Unity Android 反编译 Smali 并增加自定义函数

最新推荐文章于 2024-10-16 22:17:06 发布
最新推荐文章于 2024-10-16 22:17:06 发布
阅读量605 收藏
点赞数
分类专栏: 反编译 Unity 文章标签: Unity 反编译 Android Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kan464872327/article/details/100092659
版权

Android 反编译并增加自定义函数

今天我们来反编译java,并修改内部函数,大部分博客基本都没有详细的说法,今天实际操作一下。本文章只是以学习为出发点,若做触摸法律底线的事,作者概不负责。

Start

首先请上我们今天的主角,一个用Unity编译成功apk,以及 apktool.jar 工具

在这里插入图片描述
然后我们开始反编译,命令:

java -jar apktool.jar d test.apk

在这里插入图片描述

反编译后我们将得到一个目录,而我们源码都在Smali目录里面。

在这里插入图片描述
我们看看里面的源码是什么东西,我也算是第一次接触java的反编译。

在这里插入图片描述

… … … … … … … … … …

不知道怎么形容内心的 “草泥马”。不过幸好作者平时开发都是C#, 也接触过CLR中间语言,SO,在C#遍地 “抄” 的代码中,我看到了CLR的影子。

Smali 语法我就不过多的介绍了,不过需要注意的是当注册一个函数的时候,需要规定注册好寄存器,至于一个函数需要多少个寄存器,java我没太了解,有可能根据代码域的变量或者函数来决定。

下面我们尝试自定一个自己的函数,然后输出一段警告。

在这里插入图片描述
这是一个public 的函数,我们可以看到,它的locals会和其他函数不一样,这里应该就是寄存器的数量,也可能不是,若有大佬写java的,在博客地下留言告诉我这是啥玩意。

然后就是两个字符串的常量,我们可以看到java的字符串多是常量,不像CLR,或许这就是java某些原因会比C#要好的原因。

invoke-XXXX 这是调用某个函数, {参数}

XXX 有 static 静态 virtual 虚,direct 直接,

需要注意的是 private 标识的函数无法用 invoke-virtual 来调用!。

在这里插入图片描述
上面便是函数的调用。至于放哪儿,自便即可。

当我们改完后,我们把工程编译回去。

java -jar apktool.jar b test.apk

在这里插入图片描述
然后我们拿到目录下的dist的apk安装下。

在这里插入图片描述

安装不上,别急,用签名工具签名就可以了,怎么签名自己去看其他博客吧。

然后用logcat 去查看,我们的输出是一个警告

在这里插入图片描述
运行apk

在这里插入图片描述
成功了,但是有个问题就是,我们的修改是基于一个包的,若后面有多个包怎么办?一个一个改?答案肯定是否定的。

接下来,我们从apk拿出classes.dex文件(修改过的)

在这里插入图片描述
使用dex-tools 把它反编译成jar包。

在这里插入图片描述
接下来我们就可以把我们修改过的类copy进去未修改的jar包中,覆盖。(注意,相关的类都要copy过去,因为会混淆成xxxxx&1, xxxxx&2)

在这里插入图片描述
上面是提取出来的,为了方便,我是整个目录直接替换掉。

在这里插入图片描述
这就替换完了,我们对比下jar包,n是原始包,p是替换的包

在这里插入图片描述
应该是没问题了。

这个时候我们用修改过的jar替换unity导出的工程包中libs中对应的jar包,然后编译一下就好了,切记不可放在unity->assets->plugins->android->libs,这样是不行的,最终出来的包还是会被替换,至于这步怎么解决相信不用我说你也知道了。

我们把工程目录下的libs的对应jar包替换后,重新出包。

不过我们先用as看下源码

在这里插入图片描述
没问题,那么出包后,用as调试下。

在这里插入图片描述

完美,现在jar以及被修改了,这样就可以基于第三方包自定义自己的java包了。为了自定义jar包,作者也用了两天左右的时间去查相关文档,才发现这方面的知识很少,google也找到不多。

android 2次方函数,FakerAndroid 直接将Apk转换为可二次开发的Android工程
weixin_33529455的博客
05-25 845
该楼层疑似违规已被系统折叠隐藏此楼查看此楼下载地址:https://github.com/Efaker/FakerAndroid简介优雅地在一个Apk上写代码直接将Apk文件转换为可以进行二次开发的Android项目的工具,支持so hook,对于il2cpp的游戏apk直接生成il2cpp c++脚手架将痛苦的逆向环境,转化为舒服的开发环境,告别汇编,告别二进制,还有啥好说的~~特点提供Jav...
总结一下最近的逆向工作(可能是比较全面的反编译工具汇总)
Yshen的博客
10-24 7416
首先呢,1024,大家程序员节快乐~ 刚毕业,一开始想要走Java,到第一家公司,经理看我有点安卓基础,就先让我做安卓,那么既然做了,就把安卓搞好。工作里除了写APP,遇到了坑总是要填的,自己填不上,网上又找不到合适的帖子解决怎么办?那么只有去学习别人的做法,这就不得不用到反编译,包括后面进了第二家手游公司,也需要做一些逆向工作。积累了一些东西,总觉得整理一下才比较安心。 感觉基本上把能用到的...
说说APK反编译(代码插入)的那点事
shazhuzhu1的专栏
02-21 392
很多人热衷于逆向工程,其过程中既可以学习作者的思路,又可以锻炼自己的能力,可谓是一举多得! 今天我来给大家伙介绍介绍我所了解的apk反编译的相关技术,和大家一起来做一个逆向工程.          提醒:未经授权而逆向别人的程序是违法行为! 在此,我们只做学术研究,不搞破坏~   知识铺垫: 1.反编译的结果有两种,一种是smali (java机器码),还有一种是大家喜闻乐见的java代码...
【移动安全基础篇】——01、新版本调试方法及Smali函数文件修改
Fly_鹏程万里
01-09 657
1. ShakaApktool 工具:比 Apktool 更加强大 d -> 反编译 b -> 回编译 -df -> 使用默认框架 -o -> 输出目录和文件名 2. 新调试方法:AndroidStudio/idea + smaliIdea 插件 (1)反编译 apk 文件 (2)AS/Idea 中导入源码, File -> open Or Import ...
smali代码插入和调试
xiaojidongle的专栏
08-26 2783
转自:http://blog.sina.com.cn/s/blog_5674d18801019i89.html   MIUI V4移植经验分享(三)----Smali代码注入          总结了一些Smali代码移植时可能遇到的编译错误:     1.函数调用(invoke-virtual等指令)的参数只能使用v0~v15,使用超过v15的变量会报错。修复这个问题有两种方法:
samli文件_基于Smali源码的安卓功能捆绑研究
weixin_42477197的博客
12-30 404
原标题:基于Smali源码的安卓功能捆绑研究在日常分析恶意软件过程中发现了很多恶意软件的捆绑方式,例如将两个app放入同一个安装包中同时释放,将一个app绑在另一个的头部释放等等。网上也有很多用来捆绑两个app的工具,但是总的来说还是很暴力不够优雅。以学习研究为目的,近期深入研究了安卓逆向后的smali源码,想到是否能够从底层源码进行功能捆绑。在进行多次实验后,发现此方法可行,接下来会从Smali...
smali 添加资源
CAir2的专栏
03-01 585
1.添加一个文本“hai ,I am smali !” 1.修改res\layout目录想的Activity添加TextView 2.如果TextView没有指定id,那么可以忽略后面操作,直接封包即可。我们指定id=id_text 3.修改res\values目录下的public.xml,添加id,注意id不能重复 <public type="id" name="id_text" id="0x7f010001" /> 4.修改res\values目录下的ids.xml,添加id(均为
基于unity3d游戏的android版本逆向初探
N的专栏
10-31 725
基于unity3d游戏的android版本逆向初探 https://bbs.pediy.com/thread-212532.htm 【文章标题】: 基于unity3d游戏的android版本逆向初探 【文章作者】: dreaman 【作者邮箱】: [email]dreaman_163@163.com[/emai...
unity 修改文件后缀_unity游戏生成与修改so文件教程
weixin_39834780的博客
12-19 2039
本帖最后由 迷之裙摆 于 2018-1-27 21:14 编辑本文主要介绍如何对unity3d引擎制作的游戏进行修改。包含了apk文件安装后在手机中的位置分析、修改游戏时遇见内联函数之坑时的解决办法,以及so文件的原理介绍与解析修改。并将实例教学如何修改unity3d游戏(想学崩坏3修改的同学请注意啦)。教程是给入门新手看的,请大神绕道勿喷。文章的核心内容在最后利用Il2CppDumper的部分,...
android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...
weixin_28862967的博客
05-26 1946
在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的流程中,首先要定位用户点击登录按钮的事件响应代码在哪里,当然了基于特征字符串的搜索和smali字节码的搜索都可以实现,感觉比较费时间...
u3d_apk反编译文件展示
12-19
纯u3d项目导出的apk安装包,以及此安装包反编译后的文件。通过这个可以了解u3d打包时添加了哪些文件
Unity反编译脚本代码与提取游戏资源
热门推荐
LuckyJoey的博客
01-28 2万+
转自:https://yinpengd.github.io/2017/12/23/Unity%E4%B8%AD%E5%8F%8D%E7%BC%96%E8%AF%91%E8%84%9A%E6%9C%AC%E4%BB%A3%E7%A0%81%E4%B8%8E%E6%8F%90%E5%8F%96%E6%B8%B8%E6%88%8F%E8%B5%84%E6%BA%90/ 在Unity的脚本代码的学习之中...
app安卓逆向之smali代码log注入与原代码修改
weixin_43900244的博客
03-25 5315
文章目录1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译Smali文件注入到某电商App中3.4重编译修改后的App项目,安装到模拟器中运行并使用注入的代码打印日志总结 1.背景分析 在安卓逆向的过程中常常会面临三个场景 想要了解某个方法是否有被调用 经过常规的代码分析后,想要知道App某些方法内部某些变量的值 App在Jave层的一些安全检测代码在我们的研究阶段需要屏蔽及修改 以上第一、第二个场景使用Xposed、
UnityAPK反编译基础修改,C#反编译
最新发布
嘟嘟的博客
10-16 1590
几年前做了一个项目是VR单机的,无需联网。最近接到需求,需要修改其中的版本号,版本号当时写到UI界面上了,没做版本管理。再加上之前管理比较混乱导致最终版本的源码丢了,现在手头的工程里跟最终版本有点出入。那么现在手里就一个apk安装包,如何修改其中的版本号?想到之前有用到反编译的方式去查看源码,那时没总结流程,借此次机会总结下,防止后面遗忘。
dnSpy反编译Unity Apk
Ai1114的博客
09-01 5955
unity游戏太容易被分析出来了,如果项目十分重要,那代码混淆、加密等工作还是十分重要的当然,除了贴图,像音频文件、xml文件、着色器等都能查看到,不过模型目测不能提取出来(这就要用disunity了)
170717 逆向-Smali函数分析
whklhhhh的博客
07-18 1058
1625-5 王子昂 总结《2017年7月17日》 【连续第288天总结】 A. Smali函数分析 B. Smali函数的调用:   函数和成员变量一样也分为两种类型,分别为direct和virtual之分   简单来说,direct method就是private函数,其余的public和protect函数都属于virtual method   所以在调用函数时,有invoke
android 逆向 去广告
LiuJP的博客
06-03 2344
去广告
Smali从入门到精通(二)之方法定义
YoYo_Newbie的专栏
06-03 4905
根据上一篇内容,我们已经初步了解了Smali以及文件的声明。接下来我们将认识类的方法的定义,请看下面这个类csdn.yoyo_newbie.smalianalyzesample.Test1 package csdn.yoyo_newbie.smalianalyzesample; import android.util.Log; public class Test1 { private...
UnityAndroid交互新方式:自定义单例模式Demo
例如,可以定义一个函数来接收Unity中的数据,并在Android端执行特定的逻辑,然后再将结果反馈给Unity。 知识点4:包名规则的重要性 包名规则是指在UnityAndroid Studio中定义的组件(如Activity、Service、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值