 你只需要正常写代码逻辑就可以了,复制过来时,一些IDE,比如AS会自动帮你添加转义字符
"if ($1 == null) {\n" + //$0代表的是this,$1代表方法参数的第一个参数、$2代表方法参数的第二个参数
"\treturn \"\";\n" + //
"}\n" + //
"return $1.toString();" + //
"}"); //修改方法
cc.writeFile("D:/test");//保存到指定位置,执行完这一步后就会在指定目录生成你需要的 class 文件
} catch (Exception e) {
e.printStackTrace();
}
}
}

执行后就会在指定目录生成你需要的 class 文件:

然后我们按照上面的步骤打成jar包(注意最后的一个.代表的是当前路径):

D:\test>jar -cvf mygson.jar .

要打包的路径下的文件:

然后我们就可以使用我们修改后的Gson库了,反编译后里面的逻辑如下:

拓展

1、上面这种方式的思路是,在编译期修改指定Java类编译后生成的class文件,然后重新打成jar包。

2、其实还有另外一种思路,那就是不在编译期处理,而在运行期处理,也即我们可以在运行期先修改、然后直接加载修改后的class文件。

经过在Android和Java工程中测试发现,这种方式也是非常靠谱的。

3、在代码层面,和上面那种方式的区别是,我们最后不是调用

cc.writeFile("D:/test");

方法将修改后的class文件保存到指定位置,而是调用

cc.toClass();

方法返回、并加载此新生成的class文件。

4、但是这种方式有一个局限性。

因为同一个 class 是不能在同个 ClassLoader 中被加载两次的,所以在调用 toClass() 前要保证此要修改的类不能是被加载过的类,否则直接报异常。

5、但是这种情况下也并不是无解的。

我们可以自定义一个 ClassLoader 去加载新生成的类:

Class clazz = classLoader.loadClass("com.bqt.test.Person")

6、但是要知道,如果这样做的话,此时JVM中是有两个Person类的,并且除非是通过返回的这个 clazz 创建的对象,其使用的是新生成的类:

clazz.getDeclaredMethod("hello", String.class).invoke(clazz.newInstance(), "你妹"); //调用的是新类的方法

其他任何方式创建的对象,使用的仍是原始的类(包括通过反射方式):

new Person().hello("泥煤"); //调用的是原始类的方法
Class clazz2 = Class.forName("com.bqt.test.Person");
clazz2.getDeclaredMethod("hello", String.class).invoke(clazz2.newInstance(), "你美"); //调用原始类的方法

使用 Javac 命令编译类的注意事项

在使用原始的javac编译Java类文件时,如果当前类文件对其他类有依赖,那么就可能会出现问题。

举例如下:在桌面新建一个文件夹test,然后建立两个类:A.java和B.java,两个类的代码都很简单,其中B类对A类有依赖:

import java.sql.Date;

public class A {
public static void i(Date date) {
System.out.println(date.toString());
}
}
import java.sql.Date;

public class B {
public static void i(String info) {
Date date = new Date(System.currentTimeMillis());
A.i(date);
}
}

基本使用

直接用javac命令编译两个源文件,且先编译 A.java,结果如下:

C:\Users\baiqi>cd/d C:\Users\baiqi\Desktop\test
C:\Users\baiqi\Desktop\test>javac A.java
C:\Users\baiqi\Desktop\test>javac B.java

可以看到编译成功,生成了对应的class文件。

注意:

  • 若在没有编译A.java情况下直接编译 B.java,则会同时生成A和B对应的class文件。
  • 虽然我们代码中导入了import java.sql.Date;但因为是JDK中的类,所以仍可以直接编译

引入 jar 包的情况

我们在B.java中利用import语句导入一个包:

import java.sql.Date;
import com.google.gson.Gson; public class B {
public static void i(String info) {
Date date = new Date(System.currentTimeMillis());
System.out.println(new Gson().toJson(date));
A.i(date);
}
}

然后直接编译B.java

C:\Users\baiqi\Desktop\test>javac B.java
B.java:2: 错误: 程序包com.google.gson不存在
import com.google.gson.Gson;
^
B.java:7: 错误: 找不到符号
System.out.println(new Gson().toJson(date));
^
符号: 类 Gson
位置: 类 B
2 个错误

可以看到,B.java文件编译失败,这是因为Gson并非Java标准类库中的内容,因此编译器找不到对应的包,就会出错。

我们将需要的jar文件放入当前目录,并使用-cp参数将库文件导入,然后继续编译:

C:\Users\baiqi\Desktop\test>javac -cp gson-2.8.1.jar B.java
B.java:8: 错误: 找不到符号
A.i(date);
^
符号: 变量 A
位置: 类 B
1 个错误

怎么提示找不到 A 呢?

这是因为,默认情况下,编译器会在当前目录下寻找需要的类文件,但是如果我们使用cp参数修改了类文件查找路径,而并没有包含当前目录,那么就会编译失败。因为我们在使用cp参数时,需要将当前目录包含进去:

C:\Users\baiqi\Desktop\test>javac -cp gson-2.8.1.jar;. B.java

添加 package 的情况

我们在A.javaB.java文件中添加package语句:

package com.bqt.test;

import java.sql.Date;

public class A {
public static void i(Date date) {
System.out.println(date.toString());
}
}
package com.bqt.test;

import java.sql.Date;

public class B {
public static void i(String info) {
Date date = new Date(System.currentTimeMillis());
A.i(date);
}
}

然后我们将A.javaB.java放入相应的包中:



然后直接编译B.java(注意要指定相对或绝对路径):

C:\Users\baiqi\Desktop\test>javac com\bqt\test\B.java

引入 jar 包并添加 package 的情况

我们在上面第三种情况下再给B引入jar包:

package com.bqt.test;

import java.sql.Date;
import com.google.gson.Gson; public class B {
public static void i(String info) {
Date date = new Date(System.currentTimeMillis());
System.out.println(new Gson().toJson(date));
A.i(date);
}
}

同样,命令也结合以上两种形式即可:

C:\Users\baiqi\Desktop\test>javac -cp gson-2.8.1.jar;. com\bqt\test\B.java

2019-1-6

字节码 反编译 APKTool 重新打jar包 MD的更多相关文章

  1. 反编译安卓apk以及jar包

    https://www.jianshu.com/p/c9b553cf2b51 https://blog.csdn.net/bzlj2912009596/article/details/78268896

  2. Android Framework源码反编译

    部分设备crash在Framework代码,但又和开源代码对应不上,这时需要拉取设备里面的Framework并反编译源代码排查问题. 1.获取Framework文件: adb pull /system ...

  3. 解决AndroidKiller APK 反编译失败,无法继续下一步源码反编译!

    报错背景 今天使用AndroidKiller V1.3.1,反编译一个APK,遇到如下报错: 当前 Apktool 使用版本:Android Killer Default APKTOOL 正在反编译 ...

  4. Java Jar源码反编译工具那家强

    本文介绍下Java Jar常见的反编译工具,并给出使用感受. 反编译JAR能干什么: 排查问题.分析商业软件代码逻辑,学习优秀的源码思路. JD-GUI 下载地址:http://java-decomp ...

  5. 反编译 APKTool 逆向助手

    最佳实践--Android逆向助手 1.点击"反编译apk,完成后res下的所有资源就都可以正常使用了,相当于apktool的功能------目前已失效,但是直接用rar解压是可以的!2.点 ...

  6. Android APK反编译 apktool使用教程

    2017年棋牌游戏突然就火了,正所谓春江水暖鸭先知本猿处在软件行业中就能清晰的感受到市场的变化,最近老家那边也是玩的风生水起,于是最近闲暇时光想到反编译下这些棋牌软件,看看代码实现的思路 (注:反编译 ...

  7. myeclipse2014如何添加源码反编译工具插件

    Eclipse下的Java反编译插件:Eclipse Class Decompiler,整合了目前最好的2个Java反编译工具Jad和JD-Core,并且和Eclipse Class Viewer无缝 ...

  8. android 反编译apktool工具

    下载地址:http://pan.baidu.com/s/1bnHANtd 1.将编译的*.apk放在apktool的根目录下:2.双击“解压软件.bat”后,会提示完成:这样就反编译成功以:3.查看反 ...

  9. Linux下编译java并生成jar包

    下面是WordCount.java类 package com.ll; import java.io.IOException; import java.util.Iterator; import jav ...

随机推荐

  1. Jmeter录制浏览器并回放

    确认证书 1.查看证书 进入Jmeter安装目录下的bin,找到ApacheJMeterTemporaryRootCA.crt 证书文件(如jmeter在安装目录中未找到,可尝试先执行下面的开始录制步 ...

  2. python 全栈开发,Day36(作业讲解(大文件下载以及进度条展示),socket的更多方法介绍,验证客户端链接的合法性hmac,socketserver)

     先来回顾一下昨天的内容 黏包现象粘包现象的成因 : tcp协议的特点 面向流的 为了保证可靠传输 所以有很多优化的机制 无边界 所有在连接建立的基础上传递的数据之间没有界限 收发消息很有可能不完全相 ...

  3. Linux学习笔记:scp远程拷贝文件

    scp是secure copy的简写,用于Linux下进行远程拷贝文件的命令,类似的有cp,不过cp仅在本机上进行拷贝不能跨服务器. 命令格式: scp [参数] [原路径] [目标路径] -q 不显 ...

  4. 步步为营-70-asp.net简单练习(文件的上传和下载)

    大文件的上传一般通过FTP协议,而一般小的文件可以通过http协议来完成 1 通过asp.net 完成图片的上传 1.1 创建html页面 注意:1 method="post" ; ...

  5. contenteditable="true"让div可编辑

    今天才知道有这个属性,真是out了. 不过以前一直没做编辑器有关的,毕竟开源的很多. 现在觉得开源的也不是这么好用,自己写写简单的吧 用了 <div class="content-bo ...

  6. python全栈开发day39-CSS继承性和层叠性、权重问题、盒模型和其属性、文本级标签和块级标签、浮动

    一.上次内容回顾 1.CSS的三种引入方式: 行内式 内接式 外接式 链接式 导入式 2.基础选择器和高级选择器 1)标签选择器 p{} 2)  id选择器 #nva{} 3) 类选择器 .nva{} ...

  7. 【noip模拟赛5】细菌

    描述 近期,农场出现了D(1<=D<=15)种细菌.John要从他的 N(1<=N<=1,000)头奶牛中尽可能多地选些产奶.但是如果选中的奶牛携带了超过 K (1<=K ...

  8. 6-17 看图写树 uva10562

    非常好的dfs题  有很多细节 关于‘ ’  ‘0’  ’\n‘  的处理  他们都属于isspace函数 其中 while(buf[x+2][i]=='-'&&buf[x+3][i] ...

  9. presistence

    每一个神都是从弱到强的,像继科,在2011年之前,人很浮躁,球不稳,只是偶尔打出高质量而已:在输了无数场球之后,球厚了,人也定了(刘国梁评价),才抓住的机会成就了最快大满贯,并且创造了之后的辉煌,继科 ...

  10. go语言爬虫 - TapTap用户都喜欢些什么游戏

    前面的废话 说到爬虫,首先想到的当然是python~ 它在机器学习.爬虫数据分析领域可谓是如日中天,十分热门.但我最近在学习go语言,所以就用go写了 TapTap社区 这是一个高品质的游戏分享社区, ...