Android 反编译、Smali插桩、二次打包

最新推荐文章于 2023-06-07 18:48:26 发布
最新推荐文章于 2023-06-07 18:48:26 发布
阅读量1.1w 收藏 5
点赞数 2
分类专栏: Android Android 安全 文章标签: android 反编译 apk Smali插桩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rentee/article/details/51489680
版权
本文介绍了Android应用的反编译过程,使用apktool进行反编译,详细阐述如何通过Smali文件进行插桩,并提供了解压APK、dex2jar、jd-gui等工具辅助定位插桩位置。接着,文章讲解了如何进行二次打包及签名,包括keytool生成签名和jarsigner签署APK,最后提示卸载原有应用以避免签名冲突。
摘要由CSDN通过智能技术生成

内推

【长期有效】欢迎加入字节跳动我的团队:内推链接

1.先去下载最新的apktool工具(官网:http://ibotpeaches.github.io/Apktool/)

2.将你需要的反编译的APK包,使用命令行: apktool d test.apk 反编译,APK的路径下会有个同名文件夹,反编译后的东西放那里。

3.找到你需要的Smail文件进行插桩。这里推荐一篇文章,方法都在那里了(http://drops.wooyun.org/papers/6045)
注:想要快速找到路径插桩,阅读smali是很难的。可以先解压APK(直接解压),将里面的classes.dex文件使用dex2jar工具(https://sourceforge.net/projects/dex2jar/files/?source=navbar)将dex文件转换为jar文件,再用jd-gui工具(http://jd.benow.ca/)阅读;也可以使用文件检索工具对整个工程文件夹进行关键字的检索,从而寻找蛛丝马迹。(linux推荐使用search monkey检索)

4.插桩完成后二次打包。
(1)使用apktool打包,命令行为:
apktool b test (test 为需要打包的文件夹)
打包完后,包在test/dist文件夹下。(注&#

最低0.47元/天 解锁文章
安卓从开发到逆向(四),smali插桩
大壮Python爬虫开发
09-24 2766
smali插桩 如果仅仅用Smali来分析代码,效果其实不如用dex2jar和jd-gui更直观,毕竟看反编译的java代码要更容易一些。但Smali强大之处就是可以随心所欲的进行插桩操作。何为插桩,引用一下wiki的解释: 程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,...
java 反编译 重新打包_「反编译apk」一步一步带你反编译apk,并教你修改smali和重新打包 - seo实验室...
weixin_28947723的博客
03-07 912
反编译apk一、工具介绍:1.apktool:aapt.exe,apktool.BAT,apktool.jar;三个在同一目录结合使用,用来反编译apkapk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包apk进行签名,如果不签名,无法安装使用...
Android字节码插桩
12-21
详见https://blog.csdn.net/huaxun66/article/details/103497729
apk反编译smali文件修改,重新打包,java转samli插件在项目中的实际应用
热门推荐
wxk105的博客
03-15 2万+
一、工具介绍:1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apkapk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包apk进行签名,如果不签名,无法安装使用。工具下载地址
反编译apktool的使用方法:修改smali原则
445822357
10-23 391
1.apktool d <file.apk> <dir> apktool d -f <filte.apk> 强行覆盖已有文件夹2.反编译修改好smali代码文件之后再编译为apk文件 apktool b <dir>3.install-framework由于手机厂商定制framework,致使apktool无法反编译apk,这个时候需要吧framewo...
Android apk反编译smali文件修改,重新打包
q610098308的专栏
04-06 4780
有些情况下我们想要了解别人的app怎么实现,总是会想到反编译一下,看下布局,看下代码实现。或者想改变一些关键位置的逻辑,但是初学者,根本就不知道怎么反编译,这篇是 一个样例。 一、工具介绍: 1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apkapk重新打包; 2.dex2jar:该工具作用是将classes.de...
【Python】pickle.load的时候出现EOFError: Ran out of input
mjiansun的专栏
11-09 3095
原因:load的文件为空,就会出现这种错误。 解决方案:1.如果是读取单个文件的话,一定要打开文件所在路径然后打开文件,查看文件是否为空。有可能之前不是空文件,但由于用pickle.load文件时需要打开文件操作,可能在这个过程中把文件内容清空了也未可知。 2.如果是批量操作文件的话,可以抛出异常,这样就不会影响整个程序的运行。 with open(filename, 'rb') as input_file: try:
android smali插桩打包逆向调试例子
05-25
Android应用开发中,逆向工程是一个常见的技术领域,它涉及到对APK文件的解包、反编译、修改和重新打包,以了解其内部工作原理或进行安全分析。在这个"android smali插桩打包逆向调试例子"中,我们将深入探讨...
Android反编译工具包.rar
07-31
3. **Apktool**: Apktool 是一个强大的Android反编译工具,它可以解包APK文件,还原资源文件(如XML布局、图片等),甚至允许重新打包和签名。这使得修改APK的资源变得简单,比如改变应用的界面或者替换图标。 4. *...
android反编译工具
09-24
这通常涉及到使用各种Android反编译工具。这些工具可以帮助开发者、安全研究人员或者逆向工程师理解已编译的Android应用程序的工作原理。下面我们将详细探讨一些常用的Android反编译工具及其应用。 1. **Apktool**...
AndroidKiller_v1.3.1+idea smail插件
03-18
android逆向工具,反编译安卓apk文件,直接反编译出dex文件smail文件java代码
apk反编译smail修改并打包
weixin_33834075的博客
08-31 338
为什么80%的码农都做不了架构师?>>> ...
安卓逆向学习笔记(2)- 利用apktool反编译apk并进行二次打包
蜗牛
02-28 9616
这篇文章将介绍一个apk反编译工具apktool。我们可以用apktool反编译apk,并且可以对反编译得到的文件重新打包生成新的apk。 本文使用的apktool版本为v2.0.0RC3,待反编译apk为HelloWorld.apk。 我们的目标是反编译HelloWorld.apk,将apk显示的字符串“Hello world!”修改为“Hello Apktool!”。 下面具体介绍
Android插桩探索
qq_38490134的博客
04-19 900
字节码插桩可以通过修改“.class”的 Java 字节码实现,也可以通过修改“.dex”的 Dalvik 字节码实现,这取决于我们使用的插桩方法。相对于 Java 文件方式,字节码操作方式功能更加强大,应用场景也更广,但是它的使用复杂度更高
Android 反编译apk,并修改代码后重新签名打包
Abner_Crazy的博客
04-08 1万+
本文简单介绍apk是如何反编译,然后如何修改smali(java2smali),然后重新签名打包的过程。 一、工具 工欲善其事,必先利其器。好的工具决定做起事来事半功倍。 工具下载链接:https://download.csdn.net/download/abner_crazy/11088776 二、实现需求:在图1中通过反编译apk将按钮1改为按钮2,并实现跳转到第二个Activit...
Android java层调试之smali插桩
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 814
创建第二个程序,包名为com.example.smaliHook,其中有个方法mytestlog,其主要功能是日志输出和文件记录某些变量的值。除了使用apktool外,还可以使用smali来实现。命令执行时记得关闭360,否则又是一堆提示,或者文件一生成马上被删除,悲哀:)。Android Java代码逆向过程中,经常要用到smali插桩分析。创建一个test程序,包名为com.example.test。该程序为我们要调试的目标程序。如果要打印日志的变量不是参数而是局部变量,就只能用vn来表示了。
再来讲讲android的字节码插桩
最新发布
a807719447的专栏
06-07 853
当然相对于一些包可能做了混淆,加密,或者加固的可能就更加困难了,还有的包可能还有反调试之类的机制,你甚至都无法进行调试,更别说找到想要的插桩点了。我们一般使用的jvm是hotspot虚拟机,其实市面上还有很多其它用途的虚拟机,比如安卓的虚拟机dalvik,在hotspot虚拟机中加载的xxx.class文件,而dalvik中加载的时xxx.smali文件,本质上都是符合虚拟机规范的,没什么区别,smali的格式看起来会比class文件来的更加清晰和简洁一点,代码看起来也更容易阅读。将该项目编译成jar包。
Android学习第八天---smali插桩
d_0xff的博客
08-03 2286
这是一个很常用的高效的手法 学习一下 何为插桩,引用一下wiki的解释:程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这个的学习的话 根据这个学习的 阿里云安全工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值