android反编译-修改别人apk(如何无视R文件,使用新增布局xml drawable等)

前言

反编译是枯燥无味的,也是危险的,请务必避免包吃包住,17年写的有点乱已经重新排版

1.如果二次打包成APK给其他人使用:本文方案

2.如果只是自己使用或者有耐心的用户听你搞分身或者ROOT的,可以采用XPOSED方案,后续会补上XPOSED方案

3.联系我说什么直接插桩的,请搞清楚这是别人APK不是自己代码库

4.加固问题或者代码被隐藏问题,属于另外的技术范畴,本质上都可以加群脱壳搞定这里不做赘述

5.本文适用于已经有反编译经验但是遇到阻碍的,从零开始或在新版汇编上遇到阻碍

6.反编译这块多是摸石头过河,如果你有更好的方法,欢迎指点

本文的核心内容

1.反编译其他apk,新增页面且不使用动态布局

2.完全使用开发习惯的xml包括shape 新增图片,一不替换已经存在的R.xxx

3.二不需要在反编译的apk public.xml中手动注册id(

4.以核心就是无视public.xml(R文件)完全新增。但如果你的需求比较简单,则可以使用下面的方法D,自己根据现有文件新增

重要提示

**首先测试删除public.xml回编译看是否会自动生成,如果无法生成再采用以下兜底方案**

点击下载 本文相关工具、代码,module示例包

这里写图片描述

普通方案

1.替换
替换肯定很简单,直接丢进入覆盖,成功是因为你用的别人已有的id

2.新增
java动态添加布局 采用下面的AS工具直接把动态java布局addView即可
效率很低,addView动态布局实现稍微复杂一点的界面就很麻烦,本文就致力于解决,你只要有正常写app的能力,那么你正常写app的逻辑将可以照搬到反编译的app中

方案列举

本文以在别人apk上再加一个只调用自己新增的资源文件UI的登陆界面为例

方案1 主动添加id

**分析原有apk的id文件,主动添加id-文章推荐
https://blog.csdn.net/qq_36462112/article/details/79705178

方案2 aseets方案不要id

  1. 从反编译到回编译成apk
  2. 加载assets中编译后的xml

我们为什么需要解决id的问题,原因只有一个就是R.xxx.xxx其实就是一个int数值,这个数值代表了一个文件。你反编译的丢进去的R.drawable.test和反编译后的R.drawable.test根本不是一个。或者说你丢进去的文件,并没有生成一个id,目前我也没有找到,方案1就是找到不生成R文件的存放的地方,那就是assets和raw

操作步骤

1.就是先建立你想改变的apk的包结构,写好代码,运行生成apk,改名zip再解压拿到这些图片和编译后xml放到assets里面(assets也可以加载编译前的,但为了一步到位,我就统一的公用流程,下面工具类中也会提供额外的方法)

2.再去掉你代码里面所有引用R.xxx.xxx的地方,改为从assets中引用(这一步也是本文最关键的一步,你可以直接看这部分代码,前期是你理解了上一步)

3.将java代码直接转为smali 丢到对应结构位置 打包生成apk完事

本次就以在别人app上增加页面或者直接跳转到指定页面的步骤为例子演示一遍。 (可用于去掉自带的登陆等验证,套上自己的验证

实战步骤

必需的准备工具

*.android程序员基本开发工具android studio和环境配置

  1. 可视化的安卓应用逆向工具傻瓜式androidkiller或者你已经精通apktool
  2. android studio Setting-Plugins里面下载安装插件Code2Smali

1. 模拟一个带登陆的apk,去登陆验证和新增我们完全自定义的验证页面

当然实际过程中,apk不是所有登陆都这么简单改,本文只是为了演示一个新增页面的场景

login.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Editable text = password.getText();
                //模拟登陆  模拟123456可以登陆成功
                if (!TextUtils.isEmpty(text) && text.toString().equals("123456")) {
                    Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show();
                    startActivity(new Intent(LoginActivity.this, MainActivity.class));
                } else {
                    Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show();
                }
            }
        });

这里写图片描述

原始效果

2.用AndroidKiller打开测试apk

这里可以直接下载我上面提供的反编译示例的资源包(已经将androidkiller的 apktool更新到最新版)
好的坑来了,你使用androidkiller教程里面说,点击打开即可 其实会遇到各种错误还搜不到。这里我整理一下比较心得的解决方案

点击查看 androidkiller反编译失败解决

有时候编译成功,然后提示编译源码后会卡住,此时权限可能编译不出来,关闭再打开 找到已开工程。
只要 点击按钮编译 能成功生成apk,直接手机 安装 说明从反编译到回编译成apk。已经不存在问题。如果有,肯定是后续操作造成的。
这里写图片描述

只要 点击按钮编译 能成功生成apk,直接手机 安装 说明从反编译到回编译成apk。说明已经不存在问题。你可以对这个apk修改了,如果还有错误产生,肯定是后续操作造成的。

有空把这部分抽取新的一篇android反编译入门。免得篇幅过长

3.按照反编译出来的包结构新建一个android studio项目

注意包名和具体文件路径。因为apllicationId的存在可能不一样。一致就行了
这个我们看到的是rex.app2的文件路径 也是rex.app2的包名
这里写图片描述

然后仿造构造一个app工程,加入了我们的代码和自定义的布局效果如下。我们将登陆页面代为了自己的页面。登陆逻辑改为我们的 演示为66666即可登陆(加上复杂的登陆 和心跳什么的 是一回事,此处主要看自定义的布局如何加的反编译)
这里写图片描述

不能直接使用的原因。是图中圈出的R类的id值是不可用的。我们必须绕过他
这里写图片描述

上面我们讲到通过assets绕过, 此时我们将xml中引用的id也去掉,@drawable其实也是一种id的引用,R.color同样是 尽量用android:color控件到时候通过findViewWithTag拿到对象。

xml修改后,此时包括引用的shape 图片啊 都去除掉了,java代码里面也全部注释掉。保证不报错,并为 将来要拿到的对象的控件设置tag,这是我们想要的登陆界面
这里写图片描述

然后运行一次;在你仿造构造的>工程名>app2>outpus>apk里面拿到app2-debug.apk后缀名改为zip解压拿到我们需要的布局文件。其实图片是不需要编译后的。但此处还是为了统一流程原则,一起拿出来。丢到assets里面assets建立在src。文件夹图标一定要变成类似与res(有个金币堆起来的感觉),表明被识别了 如果没有识别到加上

 sourceSets { main { assets.srcDirs = ['src/assets', 'src/assets/'] } }

这里写图片描述

这里写图片描述

此时就剩写代码了,资源文件都已经准备到位。我们也可以看到压出来的xml是乱码,不用担心。乱码才是对的。

4.核心代码

我们在再到java代码中,改为从assets中加载此时我封装了一个工具类 DecompileUtils

package your package;

import android.content.Context;
import android.content.res.AssetManager;
import android.graphics.Bitmap;
import android.graphics.BitmapFactory;
import android.graphics.drawable.Drawable;

import org.xmlpull.v1.XmlPullParser;

import java.io.IOException;
import java.io.InputStream;

/**
 * Created by  Rex on 2017/8/5.
 * 用于反编译修改或者添加布局的工具类
 * 绕过R文件从assets中直接加载
 * 未做特别提示 均只能加载编译后的!
 */

public class DecompileUtils {

    public static DecompileUtils utils = null;
    public static Context mContext = null;

    public static synchronized DecompileUtils getInstance(Context context) {
        if (utils == null) {
            utils = new DecompileUtils();
            mContext = context;
        }
        return utils;

    }

    /**
     * 通过assets下的路径加载 注意得加上assets/
     *
     * @param path "assets/.xml"
     * @return XmlPullParser
     */
    public XmlPullParser getLayoutXmlPullParser(String path) {
        XmlPullParser xmlPullParser = null;
        AssetManager assetManager = mContext.getAssets();
        try {
            xmlPullParser = assetManager.openXmlResourceParser("assets/" + path);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return xmlPullParser;
    }

    /**
     * 加载Drawable xml 编译后的
     *
     * @param name
     * @return
     */
    public Drawable getDrawableXmlPullParserAfter(String name) {
        Drawable drawable = null;
        AssetManager assetManager = mContext.getAssets();
        try {
            XmlPullParser xmlPullParser = assetManager.openXmlResourceParser("assets/" + name);
            drawable = Drawable.createFromXml(mContext.getResources(), xmlPullParser);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return drawable;
    }

    /**
     * 该方法可以加载编译前的
     *
     * @param name
     * @return
     */
    public Drawable getDrawableXmlInputStremBefore(String name) {

        Drawable drawable = null;
        AssetManager assetManager = mContext.getAssets();
        try {
            InputStream inputStream = assetManager.open("assets/" + name);
            drawable = Drawable.createFromStream(inputStream, null);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return drawable;
    }


    /**
     * @param filename
     * @return
     */
    public static Bitmap getBitmapForName(String filename) {
        Bitmap bitmap = null;
        try {
            InputStream is = mContext.getAssets().open(filename);
            bitmap = BitmapFactory.decodeStream(is);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            return bitmap;
        }

    }

    /**
     * @param filename
     * @return
     */
    public Bitmap getBitmapForFile(String filename) {
        return BitmapFactory.decodeFile(filename);
    }

}

如何使用

package rex.app2;

import android.app.Activity;
import android.content.Intent;
import android.graphics.drawable.BitmapDrawable;
import android.os.Bundle;
import android.support.annotation.BoolRes;
import android.support.v7.app.AppCompatActivity;
import android.text.Editable;
import android.text.TextUtils;
import android.view.LayoutInflater;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.LinearLayout;
import android.widget.Toast;

import org.xmlpull.v1.XmlPullParser;

public class LoginActivity extends Activity {

    private EditText password;
    private Button login;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        DecompileUtils   decompileUtils = DecompileUtils.getInstance(this);

        // 设置
        XmlPullParser paser = decompileUtils.getLayoutXmlPullParser("activity_login.xml");
       View mView = LayoutInflater.from(this).inflate(paser, new LinearLayout(this));
        setContentView(mView);

        password = (EditText) mView.findViewWithTag("etTag");
        login = (Button) mView.findViewWithTag("btTag");
        //设置图片
        mView.findViewWithTag("llbGTag").setBackground(new BitmapDrawable(decompileUtils.getBitmapForName("bailang.jpg")));
        //设置drawable xml
        password.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_edit_text_bg_shape.xml"));
        login.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_btn_bg_selector.xml"));

        login.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Editable text = password.getText();
                //模拟登陆  模拟666666可以登陆成功
                if (!TextUtils.isEmpty(text) && text.toString().equals("666666")) {
                    Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show();
                    startActivity(new Intent(LoginActivity.this, MainActivity.class));
                } else {
                    Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show();
                }
            }
        });
    }
}


OK此时的代码已经完全,可以使用到R文件了,直接运行就能加载到了布局了。甚至你能把原来的res里面图片 drawable mipmap都删了。不过此时assets中已经是乱码了,所以为了看自己的结构,还是留着也行。

5.java转smali

此时就已经大功告成了大半,剩下就转smali丢进去了。
android studio下载 插件 分分钟搞定
这里写图片描述

这里写图片描述

然后把转成的smali文件丢到对应的地方,包括assets。然后LoginActivity取名是相同的会提示替换掉,取不同的也可以。正常android开发去manifest里面注册一次即可。
这里写图片描述

然后编译点击安装看看成果吧 ~~~如果安装不成功,记得先卸载原来的。
这里写图片描述

其实反编译就是要注意细节,根据报错去调整,不怕他报错,就怕他错都不报,还不能运行,如果你无法模仿全路径记得 比如你要跳转到MainActivity。那你自己写的项目,里面就是rex.app2.MainActivity,不让他自动导包名(会导致你自己写的时候他不报错,反编译却提示找不到),在你项目包结构 ,和你反编译的包结构不一样的情况下,你只是想通过as的中间项目转下smali,或者编译后xml。就全部用全路径。包括manifest里面的注册。也要注意包名 最好写全。

评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值