1.前言
作为一个Android 程序猿,如果没有反编译过别人的apk,那有可能你是个假的程序猿~我们反编译别人apk可能是想看看别人优美的界面是怎么写的,或者是去获取别人的资源文件,又或者是看看某个功能是怎么实现的。记得在大学里,参加一个软件创新大赛,当时缺少图片素材,只好无奈去反编译apk获取。
2.反编译工具
ApkTool : 将apk文件反编译成smali文件和资源文件等,生成一个文件夹,同样,也可以将这个文件夹生成apk文件。
dex2jar : 把dex文件转成jar文件
jd-gui : 将jar文件转换成java代码,可以更好的阅读代码
下载地址:http://jd.benow.ca/
3.准备工作
我们准备一个反编译所需要的apk文件,这里我自己写了一个
登录功能一般是应用的入口,如果我们没有用户名和密码就进不去。
看到这里,大家可能想笔者肯定是想通过反编译来实现绕过登录功能。
错了,笔者今天重点要介绍的是如何通过反编译在这个登录页面添加一个View并实现相应的功能。附带内容:
- 反编译实现更换应用图标
- 反编译实现添加资源文件
- 反编译实现添加View并实现点击事件
- 反编译实现修改功能
- 用ApkTool工具重新打包应用
一.反编译实现替换应用图标
1.通过apkTool工具将apk反编译生成一个文件夹。
进入cmd下切换到apktool目录下,输入apktool.bat d D:\apkTool\test.apk,会在apktool目录下生成一个test文件夹,如下是test文件夹的内容:(res:资源文件、smali:跟汇编类似的机器代码,如果需要添加四大组件,则需在AndroidManifest.xml下添加声明)
2.在生成的这个目录里找到res文件夹,进去后你会发现跟我们eclipse或as工程下的res文件夹结构一样,然后在对应目录下将应用图标换掉即可。(注意:图片格式一定要和原图片格式一样,不然会有莫名的错误)
二.反编译实现添加资源文件
比如我们想在strings.xml下添加一个字符串并在代码中引用,大家可能就说这个简单呐,在strings.xml里加上一个字符串声明,然后在smali文件中引用就好了,然后编译成smali文件时候,啪,报错了,打包成apk不成功,那么正确的做法是什么呢?
1.在res/values/strings.xml里添加一个字符串,如下:(笔者添加了一个注册)
2.在res/values目录下找到一个public.xml文件打开,找到最后一个String类型的一条,如下图一所示,它的id为0x7f060024,这些id是系统自动生成的,那么我们添加一个字符串就需要在这里手动生成一个id并且这个要唯一,默认在最后一个string的id加1就行,如下图二所示:(注意:name要和strings.xml声明的name一致)
图一:
图二:
3.在smali文件夹下根据包名去找到R文件,如下图一,其中R$string.smali的美元符号 表示内部类的意思。在string.smali文件里添加一条,如图二。
图一:
图二:
三.反编译实现添加View并实现点击事件
如我们想在登录界面添加一个注册按钮,那该怎么添加呢?
1.在res/layout/activity_main.xml里添加一个按钮,如下:
2.在res/values/ids.xml里添加声明,如下:
3.在res/values/public.xml里找到最后一条id的条目,添加一条记录,并且id要唯一,如下:
4.在smali文件夹里根据包名找到R文件,在R的id.smali文件下添加声明,如下图,到此所有的准备都做完了,下面就是修改smali文件添加这个注册按钮的点击事件。
5.在smali文件夹里根据包名找到MainActivity.smali文件,打开它,然后搜索onCreate,如下图一,我们可以看到findViewById这个字眼,我们可以跟着写,对新加的按钮设置文字,如下图二,在这里,一定要注意寄存器的使用,一不小心就出错了,如果不懂smali语法的,可以回头看一下smali语法整理
图一:
图二:
设置完文字后,接着就可以开始设置注册按钮的功能了,如下图,这里点击事件是直接跳转另外一个页面,MainActivity$1是一个内部类,onclicklistener的实现类。
4.反编译实现修改功能
如果我们想绕过登录直接进入应用,那么此时我们肯定想到去改登录逻辑,打开MainActivity.smali文件,搜索setOnclickListener,可以看到就是登录按钮设置的点击事件,但是登录的逻辑呢?在MainActivity$1.smali文件中,找到onClick方法中关键部分,笔者加上了注释,如下图:
那么我只要把跳转的逻辑搬到cond_0那里不就ok了嘛,我们试试:
5.用ApkTool工具重新打包应用
上面都是在修改资源文件,修改smali文件,我们改完怎么看效果呢?这个时候,就需要用强大的ApkTool工具重新打包应用了,在cmd下进入ApkTool目录,输入:apktool.bat b -f D:\apkTool\test(D:\apkTool\test这个目录是之前反编译生成的目录),如果我们修改没问题的话,就会在test目录下生成一个文件夹dist,在该文件夹里就是反编译后生成的apk文件。
此时,你肯定长叹一口气,我滴神呐!终于反编译完成了!
老铁,且慢,这时生成的apk还是不能用的,因为这是裸包,还没签名,系统是不会让你装的。
那么我们开始签名吧,怎么签名呢?同样还是用ApkTool工具,在cmd下进入ApkTool目录,输入:jarsigner -verbose -keystore 签名文件路径 -signedjar 签名后apk的路径 未签名apk的路径 签名别名,如下图:
签名完成后,我们安装已签名的apk,看看运行结果,是不是达到了自己想要的效果。
到此,smali反编译方法就讲完了,相信大家会有一点点的收获!如果大家觉得这篇博客对你有用的话,麻烦给笔者点个赞!谢谢大家的支持!
若大家有不懂的,欢迎留言讨论,笔者会在第一时间回复!
7307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
