实验
实验使用apk是bugku上的一个题timer,下载链接:https://github.com/Pyikaaaa/android_ctf/blob/main/bugku/timer.zip
运行效果
修改应用名称
原本的应用名称timer,查看AndroidManifest.xml文件,可以看到app_name在string.xml文件中,搜索app_name
在strings.xml中修改为myTimer
重新打包运行,可以看到名称已经更改
修改图标
从上文的查看AndroidManifest.xml文件中,看到
android:icon=“@mipmap/ic_launcher”,替换此图片
可以看到图标已经更换
还可以修改背景图片,搜索background,替换此图片
运行效果
双开
就是手机同时运行两个或多个相同的应用
| 原理 | 解释 |
|---|---|
| 修改包名 | 让手机系统认为这是2个APP,这样的话就能生成2个数据存储路径,此时的多开就等于你打开了两个互不干扰的APP |
| 修改Framework | 对于有系统修改权限的厂商,可以修改Framework来实现双开的目的,例如:小米自带多开 |
| 通过虚拟化技术实现 | 虚拟Framework层、虚拟文件系统、模拟Android对组件的管理、虚拟应用进程管理 等一整套虚拟技术,将APK复制一份到虚拟空间中运行,例如:平行空间 |
| 以插件机制运行 | 利用反射替换,动态代{过}{滤}理,hook了系统的大部分与system—server进程通讯的函数,以此作为“欺上瞒下”的目的,欺骗系统“以为”只有一个apk在运行,瞒过插件让其“认为”自己已经安装。例如:VirtualApp |
修改包名,双开效果如下
汉化
汉化:使用专门的工具对外文版的软件资源进行读取、翻译、修改、回写等一系列处理,使软件的菜单、对话框、提示等用户界面显示为中文,而程序的内核和功能保持不变,这个过程即为软件汉化
基本上字符串都是在arsc里,建议一键汉化,然后再润色。
少量没汉化到的字符串定位去逐个汉化。
汉化:
- Arsc
- Xml
- Dex
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
