apk反编译,注入smali代码,编译及重签名。

最新推荐文章于 2024-07-12 17:50:34 发布
最新推荐文章于 2024-07-12 17:50:34 发布
阅读量722 收藏 3
点赞数
文章标签: 反编译 apk windows jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyyy/article/details/108548183
版权

apk反编译,注入代码,编译及重签名。

  1. 下载apktool
    链接:https://pan.baidu.com/s/12eHW1vFqZVKOEmEb2I-sXA
    提取码:mrbq
    以下的apktool_2.3.1均更改为2.4.1(因为2.3.1在build的时候会出错,可能是jdk版本不对,我这里的jdk版本是14.0.2)

  2. 解压下载的文件,得到如下两个文件:
    在这里插入图片描述

  3. 在以上解压的目录中输入cmd,回车,进入命令行

在这里插入图片描述
命令行中输入:

apktool.bat

在这里插入图片描述
则表示可以使用。(PS:已经安装了java的环境并设置了环境变量,我使用的是jdk1.14)在这里插入图片描述
4. 关闭之前打开的命令行,并按照3中的步骤打开新的命令行(一个新打开的命令行只能运行一次apktool),此时我已经将test的apk移入当前文件夹(可以不移)

输入命令:apktool.bat d [apk路径] -o [生成反编译文件路径] 如:

apktool.bat d apktest.apk -o output

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
5. 打开AndroidManifest.xml文件,查找 android:name=“android.intent.action.MAIN”/,

在这里插入图片描述
找到
前面的的android:name="com.xiaomi.aischedule.AiApplication,即为本app的入口文件,然后根据该路径找到对应的smali文件。若找不到,则依次为:android:name="com.xiaomi.aischedule.main.MainActivity"为入口文件。
在这里插入图片描述
打开后,找到oncreate函数。
在这里插入图片描述
在最后的return void之前加入需要植入的smali代码:

const-string v0, "You\' ve succeeded in Cracking"

const/4 v1,0x1

invoke-static {p0,v0,v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

move-result-object v0

invoke-virtual {v0}, Landroid/widget/Toast;->show()V

在这里插入图片描述
把第二行的locals 2 加1,即改为locals 3. 保存。
该段smali的功能为在打开软件时弹出一个toast,没有用到任何权限,因此不需要更改manifest文件。
如果注入其他需要使用到权限的代码,则还需要修改manifest文件,后续提出。

  1. 编译成apk文件。
    还是在apktool.bat路径下,打开命令行。
    输入命令:
apktool.bat b output

在这里插入图片描述
在output的dist文件夹中会得到:
在这里插入图片描述
7. 对其生成的apktest.apk进行签名

划重点:这里一定要对apk进行签名,不然会报错:Error:Could not parse error string

这里使用安卓手机软件 ZipSigner app:
下载链接:
链接:https://pan.baidu.com/s/1HiQ4hzSLHi1SMCVIxsO9HA
提取码:047z
安装后:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

不见不散.
关注
apk反编译修改教程系列---反编译apkSmali基础语法说明 基础对应代码修改【十三】
小马哥的专栏
03-18 1186
在前面的博文有有几个案例修改操作。但有些步骤的代码修改对于初学友友不太明了。这期将对一些反编译apk中的基础代码做一些说明和基本代码修改的意义. APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本)
APK反编译之一:Smali语法基础知识
MirkoWug的博客
07-17 497
APK、Dalvik字节码和smali文件 APK文件     大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):      Where's My Water.zip\ asset\                 ..
说说APK反编译(代码插入)的那点事
shazhuzhu1的专栏
02-21 354
很多人热衷于逆向工程,其过程中既可以学习作者的思路,又可以锻炼自己的能力,可谓是一举多得! 今天我来给大家伙介绍介绍我所了解的apk反编译的相关技术,和大家一起来做一个逆向工程.          提醒:未经授权而逆向别人的程序是违法行为! 在此,我们只做学术研究,不搞破坏~   知识铺垫: 1.反编译的结果有两种,一种是smali (java机器码),还有一种是大家喜闻乐见的java代码...
适用于Android的30种最佳免费黑客应用程序和工具_droidsheep
最新发布
baimao__Ch的博客
07-12 2449
在本文中,我们将列出前30个Android黑客工具,以帮助完成网络和渗透测试任务。Network Mapper是知名Nmap扫描仪的非官方Android前端。前端将帮助您下载和安装Nmap以及使用它。Nmap将帮助您发现主机,协议,开放端口,服务及其在网络上的配置和漏洞。图片来源:FaceniffFaceNiff是一个Android应用程序,它使您可以通过手机所连接的WiFi嗅探和拦截Web会话配置文件。(必填)AndroidRAT。
APK反编译smali
sk569437的博客
06-13 5228
APK、Dalvik字节码和smali文件 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):      Where's My Water.zip\ asset\                        <资源目录1:asse...
android studio打包后apk变小_vue 打包 exe或apk
weixin_32484897的博客
12-23 623
首先打包vue,这个就不多说了,学vue的应该都会1、下载项目 https://github.com/electron/electron-quick-start下载以后解压2、将自己项目vue打包后的dist拷贝到项目 electron-quick-start 中的dist3、修改路径// main.js 原始内容 mainWindow.loadFile('index.html') // 修改后的...
Android逆向工程之反编译注入代码
Lem的博客
10-08 3719
反编译植入代码。      其实思路很简单:     1、首先我们要反编译targetapk.apk,得到源代码对应字节码。我们知道,如果我们要植入代码到其中,必须加入字节码然后重新编译打包。     2、怎么写字节码?其实我们只要新建一个Android工程,将我们需要加入的Android代码写入,然后打包成apk,比如sourceapk.apk;接着反编译它得到Android代码对应的字节
Smali2JavaUI apk反编译神器
01-08
《深入理解Apk反编译技术:以Smali2JavaUI工具为例》 在移动应用开发领域,了解Apk反编译技术对于开发者而言至关重要,无论是为了学习、调试,还是安全分析。今天我们将聚焦于一个名为"Smali2JavaUI"的神器,它是一...
apk反编译工具smali2java
05-25
可视化的窗口,直接可以将apk反编译显示java源码
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
本教程将围绕"android安卓app反编译apk反编译教程"这一主题,详细讲解如何进行APK反编译,以及涉及到的相关知识点。 首先,我们要理解什么是APK反编译APK是Android应用的安装包,包含了应用的所有资源、代码和元...
smali动态调试以及apk反编译
11-26
总结起来,Smali动态调试和APK反编译是Android开发者和安全研究人员的必备技能。通过掌握这些技术,我们可以深入了解应用的工作原理,找出潜在问题,甚至对恶意软件进行深入分析。然而,这也涉及到对Android系统和...
apk反编译工具apktool和smali.jar包
12-24
apktool工具将apk反编译smali文件,smali.jar可将smali文件生成classes.dex文件
Android-Android中动态自动插入代码apk中工具
08-13
Android中动态自动插入代码apk中工具
apk反编译smali文件修改,重新打包,java转samli插件在项目中的实际应用
QG
10-20 2051
android 逆向
Android apk dex odex smali 反编译、回编译签名
lechengyuyuan
04-27 4120
鉴于很多小伙伴需要欣赏别人Apk的源码,特写此拙文。大概思路就是通过dex2jar等工具把dex转化为jar,再通过jd-gui查看其java源码。 众所周知,dex是Android虚拟机Dalvik上的可执行文件,而odex是优化过(Optimized)的dex。 1.如果只是反编译Apk中的dex,可用7zip或其它压缩软件解压出Apk包中dex文件 这种方法看不到xml布局等配置信息...
运用smali自动注入技术分析android应用程序行为
jiang_lostcode的专栏
10-31 3199
通过smali注入技术,分析apk的行为,可做性能和安全方面数据分析。
安卓逆向学习笔记(6)- smali注入攻击
蜗牛
03-23 9186
今天,我要记录的是smali注入攻击。我们在破解某个apk时,通常的流程是这样的:先用某个工具逆向apk获取到源代码,然后再修改源代码,再用工具进行二次打包。通过前面一些文章的介绍,我们知道可以用dex2jar反编译classes.dex以获取java源代码,但是我们是无法对java源代码进行修改的。如果想要修改某个apk的源代码,我们必须先将该apk反编译,然后修改反编译所得到的smali代码
Android逆向系列之动态调试2–Smali注入
nangongyanya的专栏
09-15 2927
一、Smali注入 Smali注入又称Smali插桩(Smali Instrumentation),WIKI解释:它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这里我们注意几个词,保证程序原有逻辑性、插入探针、抛出
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4099
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
Android ROM适配:反编译Smali语法详解
首先,smali被定义为Dalvik虚拟机内部执行的核心代码,它是Android应用APK或ARSC文件反编译后生成的低级语言,方便开发者理解和修改。ApkTool等工具可以用于将APK或JAR文件转换为包含smali文件的包。 在smali语法中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值