逆向小米系统Settings.apk过程记录

最新推荐文章于 2025-02-21 17:18:19 发布
最新推荐文章于 2025-02-21 17:18:19 发布
阅读量9.4k 收藏 9
点赞数 2
分类专栏: andorid 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiduclear_up/article/details/79443205
版权

知识背景

  • dex
  • odex

dex文件

xxx.java->xxx.class->classes.dex
拿一个apk解压后你会看到一个classes.dex文件,我们逆的目标就是他,也就是apk中的源码都在classes.dex文件中。

odex文件

odex是安卓上的应用程序apk中提取出来的可运行文件,即将APK中的classes.dex文件通过dex优化过程将其优化生成一个odex文件单独存放,原APK中的classes.dex文件会保留的。

获取dex文件

由于小米系统Settings.apk解压后没有类似classes.dex文件,我们得想办法获取。基本思路就是odex文件通过工具来获取dex文件。

从rom固件中获取system系统文件

  • MIUI官网下载固件
    这里写图片描述

  • 提取system文件
    由于rom下载解压后的文件目录是这样的这里写图片描述
    其中并没有找到system目录,从android 5.0开始,升级包中就不包含system目录了,而是用system.new.dat代替,那么我们就得解压该文件来获取system目录文件。解压 system.new.dat文件请参考亲测Android 7.0可用 system.new.dat 解包 打包工具汉化修改版
    解压完之后会在相应的目录生成system.img镜像文件这里写图片描述 我们得到system.img就相当于得到了system文件目录了。然后网上自行搜索下载一个 system.img解压工具即可解压system.img得到system文件。

获取dex文件

  • odex文件路径:system/priv-app/Settings/oat/arm64/Settings.odex

    • baksmali.jar
      baksmali.jar 用于将odex解析成dex的工具。
      下载地址baksmali.jar
      命令行:java -jar baksmali.jar de Settings.odex
      如果成功,将会在当前目录生成一个out目录文件,如果不成功,那么比较遗憾,我们只能通过其他手段来获取。一般失败的log如下:
      这里写图片描述 log提示缺少boot.oat boot-core-libart.oat 等文件。那么这些文件在哪里呢?找啊,找,终于在
      这里写图片描述
      那么很简单,我们直接把Settings.odex文件copy到该目录下,然后在进行解压,ok,好了,生成了out目录文件了。

    • smali文件转换成dex文件
      工具smali.jar 将smali文件转出成dex文件
      下载地址smali.jar 下载地址
      命令:java -jar smali.jar a out -o Settings.dex

    最终我们获得Settings.dex文件,但是dex文件还是不能直接查看,我们得将它转出成.jar文件查看。

    • dex文件转出成.jar文件
      工具dex2jar 将dex文件转换成jar文件便于查看
      下载地址dex2jar下载地址
      命令:java d2j-dex2jar.bat Settings.dex
      最终会生成Settings-dex2jar.jar文件。

    • jd-jui工具查看jar文件
      下载地址:jd-jui工具下载地址
      最终效果图:这里写图片描述

总结

逆向最重要是工具的使用,其实按照步骤来,还是没有啥困难的。
步骤:

  1. 下载官方rom
  2. 生成system.img镜像文件
  3. 提取system文件
  4. 提取apk.odex文件
  5. 有odex文件生成smali文件
  6. 有smali文件生成dex文件
  7. 有dex文件生成jar文件

过程使用到的工具:

  1. 解压缩system.new.dat 工具 请参考亲测Android 7.0可用 system.new.dat 解包 打包工具汉化修改版
  2. 解压缩system.img工具 Ext2explore工具 下载地址:Ext2explore
  3. 生成smali问工具 baksmali.jar 下载地址:baksmali.jar
  4. 生成dex文件工具 下载地址 smali.jar
  5. 生成jar文件工具 下载地址 dex2jar
  6. 查看jar文件工具 下载地址 jd-jui

参考博客

  1. Android反编译-小米桌面逆向过程记录
  2. 看我逆向小米rom层应用做碎片化适配
简单apk逆向——crackme02.apk
dreaM_boat_的博客
04-22 1312
准备工具: apktool 手机模拟器 apk下载: 链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw 提取码:0000 下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。 目标:对注册码验证进行绕过 1. 反编译 首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02 查看该路径下生成的文件夹crackme02 2.
一次crackme.apk逆向的分析
HarunaHarunaHaruna的博客
11-29 1259
目录一次crackme.apk逆向的分析系统环境分析过程总结 一次crackme.apk逆向的分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 系统环境 分析软件:crackme.apk(文尾附下载链接) 分析工具:ApkIDE 3.3.2 软件环境:夜神模拟器 6...
Settings.apk
07-26
这是一款关于手机设置的apk,让您更改手机设置,方便快捷。
settings.apk
05-15
Android settings.apk,修复了移动热点界面旋转屏报错异常.
Android逆向实战篇(加密数据包破解)
lza20001103的博客
02-21 2040
Android逆向实战篇(加密数据包破解)
setting.apk
08-14
安卓手机的setting。apk 意外 删除备份 的
settings apk
10-08
android settings apk
Android Settings开发之修改
maozhuxigood
03-25 1493
版本:1.0 日期:2014.3.20 2014.3.25 版权:© 2014 kince 转载注明出处 下面是Seeings应用的截图: 可以看出这是很典型的使用了Fragment后的界面,设置里面有WIFI、蓝牙、显示、存储、应用等众多功能。左边的每一项,对应着右边的一个设置界面,Fragment有四个子类:DialogFragment, ListFragment, Pre...
安卓逆向题目app1.apk
04-12
安卓逆向
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
安卓9.0系统自带settings系统设置apk源码
03-20
安卓9.0系统自带settings系统设置apk源码
Android应用源码之从安卓手机ROM提取APK工具.zip
12-05
Android应用源码之从安卓手机ROM提取APK工具
小米ROM提取工具
10-08
小米ROM提取工具,刷机 神器小米ROM提取工具,刷机 神器
MIUI ROM适配之旅第三天——反编译
Andisier的博客
10-02 1286
首先说句抱歉,今天事情比较多,教程出来的比较晚,请包含。今后几天也会稍晚一点,但是我会每天更新的。今天我们来详细的看看反编译,想要修改一个系统自带的应用程序和它的代码,在没有源码的情况下,我们就不得不用反编译来修改。和很多书籍一样,为了向经典的"Hello, World"致敬,我们也从一个简单的程序开始HelloActivity.apk。当你把这个APK安装到手机上运行后,在屏幕上就显示一行文字"H
Android 原生设置Settings.apk恢复出厂页面操作体验优化
weixin_42194738的博客
10-21 4223
遥控器操作 Android原生设置tv版本恢复出厂界面 体验优化。
Settings启动以及加载第三方系统apk
努力的八戒
09-25 1877
Settings源码在\packages\apps\Settings目录下(vendor下可能也有oem定制的设置)。 查看AndroidManifest.xml可以看出Settings的主Activity是Settings,但是进入Settings.java发现里面只是声明了一些Activity,所有的Activity都继承SettingsActivity。 <activity an...
android5.1 显示方向,Android5.1 Settings.apk定制显示选项
weixin_30124601的博客
05-26 804
在Android5.0后,系统应用的目录结构发生了一些变化,以往/system/app/下直接是APK文件,目前是/system/app/应用名目录/应用apk类似这种目录结构。同时在Android5.1上反编译Settings.apk需要使用最新apktool_2.0.3来反编译,否则无法完成反编译。下面讲一下怎么定制 Android5.1的系统apk。以Settings为例,修改前:修改后: ...
android 编译原生Settings.apk过程原理分析(1)
l531798151的博客
05-29 1758
android 编译原生Settings.apk过程原理分析
方案2细说一下
最新发布
03-30
<think>好的,我现在需要处理用户关于《和平精英》强制开启陀螺仪方案二的详细说明请求。首先,回顾之前的对话,用户之前询问了如何强制开启陀螺仪,我提供了三个方案,其中方案二涉及系统级传感器欺骗,用户现在要求更详细的解释。 我需要确保回答符合系统级指令,比如使用正确的LaTeX格式,结构清晰。同时,用户可能对技术细节感兴趣,所以需要深入但保持易懂。不过,必须强调风险,避免用户误入歧途。 首先,方案二需要Root权限,这可能涉及复杂的步骤,如安装Magisk模块或Xposed框架。我需要分步骤说明,但必须提醒用户这些操作的风险,比如设备变砖、失去保修,以及游戏检测导致封号。 用户可能对具体工具感兴趣,比如Shizuku和传感器重定向工具,但需要说明这些工具的使用方法和潜在问题。同时,技术细节如传感器服务的工作原理可能需要简要解释,但避免过于复杂。 另外,用户可能不了解Root和系统修改的后果,所以必须多次强调风险和法律问题。还要提醒用户这些方法违反游戏规则,可能导致封号,并破坏游戏公平性。 最后,虽然用户要求详细说明,但作为负责任的回答,应该引导用户选择合法途径,如检查游戏设置或联系客服,而不是尝试高风险的方法。总结时需要再次强调不推荐这些方法,并提供替代建议。</think>--- ### **方案二:系统级传感器欺骗(需Root权限)详细说明** #### **1. 实现原理** - **底层机制**:Android系统通过`SensorManager`服务管理陀螺仪等传感器。当游戏关闭陀螺仪时,其代码逻辑会停止监听陀螺仪数据流(即调用`unregisterListener()`方法)。 - **绕过思路**:通过Root权限劫持传感器服务,向游戏注入伪造的陀螺仪数据流,即使游戏未注册监听,仍能强制传递数据。 --- #### **2. 具体操作步骤** ##### **步骤一:获取Root权限** 1. **解锁Bootloader**(不同厂商方法不同,通常需在开发者模式启用OEM解锁): - 例如小米设备:进入Fastboot模式,执行`fastboot oem unlock`。 - **风险**:解锁会清除设备数据,且可能失去保修。 2. **刷入Magisk**: - 下载Magisk APK,修补当前系统镜像,通过Fastboot刷入。 - 目标:获取Root权限并隐藏Root状态(通过Magisk Hide功能)。 ##### **步骤二:部署传感器欺骗工具** 1. **方案A:Magisk模块** - 安装模块如`SensorServer Patch`: - 修改`/system/bin/sensorserver`文件,允许第三方应用注入传感器数据。 - 需手动配置陀螺仪参数(如采样率、数据格式)。 - **示例代码逻辑**(伪代码): ```java void fakeGyroData() { SensorEvent event = new SensorEvent(); event.values[0] = x_axis_rotation; // 模拟X轴旋转 event.values[1] = y_axis_rotation; // 模拟Y轴旋转 SensorManager.injectEvent(event); // 注入事件 } ``` 2. **方案B:Xposed模块** - 使用EdXposed或LSPosed框架,编写Hook代码: - Hook游戏进程的`SensorManager.unregisterListener()`方法,阻止其执行。 - 强制保持陀螺仪监听状态。 - **关键Hook代码**(Xposed示例): ```java XposedHelpers.findAndHookMethod( "com.tencent.tmgp.pubgmhd.SensorController", lpparam.classLoader, "unregisterListener", new XC_MethodReplacement() { @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable { return null; // 阻止取消注册 } } ); ``` ##### **步骤三:数据注入与调试** 1. **使用Shizuku授权**: - 通过ADB激活Shizuku服务,授予传感器工具系统级权限。 2. **配置传感器重定向**: - 工具示例:`Sensor Disabler`或自定义脚本,将虚拟陀螺仪数据映射到游戏进程。 - 需匹配游戏预期的数据格式(如`TYPE_GYROSCOPE`的`values[0]`为绕X轴角速度)。 --- #### **3. 风险与难点** - **系统稳定性**: - 修改系统服务可能导致传感器失灵(如指南针、重力感应异常)。 - Magisk模块兼容性问题可能引发系统崩溃(Bootloop)。 - **反作弊检测**: - 腾讯TP反作弊系统会扫描: - 非官方进程注入(如Xposed、Magisk)。 - 传感器数据异常(如恒定角速度、超出物理限制值)。 - 封号判定阈值通常为**3-7天**,但部分设备可能立即触发10年封禁。 - **技术门槛**: - 需熟悉Android逆向工程、ARM汇编基础(修改so库时)。 - 陀螺仪数据需模拟真实物理特性(如噪声、惯性),否则易被检测。 --- #### **4. 替代方案(无需Root)** - **虚拟传感器应用**(如`Sensor Mock`): - 通过开发者选项模拟位置和传感器,但《和平精英》会检测并屏蔽此类行为。 - **ADB命令强制启用**(仅限调试模式): ```bash adb shell settings put global sensor_blocklist "" # 清空传感器黑名单 ``` - 实测对游戏无效(游戏独立控制传感器权限)。 --- #### **5. 总结** 此方案技术复杂、风险极高,且**违反游戏公平性原则**。建议优先排查游戏设置或联系官方客服,避免因技术尝试导致不可逆损失。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值