Android 反编译初探 应用是如何被注入广告的

标签: android 反编译
66043人阅读 评论(70) 收藏 举报
分类:

本文由我的微信公众号:鸿洋(hongyangAndroid)原创首发。

转载请标明出处:
http://blog.csdn.net/lmj623565791/article/details/53370414
本文出自:【张鸿洋的博客】

一、概述

最近和朋友聊天,发现一些灰色产业链通过批量反编译市场上的apk,然后进行注入广告,再重新打包上渠道。

我想大家都不希望自己家的产品或者自己的app那么容易被“占据”,但是想要自身能够防御,首先要知道对方的手段。所以本篇博客的目的不是教大家如何破解别人的app,而是让大家提升安全防御意识,对我们的应用做一些必要的防护,让自己的app不会那么容易被“占领”。

因为是初探,也不需要掌握太多的技术,主要是各种工具的使用了~~

二、工具

几个重要的工具,注意使用最新版本。

相信就是为了学习,大家或多或少都使用过上述几个工具了:

  • apktools主要用户反编译和打包;
  • JD-GUI 主要用于对.class文件展示为源码(比如jar文件)
  • dex2jar 主要用于将dex文件转化为jar文件

如果没有的话,自行下载,尽可能的下载最新版本。

题目是注入广告,那么我们选择一类广告注入,大多数app都有闪屏广告,那么我们就模拟:反编译一个apk,加入我们的闪屏广告页,然后重新打包。

三、步骤

首先需要准备一个apk,我们随便写一个简单的demo。

package com.zhy.decompile;

import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }
}

app的样子是这样的,凑合截个图,据说没图不利于阅读。

然后点击run,拿debug的apk就可以,当然不嫌麻烦可以自己签名拿个混淆的apk,也可以随便下载一个小众的app。

1.反编译一个app

./apktool d app.apk 

其中res目录为资源目录,smali目录下可以认为是源码目录,不过都是对应的smali文件。

如果你对smali的语法比较清晰,可以直接在代码中添加逻辑。

我们这里就算了,不过我们这里可以打开res目录,找到activity_main的布局文件,然后修改里面的字符串为:This is hacked app!,这里自己玩。

对了,我们要注入闪屏广告。

思考下,闪屏广告我们可以用Activity来呈现,那么我有个思路是这样的步骤:

  1. 编写闪屏广告页的Activity
  2. 修改AndroidManifest.xml中的入口Activity为我们闪屏页Activity
  3. 闪屏页面中,3s后跳转到原有的入口Activity

那就搞定了。

好像有什么不对的地方,我们这里的源码都是smali格式的,那么闪屏页的Activity我只会java呀,这怎么转化,有什么大力出奇迹的工具么?

恩,还真有。

工具就是Android Studio,开个玩笑,虽然我们不会,但是我们知道smali文件可以反编译生成,那么我们可以查看反编译apk的包名,然后我们新建一个app,在相同的包名下编写一个闪屏页Activity,然后打包成apk。把这个apk再反编译,提取出闪屏页对应的Smali文件,粘贴到被反编译apk的目录不就好了么。

2. 新建项目(为了Smali文件)

内容如下:

package com.zhy.decompile;

public class HackAdActivity extends AppCompatActivity {

    private Handler mHandler = new Handler(Looper.getMainLooper());

    private Runnable mCallback = new Runnable() {
        @Override
        public void run() {
            Intent intent = new Intent();
            intent.setComponent(new ComponentName("com.zhy.decompile",
                    "com.zhy.decompile.MainActivity"));
            startActivity(intent);
        }
    };

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        mHandler.postDelayed(mCallback, 3000);
    }

    @Override
    protected void onDestroy() {
        super.onDestroy();
        mHandler.removeCallbacks(mCallback);
    }
}

注意包名一定要和原包名一致&先不要使用到布局文件,后面会说~~

然后提取出apk,重新进行上面的操作,取到Smali文件。

注意我们的编写方式包含内部类,两个一起copy到反编译app的目录。

然后打开AndroidManifest.xml修改入口Activity…

可以看到入口Activity改为我们新建的Activity了,原来的入口Activity切换为普通Activity了。

到这里,我们的文件就修改完毕了。

然后我们重新打包,与其打包之后的apk,还可以安装,安装后启动首先是闪屏广告页,然后才是原来的页面。

那接下来就是打包了~~

3.打包

./apktool b apk1127 -o app1127_new.apk
./apktool b apk1127 -o app1127_new.apk
I: Using Apktool 2.2.0
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
W: Unknown file type, ignoring: apk1127/smali/.DS_Store
W: Unknown file type, ignoring: apk1127/smali/com/.DS_Store
W: Unknown file type, ignoring: apk1127/smali/com/zhy/.DS_Store
I: Checking whether resources has changed...
I: Building resources...
I: Building apk file...
I: Copying unknown files/dir...

ok,打包成功后,可以看到一个新的app1127_new.apk。

这个apk现在是无法安装的,安装后出现下图结果:

主要是因为没有签名。

那么接下来就开始签名吧~

4.签名

签名的话,我们需要一个签名文件,我们一起来新生成下。

keytool -genkey -alias zhy.keystore -keyalg RSA -validity 20000 -keystore zhy.keystore 

然后按照提示往下输入即可。

当然如果你嫌命令太难记,你也可以利用Android Studio进行可视化生成一个:

点击Build:

选择create New,然后在弹出面板填写就行了,你肯定会填。

有了keystore之后呢,我们可以利用新生成的keystore来签名我们刚才hack的apk。

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 
-keystore zhy.keystore 
-storepass 123456 
app1127_new.apk 
zhy.keystore

记得上述代码弄成一行去执行:

上面的options其实并不多,文件路径,密码,别名呀什么的,应该可以看明白,有兴趣可以详细的搜索下相关文件。

签名完成之后一般就可以安装了,不过我们一般还会做一个对齐操作。

5.对齐

zipalign 4 app1127_new.apk app1127_new_align.apk

此刻运行:

原本只有一个页面,可以看到现在被我们注入了一个I am ad的页面。

当然了,如果你是一路模拟过来的,因为前面说了,先不要使用资源,所以你应该能看出页面的跳转,但是并Ad页面并没有布局文件。

下面我们来说使用布局文件。

四、使用布局文件

HackAdActivity中添加一行:

  setContentView(R.layout.ad);

还是刚才的活,重新反编译copy Smali文件,并且把ad这个layout复制到想要注入的app的反编译后的文件夹中。

然后是不是打包就好了呢?

当然不是,如果是,刚才就直接说好了。我们在写代码的时候,都知道会生成一个R.layout.ad,那么这个值,在原本的app里面肯定是没有的(不考虑重名情况)。
所以,我们需要手动加入进去:

打开R$layout.smali文件:

我们在最后添加一个ad的资源id:

.field public static final ad:I = 0x7f04002e

然后保存退出。

别急着打包…

这里定义完了,我们的HackAdActivity.smali中还需要修改呢。

你别说smali文件里面我看不懂怎么改?

改个id还是可以的。

找到setContentView前一行,是不是还蛮容易定位的。

改完之后,重新打包、签名、对齐就ok了~~

如果你使用了更多的资源,记得基本都要处理。

五、总结

那么到这里就完成了反编译一个apk,然后往里面注入一个新的Activity并且可以自定义这个布局文件,至于这个Activity能看什么事大家肯定都明白。

但是,但是,我们的目的并不是让大家去反编译人家的apk,而是知道我们的apk能够被别人这么玩。

所以要思考的是:

如何预防这种行为呢?
欢迎留言说说如何预防?

未完待续…


欢迎关注我的微博:
http://weibo.com/u/3165018720


微信公众号:hongyangAndroid
(欢迎关注,不要错过每一篇干货,支持投稿)

查看评论

反编译android应用,降低权限去广告及重新签名

功能:反编译apk降低权限及重新签名 场景:很多软件,申请了一些可能会导致付费(如,发短信,呼叫号码)或者泄漏隐私(如:读取通讯录)的权限,让人很不放心。比如:飞信、墨迹天气、iReader等都在此列...
  • Haven200
  • Haven200
  • 2015-04-07 17:40:57
  • 1602

APK反编译去广告大揭秘

具体步骤: 1.下载 apktool 下载地址:https://code.google.com/p/android-apktool/downloads/list 2.通过apktool 反编译a...
  • lz201234
  • lz201234
  • 2015-05-04 09:56:12
  • 2398

有关zipalign的一些问题

今天研究用zipalign(压缩对齐)优化APK文件。     未签名的apk不能使用,也不能优化。签名之后的apk谷歌推荐使用zipalign.exe(位于android-sdk-windows\...
  • seltqiu
  • seltqiu
  • 2016-05-16 16:17:27
  • 898

安卓APK去广告的一种方法

APK去广告所需资源如下: 1.要去广告的apk文件 2.反编译工具apktool  apktool 3.JDK(用于签名APK)   过程大体分为以下四步:解包、去广告、打包、签名,具体如下: 1...
  • coolibin
  • coolibin
  • 2015-11-19 21:54:08
  • 1358

【HACK】破解APK并注入自己的代码

请不要去干坏事!(感觉ApkTool的作者 以及 AndroidResEdit_By_hanhualangzi_v_1.5的作者) 首先前提:APK在你修改之后,已经不会拥有之前的签名。也就...
  • lcaihy1314
  • lcaihy1314
  • 2013-04-02 18:17:04
  • 2603

Android中的Apk的加固(加壳)原理解析和实现

一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2015-09-13 13:58:55
  • 112754

apk反编译添加admob

市面上盗版应用猖獗,开发者们为了更好的用户体验 ,一般很少添加广告。 却被添加了广告,并发布到一些小的APP市场中或下载站点中。 appstore 和google appstore还是有严格的审核。...
  • qq275394303
  • qq275394303
  • 2014-04-04 16:15:54
  • 2238

安卓APK文件结构解析 怎样去除内置广告 及修改图标和文字

先学习基础知识: 1、APK文件结构 (1).AndroidManifest.xml         该文件是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用...
  • u012903992
  • u012903992
  • 2016-01-13 09:56:00
  • 12965

反编译一个APP就那么简单

转载:http://www.apkbus.com/blog-705730-62546.html 原作者是个牛逼的人,此处转载只是给自己留一个笔记,没什么其他用途,便于开发,如有冒犯可联系本人...
  • qice675563721
  • qice675563721
  • 2016-11-10 11:13:14
  • 1909

3分钟傻瓜式反编译一个APP

3分钟傻瓜式反编译一个APP 本文原创,转载请注明出处、 写在前面:最近工作有些忙,一段时间没更新博客了,趁着刚吃完晚饭,来更新一下~前几天,需求上有一个功能没思路,反编译了一下同类型的APP,找...
  • MeloDev
  • MeloDev
  • 2016-07-05 20:26:56
  • 4218
    个人资料
    专栏达人 博客之星
    等级:
    访问量: 1867万+
    积分: 5万+
    排名: 64
    博客专栏