Android逆向笔记(一):逆向工具使用,简单的代码插入、修改包名/文案 示例

最新推荐文章于 2024-05-22 09:36:28 发布
最新推荐文章于 2024-05-22 09:36:28 发布
阅读量1.8k 收藏 12
点赞数 1
分类专栏: Android逆向案例 Android Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Sk/article/details/107463393
版权

最近对逆向技术比较感兴趣,研究了一下,收获不少,这里记录一下。

注:本文仅供学习参考,不可做任何不合法或不道德的用途

首先介绍一下常用的逆向工具,要逆向一个APP,通常目的是 文案翻译、去广告、api破解等,而要实现这些目的,一般需要以下操作:

  1. 反编译apk
  2. 阅读代码
  3. 修改源码、资源、Manifest等
  4. 重新打包签名

网上介绍比较多的是用 apktools进行反编译,用dex2jar来还原java源码
使用apktools反编译和重新打包是非常方便的,但要用dex2jar来阅读源码就比较繁琐且难读了
所以我通常先用jadx来获取和阅读源码,操作非常简单,将apk文件拖入jadx 的GUI界面就行了,在了解APP逻辑后,要开始改动apk时,再通过apktools反编译,然后改动smali代码,再重新打包

这里以Google Play某个头部APP为例,修改包名 和 翻译文案,并在启动页中插入一个Toast,演示一下apktoolsjadx的用法

使用jadx阅读源码

首先将apk拖如jadx工具,得到java源码:
在这里插入图片描述
这时已经可以开始阅读源码了,但毕竟不是专业IDE,代码跟踪肯定不如AndroidStudio,所以如果有大量的代码需要阅读,jadx可以导出Gradle格式的目录,然后将导出的代码添加到任意一个支持java的IDE即可,不需要编译成功,只要建立代码索引,能跟踪代码就足够了,这里以Android Studio为例:

导出Gradle项目
在这里插入图片描述

在AndroidStudio中创建一个工程,将导出的Gradle项目中 src/main/java 目录下的java源码,copy到新建的工程(为了提高效率,一些已知的三方库可以直接删掉,我们只需要阅读业务部分源码即可),这里直接将 libv2ray、okhttp3、okio 等这些明显是三方库的包删掉了,如下图:
在这里插入图片描述

插入一句简单的代码

首先打开Manifest文件,搜索 “android.intent.action.MAIN” 找到启动页:
在这里插入图片描述
现在知道了启动页的Activity,就可以阅读代码,找到自己想要插入或修改代码的位置,这里演示一下直接在MainActivity的onCreate()方法的第一行,插入一句 Toast
前面说了,jadx仅仅是用作获取和阅读java源码,实际需要改动代码和重新打包时,还是要使用到apktools,现在使用apktools来再次反编译apk,得到smali代码,并根据阅读源码时找到的路径,来定位到需要修改的MainActivity.smali文件:

1、apktools 反编译apk,得到目录 test_code

java -jar apktool.jar d test.apk -o test_code

2、找到 test_code/smali/com/xxx/activity/MainActivity.smali
在这里插入图片描述
.

3、在MainActivity.smali 中插入Toast,这里需要会一些smali语言,但如果你像我一样,作为一个逆向菜鸟,完全不懂smali语言,也没关系,因为要改动的代码通常不会太多,而且作为一个程序猿,即使不会写,看懂大概意思也不难
所以我们可以先自己写demo将需要插入的代码编译成smali,看我们要插入的代码编译成smali后长什么样子,再根据具体场景把生成的smali代码copy过去,做的多了自然而然就熟悉smali了

这里就做个demo试一下,先创建一个demo工程,在Activity中写一句 Toast,然后反编译demo apk,看看生成的smali代码长什么样:
在这里插入图片描述
在这里插入图片描述

可以看到框起来的5行代码,不难分析出大概逻辑就是:

第1行:声明一个常量 v1 = ox1 (也就是 Int类型的 Toast.LENGTH_LONG)
第2行:声明一个常量 v2 = "这是插入的Toast"
第3行:invoke一个静态方法 makeText(),传入参数 v0 v1 v2
第4行:v2重新赋值 = makeText() 返回的object
第5行:invoke v2的方法,show()


知道smali代码怎么写之后,再回到 test_code 中的 MainActivity.smali 文件中,插入代码:
在这里插入图片描述


现在改好了代码可以重新打包了,使用apktools,重新编译并签名test_code:

java -jar apktool.jar b test_code -o test_new.apk

现在test_new.apk是未签名的,还需要签名一下,签名方法我就不赘述了,看看效果
在这里插入图片描述

可以看到,Toast已经成功展示出来了,代码插入都搞定了,再顺手改一下包名和翻译文案更是so easy了,还是操作刚刚的 test_code 目录

1、修改包名,直接修改Manifest即可

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="包名">

2、修改翻译,直接修改res 下对应语言的values 即可

改完还是同上,重新打包签名

Si-Kang
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP终极瘦身方案,安卓网络通信面试题
m0_66264533的博客
01-21 445
如果逆向修改APK包中的文件,那么被修改的文件的摘要和MANIFEST.MF中的信息则不对应 如果修改了某个文件,则必须修改MANIFEST.MF中对应的摘要值,必须保证对应关系 要修改MANIFEST.MF的摘要值,会产生新的MANIFEST.MF,必然和CERT.SF中的记录不匹配 CERT.SF中记录了MANIFEST.MF整个文件的编码和其所有内容的编码值,逆向时必须修改CERT.SF 修改了CERT.SF后,安装apk时CERT.RSA文件中的内容和修改后的CERT.SF会不..
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的相关知识内容,课程章节安排紧凑合理、循序渐进、由易到难,让大家不知不觉中了解逆向安全、掌握反编译技术,进一步提升自身技术水平。 本门课程涉及核心知识点: 1. 掌握Android逆向反编译工具、重签名工具; 2. 掌握smali文件语法知识,能读懂基本代码; 3. 学会利用Android Studio开发Jar包; 4. 学会逆向反编译代码修改代码注入; 备注:本课程涉及知识只用于学习研究Android逆向安全技术,切忌利用所学知识用于破坏和违法行为,对此本课堂概不负责。
Android _Smali中插入Toast
07-22 4319
新建个crack.smali,粘贴下面代码: .class public Lcrack; .super Ljava/lang/Object; .source "crack.java" .method public static toast(Landroid/content/Context;)V .locals 2 .prologue const-strin
推荐:JADXExecute —— 让你的JADX动态执行代码
最新发布
gitblog_00010的博客
05-22 451
推荐:JADXExecute —— 让你的JADX动态执行代码! 项目地址:https://gitcode.com/LaurieWired/JADXecute 项目介绍 JADXExecute 是一款针对著名反编译工具 JADX 的插件,它给逆向工程师带来了革命性的新功能——动态代码执行。借鉴了 IDAPython 的设计理念,JADXExecute 允许你在分析 APK 文件时直接运行 Jav...
安卓逆向笔记AndroidManifest.xml篇
biao197的专栏
12-27 1750
AndroidManifest.xml是Android应用程序中最重要的文件之一,它包含了应用程序的基本信息,如应用程序的名称、图标、版本号、权限、组件(Activity、Service、BroadcastReceiver、Content Provider)等等。在应用程序运行时,系统会根据这个文件来管理应用程序的生命周期,启动和关闭应用程序,管理应用程序的组件等等。
apktool工具用法,反编译、回编译、加密,以及修改AndroidManifest.xml
w327918069的专栏
09-18 3万+
由于工作中需要用到这些东西,自己琢磨了半天,将流程记录下来,文采不好,望见谅。 如果要修改AndroidManifest.xml,如果直接拿到原apk文件进行修改,想想就算了不可能滴。 要修改AndroidManifest.xml需要将原apk进行反编译,编译出来之后则可以修改。 反编译和回编译需要使用到的工具有: 1 、apktool 2.0  和 apktool-install-win...
修改apk二进制文件工具
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
11-01 2211
反编译二进制文件工具修改AndroidManifest二进制文件工具修改AndroidManifest二进制文件工具dex转smali工具smali转dex工具
android逆向工具全部
08-14
Android应用开发中,逆向工程是一个重要的环节,主要用于安全分析、漏洞挖掘、代码学习以及调试等目的。本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool*...
Android逆向工具
07-17
Android开发领域,逆向工程是一项重要的技能,它允许开发者分析和理解已有的应用程序,以进行安全测试、漏洞挖掘或学习他人的代码实现。这里提到的"Android逆向工具"包含了一些常用工具,如Apktool、jd-gui以及dex...
Android逆向助手 v2018 少月版逆向包神奇
07-16
Android逆向助手 v2018 少月版就是一款专为开发者和安全研究人员量身打造的工具,它集成了多种功能,包括APK逆向反编译、签名以及重新打包等,是Android应用调试和优化的得力助手。 一、逆向工程基础 逆向工程...
IDA pro逆向工具使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
Android逆向学习入门项目-当前Activity
07-12
Android逆向学习入门项目,动静态调试工具大全,smali Java源码 APK AS动态调试工具 Smalidea 最新版Apktool反编译工具
利用开源项目jadx反编译Android应用
泡泡唐 - Android
05-31 4134
利用Github开源项目jadx可以直接对 .dex, .apk, .jar, .class 类型的文件进行直接反编译, 生成.java文件. 或者以gui形式查看内容
Android Gradle(九)自定义Transform,使用Javassist工具插入和删除代码
写好每一篇文章
05-25 2461
安卓自定义Transform任务,使用Javassist对代码进行插入和删除。
Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP
软件架构农
05-28 4720
明确目标 关于Android应用的解包、反编译,在网上已经有无数文章了,此处不再赘述。当你已经使用 【d2j-dex2jar】 和 【jd-gui】 得到了APK反编译后的JAVA代码,面对庞大的代码如何着手去分析,不烦先从Activity入手,快速定位关键代码所在的包。 获取Activity名 比如我们要分析支付宝收钱二维码的相关功能,就在手机上打开相应界面,然后借助adb工具获取该Activ...
android 代码植入,一种在AndroidAPK中植入代码的便捷方法与流程
weixin_29089057的博客
05-26 839
本发明涉及代码集成领域,具体是一种在Android APK中植入代码的便捷方法。背景技术:传统的Android平台SDK传统接入方法都是在APK生成前执行源代码接入。传统方法接入,一般来说需要做以下步骤:(1)SDK;(2)参考接入文档,在原代码工程中添加相关SDK;(3)SDK执行运行环境;(4)SDK API;(5)APK,完成接入。由于Android APK本质上是一种ZIP格式的压缩包,一...
Android逆向工程之反编译注入代码
Lem的博客
10-08 3691
反编译植入代码。      其实思路很简单:     1、首先我们要反编译targetapk.apk,得到源代码对应字节码。我们知道,如果我们要植入代码到其中,必须加入字节码然后重新编译打包。     2、怎么写字节码?其实我们只要新建一个Android工程,将我们需要加入的Android代码写入,然后打包成apk,比如sourceapk.apk;接着反编译它得到Android代码对应的字节
隐藏动态库so中的符号(函数名)
Network/Storage/Linux Kernel
11-29 1万+
隐藏动态库so中的符号(函数名) 正常的lib库生成 1.c int func1() { return 1; } 2.c extern int func1(void); int func2() { return func1(); } 编译成动态库 libfunc.so: gcc -shared -fPIC -o libfunc.so 1.c 2.c 查看符号: $nm libf...
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
请给出使用逆向归纳法求解随机性马尔可夫决策问题的示例代码
06-10
使用逆向归纳法求解随机性马尔可夫决策问题的示例代码如下: ``` import numpy as np # 状态转移概率矩阵 P = np.array([[[0.7, 0.3], [0.4, 0.6]], [[0.5, 0.5], [0.2, 0.8]]]) # 奖励矩阵 R = np.array([[-1, 10], [2, 0]]) # 折扣因子 gamma = 0.9 # 初始值函数 V = np.zeros((2,)) # 最优策略 policy = np.zeros((2,), dtype=np.int) # 逆向归纳求解 for t in range(1, -1, -1): Q = np.zeros((2, 2)) for s in range(2): for a in range(2): Q[s, a] = R[s, a] + gamma * np.sum(P[s, a, :] * V) V = np.max(Q, axis=1) policy = np.argmax(Q, axis=1) print("最优策略:", policy) print("最优值函数:", V) ``` 以上代码中,`P`表示状态转移概率矩阵,`R`表示奖励矩阵,`gamma`表示折扣因子,`V`表示初始值函数,`policy`表示最优策略。在逆向归纳求解中,首先初始化初始值函数为0,最优策略为0;然后从终止时间步开始逆向计算,根据贝尔曼最优方程更新值函数和最优策略;最后输出最优策略和最优值函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值