APK反编译实录

最新推荐文章于 2023-02-26 22:37:03 发布
最新推荐文章于 2023-02-26 22:37:03 发布
阅读量809 收藏
点赞数
分类专栏: Android SDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myfather103/article/details/52594296
版权

今天我要开发一个新功能,需要反编译一个APK,所以特地写下此文记录相关研究过程。
1、准备工具:
APKtools 两个版本2.0.0rc_4和2.2.0;
jd-gui
Eclipse(Android Studio和IntelliJ Idea都目前对samli的支持不是很好,听说2.2是比较支持的,但是现在已经是正式版本,可以考虑尝试)。
2、破解方法
打开cmd,然后切换到apktools所在的目录,接着使用下面的命令:
java -jar apktool_2.0.0rc4.jar d -d AliCraceme_1.apk -o out
然后修改AndroidManifest.xml文件,添加android:debuggable=”true”属性
再MainActivity或者设置的主Activity的继承Activity找到onCreate方法,一般为:
这里写图片描述
加上一个smali语句:
invoke-static {}, Landroid/os/Debug;->waitForDebugger()V(我这里已经加了)
其实对应的Java代码就是:android.os.Debug.waitForDebugger();
接下来就是调试了。
重新打包
java -jar apktool_2.0.0rc4.jar b -d out -o debug.apk
报错,是因为反编译的时候使用了一个谷歌隐藏的样式,而反编译的时候却显示成公开的样式。
这里写图片描述
解决方法是在@和android之间加上*。
这里写图片描述
然后签名安装。
这里写图片描述
接着打开Eclipse,导入之前反编译好的文件,将samli文件放在src里面,而其他的目录对应放置。
调试设置:
这里写图片描述
然后是启动调试
这里写图片描述
于是我们来到了debug视图。
这里写图片描述
希望我能调试出所需要的功能。
今天的内容是寻找相关功能,一般而言菜单的复制粘贴等命令为copy cut paste等,所以以这些为关键字搜索。copy都比较常见,所以使用menu_copy做为关键字。
检索一番找到了在public.xml下的对应16进制id。
这里写图片描述
再用0x7f0e006检索
这里写图片描述
这里对应的是switch语句,再找到
sswitch6和sswitch7的中间代码,发现有一个函数为:
这里写图片描述
invoke-virtual {v0}, Lfm/clean/storage/IFile;->k()Z
找到IFile,通过检索发现这是abstract方法,然后只好选择找到LocalFile,果真找到了:

.methodpublick(Landroid/content/Context;)Landroid/support/v4/provider/DocumentFile;
.locals8
.prologue
const/4v7,0x3
#v7=(PosByte);
const/4v6,0x2
#v6=(PosByte);
const/4v5,0x1
#v5=(One);
const/4v4,0x0
.line269
#v4=(Null);
invoke-virtual{p0,p1},Lfm/clean/storage/LocalFile;->l(Landroid/content/Context;)Ljava/lang/String;
move-result-objectv0
.line270
#v0=(Reference,Ljava/lang/String;);
invoke-static{v0,p1},Lfm/clean/storage/FileTools;->a(Ljava/lang/String;Landroid/content/Context;)Ljava/lang/String;
move-result-objectv1
.line271
#v1=(Reference,Ljava/lang/String;);
invoke-virtual{p0},Lfm/clean/storage/LocalFile;->n()Ljava/lang/String;
move-result-objectv2
#v2=(Reference,Ljava/lang/String;);
invoke-static{v0,v2},Landroid/text/TextUtils;->equals(Ljava/lang/CharSequence;Ljava/lang/CharSequence;)Z
move-resultv2
#v2=(Boolean);
if-eqzv2,:cond_0
.line273
invoke-static{v1},Landroid/net/Uri;->parse(Ljava/lang/String;)Landroid/net/Uri;
move-result-objectv0
invoke-static{p1,v0},Landroid/support/v4/provider/DocumentFile;->fromTreeUri(Landroid/content/Context;Landroid/net/Uri;)Landroid/support/v4/provider/DocumentFile;
move-result-objectv0
.line286
:goto_0
#v2=(Conflicted);v3=(Conflicted);
return-objectv0
.line276
:cond_0
#v2=(Boolean);v3=(Uninit);
invoke-virtual{p0},Lfm/clean/storage/LocalFile;->n()Ljava/lang/String;
move-result-objectv2
#v2=(Reference,Ljava/lang/String;);
invoke-virtual{v0},Ljava/lang/String;->length()I
move-resultv0
#v0=(Integer);
add-int/lit8v0,v0,0x1
invoke-virtual{v2,v0},Ljava/lang/String;->substring(I)Ljava/lang/String;
move-result-objectv0
.line278
#v0=(Reference,Ljava/lang/String;);
invoke-static{v1},Landroid/net/Uri;->parse(Ljava/lang/String;)Landroid/net/Uri;
move-result-objectv2
invoke-static{v2},Landroid/provider/DocumentsContract;->getTreeDocumentId(Landroid/net/Uri;)Ljava/lang/String;
move-result-objectv2
const-stringv3,":"
#v3=(Reference,Ljava/lang/String;);
invoke-virtual{v2,v3},Ljava/lang/String;->split(Ljava/lang/String;)[Ljava/lang/String;
move-result-objectv2
.line279
aget-objectv2,v2,v4
.line281
#v2=(Null);
new-instancev3,Ljava/lang/StringBuilder;
#v3=(UninitRef,Ljava/lang/StringBuilder;);
invoke-direct{v3},Ljava/lang/StringBuilder;-><init>()V
#v3=(Reference,Ljava/lang/StringBuilder;);
invoke-virtual{v3,v1},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-objectv1
const-stringv3,"/document/"
invoke-virtual{v1,v3},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-objectv1
invoke-virtual{v1,v2},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-objectv1
sget-objectv2,Ljava/io/File;->pathSeparator:Ljava/lang/String;
#v2=(Reference,Ljava/lang/String;);
invoke-virtual{v1,v2},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-objectv1
invoke-static{v0},Landroid/net/Uri;->encode(Ljava/lang/String;)Ljava/lang/String;
move-result-objectv0
invoke-virtual{v1,v0},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-objectv0
invoke-virtual{v0},Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-objectv0
.line283
const-stringv1,"android.support.v4.provider.TreeDocumentFile"
invoke-static{v1},Ljava/lang/Class;->forName(Ljava/lang/String;)Ljava/lang/Class;
move-result-objectv1
.line284
new-arrayv2,v7,[Ljava/lang/Class;
const-classv3,Landroid/support/v4/provider/DocumentFile;
aput-objectv3,v2,v4
const-classv3,Landroid/content/Context;
aput-objectv3,v2,v5
const-classv3,Landroid/net/Uri;
aput-objectv3,v2,v6
invoke-virtual{v1,v2},Ljava/lang/Class;->getDeclaredConstructor([Ljava/lang/Class;)Ljava/lang/reflect/Constructor;
move-result-objectv1
.line285
invoke-virtual{v1,v5},Ljava/lang/reflect/Constructor;->setAccessible(Z)V
.line286
new-arrayv2,v7,[Ljava/lang/Object;
const/4v3,0x0
#v3=(Null);
aput-objectv3,v2,v4
aput-objectp1,v2,v5
invoke-static{v0},Landroid/net/Uri;->parse(Ljava/lang/String;)Landroid/net/Uri;
move-result-objectv0
aput-objectv0,v2,v6
invoke-virtual{v1,v2},Ljava/lang/reflect/Constructor;->newInstance([Ljava/lang/Object;)Ljava/lang/Object;
move-result-objectv0
check-castv0,Landroid/support/v4/provider/DocumentFile;
goto:goto_0
.endmethod

接下来就是翻译和打断点调试了。
很遗憾,这里打断点会提示崩溃,所以就通过自己对smali和Java的语法和一些API资料琢磨琢磨。
APK反编译到这里就已经结束了,两天的研究暂且到此。

duxingzhe103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UnityAPK编译工具dnSpy-ne资源提取工具UnityStudio
07-05
UnityStudio是资源提取工具,dnSpy-net代码编译工具,两款UnityApk编译工具,亲测可用
smali 语句invoke 详解
热门推荐
piracy
03-10 2万+
invoke-static 是类静态方法的调用,编译时,静态确定的; invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符protected或public的方法; invoke-direct 没有被覆盖方法的调用,即不用动态根据实例所引用的调用,编译时,静态确认的,一般是private或&lt;init&gt;方法; ...
smali语言详解之方法的调用
影龙武的博客qq_43594119
02-26 1575
smali语言详解之方法的调用
安卓逆向——初读smali代码改写(二)
含笑
07-29 1126
上一篇 对比Dalvik虚拟机操作码来阅读 smail 代码和改写 # instance fields 实例字段 # instance (标识字段) # private (访问权限修饰符,表示私有的) # :(冒号是字段名 与 字段类型的分隔符) # Ljava/lang/String 表示字段类型 #invoke-direct 表示调用 直接方法 invoke-direct {p0, v0}, Lnet/bluelotus/tomorrow/easyandroid/Cra...
Android逆向之smali语法
Android 延时操作的三种方式
08-27 5710
当我们发现某应用有个很牛逼功能的时候,还在为如何实现和拿不到源码而烦恼吗? 当我们写的app需要考虑安全性的时候,还在为明明用了混淆和第三方加固,但别人还是能破解而烦恼吗? 当我们发现api在某些手机上被弃用,而其他应用或系统应用又能实现该功能的时候,还在为相同的api自己却不能用而烦恼吗? 前车之鉴:当我们用一些工具去打开编译后的代码,看着一团麻的指令和一些你从未见过的关键字、代码格式风格,赖...
第一节 简单的一个扫盲
程序员入门进阶
01-21 1465
玩过win PE破解的,都知道一个逆向破解,去查看汇编语言,然后插入自己的代码,保持堆栈平衡,修改逻辑代码,然后保存,完成破解过程。安卓里面的这个汇编语言就是smali,修改它来改变原本程序逻辑的过程,称之为 插桩。比起win PE 的难度,smali的插桩比较简单,因为我们修改的是系统架构的jar apk文件,这些文件是不能混淆的,因为三方的是需要这些,因此相对于混淆的apk来说,明文太多,对
apk编译工具下载
11-09
已集成多种工具,jd-gui,dex2jar,jar2dex,等,可视化apkToolBox操作软件,一键完成apk解析与编译
apk编译工具
04-27
apk编译工具 直接运行bin目录中的jadx-gui.bat,选择apk文件即可 有些apk的体积比较大的时候,编译的时候会卡住或者假死。 解决方案: 使用记事本或者notpad++打开jadx-gui.bat 更改应用运行内存 变更前: set ...
编译apk工具
04-14
编译apk所需的工具,包含apktool,dex2jar-0.0.9.15,jd-gui-0.3.5.windows
Apk编译工具合集-安卓编译
04-21
Android编译工具合集,包括最新apktool、dex2jar、jd-gui、smali2java。(2018.4.21)
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 976
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示语言。 转载请标明出处:http://blog.csdn.net/wdaming1986/article/details/8299996 ...
屏蔽AlertDialog对话框或者直接操作
qq_34108752的博客
09-12 547
首先 根据 关键字 跟 AlertDialog 综合起来 分析 分析 定位出来 当前对话框 所在的 代码位置 new-instance v2, Landroid/app/AlertDialog$Builder; invoke-direct {v2, p0}, Landroid/app/AlertDialog$Builder;-><init>(Landroid/content/...
invoke-virtual {v6, v7}, xxx的举例
情随事迁个人博客
10-14 1044
invoke-virtual {v6, v7}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder; 转换为java代码为 v6.append(v7); 具体参考调试截图 new-instance v6, Ljava/lang/StringBuilder; invoke-dir...
Android逆向分析学习与研究(2)————通过“轮盘赌”简要看看smali的基本流程控制
润丰
12-25 2973
1.我写的一个简单的Andriod小Demo,“轮盘赌!”。 我写的这个轮盘赌小游戏(姑且称它为游戏吧),主要玩法是第一次点击屏幕中间的大按钮,会弹出“子弹已上膛”的提示,再次点击会出现“扣动扳机开火吧!”的提示,第三次点击就是“赌命”的时刻了,如果有子弹,会弹出“啪!你被爆头了!”,如果没有,则会弹出“你真幸运”的提示。
[Golang实现JVM第七篇]实现invokevirtual和虚方法表
王鸿飞的专栏
10-09 830
本篇我们专注invokevirtual这一条指令,先通过简单粗暴的方式实现指令的功能,然后探究如何通过著名的虚方法表(Virtual Method Table)来进行一些优化。 指令含义 invokevirtual用于调用除静态方法、构造方法、私有方法、接口方法外的所有方法。其指令的格式为: invokevirtual = 182 (0xb6) Format: invokevirtual indexbyte1 indexbyte2 Operand Stack: ..., objectref, [arg1
APK 编译过程中的几个错误解决方法
GQB1226的专栏
06-21 2396
今天在编译研究个apk的时候在回编译的时候提示
java invokevirtual_Java | 深入理解方法调用的本质(含重载与重写区别)
weixin_42393261的博客
02-16 718
前言对于习惯使用面向对象开发的工程师们来说,重载 & 重写 这两个概念应该不会陌生了。在中 / 低级别面试中,也常常会考察面试者对它们的理解(隐约记得当年在校招面试时遇到过);网上大多数资料 & 面经对这两个概念的阐述,多数仅停留在讨论两者在 表现上 的差异,让读者去被动地接受知识。在这篇文章里,我将更有深度地理解重载 & 重写的原理,应深入理解Java 虚拟机执行引擎是如...
Android高性能编程(1)--基础篇
不精通则死
03-21 1万+
关于专题       本专题将深入研究Android的高性能编程方面,其中涉及到的内容会有Android内存优化,算法优化,Android的界面优化,Android指令级优化,以及Android应用内存占用分析,还有一些其他有关高性能编程的知识.      随着技术的发展,智能手机硬件配置越来越高,可是它和现在的 PC 相比,其运算能力,续航能力,存储空间等都还是受到很大的限制,同时用户对
如何在任意安卓应用中添加弹窗功能?
09-20 1万+
 安卓修改大师可以在没有源代码的情况下,直接编译已经打包的APK安装包,通过修改SMALI代码实现添加和去除部分功能,并在应用的任何地方添加任意代码,增加任意任何您想实现的功能。通过这种方式,把该应用变为您自己的应用(通过安卓修改大师编译生成的新应用仅供个人学习编译知识,严禁用于商业用途)。 安卓修改大师提供海量的应用、游戏和电子书作为修改模板,您只需要在安卓修改大师中找到想要修改的应用,...
apk编译uniapp 源码
最新发布
02-23
APK编译是指将已经打包成APK格式应用程序进行解包,获取其中的源代码和资源文件。对于UniApp应用程序,也可以进行APK编译来获取源码。 下面是一种常见的APK编译UniApp源码的方法: 1. 下载并安装APK编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值