public class HackAdActivity extends AppCompatActivity {
private Handler mHandler = new Handler(Looper.getMainLooper());
private Runnable mCallback = new Runnable() {
@Override
public void run() {
Intent intent = new Intent();
intent.setComponent(new ComponentName(“com.zhy.decompile”,
“com.zhy.decompile.MainActivity”));
startActivity(intent);
}
};
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
mHandler.postDelayed(mCallback, 3000);
}
@Override
protected void onDestroy() {
super.onDestroy();
mHandler.removeCallbacks(mCallback);
}
}
注意包名一定要和原包名一致&先不要使用到布局文件,后面会说~~
然后提取出apk,重新进行上面的操作,取到Smali文件。
注意我们的编写方式包含内部类,两个一起copy到反编译app的目录。
然后打开AndroidManifest.xml修改入口Activity…
可以看到入口Activity改为我们新建的Activity了,原来的入口Activity切换为普通Activity了。
到这里,我们的文件就修改完毕了。
然后我们重新打包,与其打包之后的apk,还可以安装,安装后启动首先是闪屏广告页,然后才是原来的页面。
那接下来就是打包了~~
3.打包
./apktool b apk1127 -o app1127_new.apk
./apktool b apk1127 -o app1127_new.apk
I: Using Apktool 2.2.0
I: Checking whether sources has changed…
I: Smaling smali folder into classes.dex…
W: Unknown file type, ignoring: apk1127/smali/.DS_Store
W: Unknown file type, ignoring: apk1127/smali/com/.DS_Store
W: Unknown file type, ignoring: apk1127/smali/com/zhy/.DS_Store
I: Checking whether resources has changed…
I: Building resources…
I: Building apk file…
I: Copying unknown files/dir…
ok,打包成功后,可以看到一个新的app1127_new.apk。
这个apk现在是无法安装的,安装后出现下图结果:
主要是因为没有签名。
那么接下来就开始签名吧~
4.签名
签名的话,我们需要一个签名文件,我们一起来新生成下。
keytool -genkey -alias zhy.keystore -keyalg RSA -validity 20000 -keystore zhy.keystore
然后按照提示往下输入即可。
当然如果你嫌命令太难记,你也可以利用Android Studio进行可视化生成一个:
点击Build:
选择create New,然后在弹出面板填写就行了,你肯定会填。
有了keystore之后呢,我们可以利用新生成的keystore来签名我们刚才hack的apk。
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1
-keystore zhy.keystore
-storepass 123456
app1127_new.apk
zhy.keystore
记得上述代码弄成一行去执行:
上面的options其实并不多,文件路径,密码,别名呀什么的,应该可以看明白,有兴趣可以详细的搜索下相关文件。
签名完成之后一般就可以安装了,不过我们一般还会做一个对齐操作。
5.对齐
zipalign 4 app1127_new.apk app1127_new_align.apk
此刻运行:
原本只有一个页面,可以看到现在被我们注入了一个I am ad的页面。
当然了,如果你是一路模拟过来的,因为前面说了,先不要使用资源,所以你应该能看出页面的跳转,但是并Ad页面并没有布局文件。
下面我们来说使用布局文件。
四、使用布局文件
HackAdActivity中添加一行:
setContentView(R.layout.ad);
还是刚才的活,重新反编译copy Smali文件,并且把ad这个layout复制到想要注入的app的反编译后的文件夹中。
然后是不是打包就好了呢?
当然不是,如果是,刚才就直接说好了。我们在写代码的时候,都知道会生成一个R.layout.ad,那么这个值,在原本的app里面肯定是没有的(不考虑重名情况)。
所以,我们需要手动加入进去:
打开R$layout.smali文件:
我们在最后添加一个ad的资源id:
.field public static final ad:I = 0x7f04002e
然后保存退出。
别急着打包…
这里定义完了,我们的HackAdActivity.smali中还需要修改呢。
你别说smali文件里面我看不懂怎么改?
改个id还是可以的。
找到setContentView前一行,是不是还蛮容易定位的。
改完之后,重新打包、签名、对齐就ok了~~
如果你使用了更多的资源,记得基本都要处理。
五、总结
那么到这里就完成了反编译一个apk,然后往里面注入一个新的Activity并且可以自定义这个布局文件,至于这个Activity能看什么事大家肯定都明白。
但是,但是,我们的目的并不是让大家去反编译人家的apk,而是知道我们的apk能够被别人这么玩。
所以要思考的是:
如何预防这种行为呢?
欢迎留言说说如何预防?
未完待续…
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
【附】相关架构及资料
源码、笔记、视频。高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术,和技术大牛一起讨论交流解决问题。
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
会持续更新!**
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
【附】相关架构及资料
源码、笔记、视频。高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术,和技术大牛一起讨论交流解决问题。
[外链图片转存中…(img-23aa0FrK-1712348824847)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
扫一扫
1011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
