安卓反编译smali代码注入第三方广告

最新推荐文章于 2024-05-12 17:03:55 发布
置顶 最新推荐文章于 2024-05-12 17:03:55 发布
阅读量3.4k 收藏 9
点赞数 1
分类专栏: 布局细节代码 文章标签: 安卓 反编译 smali 代码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhtttyyzc/article/details/49203505
版权

最近研究了下反编译smali代码注入 实现自己的功能 

简单的注入Toast  log代码  比较简单  网上都是  但是没有找到加入第三方广告sdk的例子  下面就以hao123广告注入说下自己的经验  其实规律很简单

hao123广告 需要的代码 (此处只是为了知道哪些地方改变了)

1.AndroidManifest.xml 权限 以及活动 服务 广播

2.res-drawable-xhdpi 新加一张图片

3.res-layout 新加两个布局文件

4.res 目录下 新加个raw文件 里面包含hao123cid.ini文件

5.MainActivity追加 HaoAgent.getInstance(this).init();初始化调用代码


准备工作 新建个最简单的hello_world工程  反编译  同时 hello_world工程加入hao123广告代码  反编译  对比不同

应用市场下载个apk文件(没有混淆) 用apktool反编译


1 首先这里的清单文件追加需要的代码    <original文件夹中的清单文件无需理会>

2 original --- META-INF文件夹中通常有

CERT.RSA   CERT.SF   MANIFEST.MF三个文件


前面两个文件是安卓项目签名文件 最后那个自行百度 我就不多说了

这三个文件可以全部删除 


3.根目录 res文件夹

这里对应的文件夹追加对应的资源文件  直接拷贝即可 <如果没raw文件夹  整个文件夹拷贝即可>


重点来了 打开values文件 


在ids.xml文件中追加改变的代码

<item type="id" name="fapk_bimg_bg_background">false</item>
    <item type="id" name="fapk_img_bg_background">false</item>

在public.xml文件下追加需要的代码

此处要重点注意

如:

<public type="layout" name="activity_main" id="0x7f030000" />    
<public type="layout" name="hao123_notification_fapk_bimg_bg" id="0x7f030001" />
    <public type="layout" name="hao123_notification_fapk_img_bg" id="0x7f030002" />


代码 activity_main是都有的 下面的两个layout是需要新加的  看出变化了没  对 简单的id自增即可

如果没有的文件  比如我反编译的apk这里没有raw 但是我们又需要新追加raw 那这个id怎么办呢  

简单  你可以自己新加个Id  比如layout全是 0x7f03开头   那么0x7f04即可

这里的id很重要 必须唯一  可以理解为安卓工程中的r文件

4.返回根目录 下面需要修改smali里面的代码了

 在com里面把baidu文件夹全部拷贝过来  baidu文件夹既是hao123广告里面的jar包

5 在smali中  搜索R$layout.smali文件 即可找到项目的资源文件  一般项目的资源文件都在一起  这里需要注意根据目录区分是库文件的资源文件 还是项目本身的资源文件



找到这个资源文件 

打开追加自己的代码  比如hao123多了两个布局文件  那么我们在R$layout.smali里面 

追加这两个布局文件    注意 此处的id即为上面public.xml里面我们写入的id  id一定要一致!

依次完成其他代码的追加 比如 R$drawable.smali   R$id.smali等

同时这里需要注意一点  R.smali和R$raw.smali文件

没有R$raw.smali文件  那么直接拷贝  但是需要注意更改项目路径  同时  R.smali 追加raw引用代码

5.到这里  那么就差最后一步了   没错 即是MainActivity中的代码!

根据清单文件  查看项目启动活动 的路径  可以直接找到这个活动文件  (此处看你想把代码加在那个地方了)

找到onCreate方法   这里你可能会头大吧   看不懂这个代码啊   没关系 只要了解基础语法就行了

 

 .line 16
    invoke-static {p0}, Lcom/baidu/hao123/union/HaoAgent;->getInstance(Landroid/content/Context;)Lcom/baidu/hao123/union/HaoAgent;


    move-result-object v1


    invoke-virtual {v1}, Lcom/baidu/hao123/union/HaoAgent;->init()V


    .line 18
    const-string v1, "Hao123\u8054\u76df\u670d\u52a1\u542f\u52a8\uff01"


    const/4 v2, 0x1


    invoke-static {p0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;


    move-result-object v0


我要追加的代码就是上面的了 <对比找出>  直接丢进oncreate中  同时记得  oncreate方法的第一句.locals 3 即是这个方法声明3个内存空间  p0 v0  v1 自行百度smali的基本语法


OK!成了  重新用apktool打包  APKSign重新签名 那么就可以运行了  

反编译的代码怎么整   什么规律  以后有时间研究下 

当然请尊重别人的果实 以上代码只是个人兴趣  随意而为


zhtttyyzc
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常用android的smali注入代码,android smali代码注入 实战一
weixin_42352842的博客
05-27 655
有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了)。案例1....
MIUI V4移植经验分享(三)—— Smali代码注入
ZEROのSPACE
11-05 1321
适逢中秋、国庆双节假期,闲暇之余总结了过去一段时间的工作经验,分享给大家,希望对有志于从事miui移植工作的同学有所帮助。   今天内容比较多,所以调侃的语言少一些,干货多一些,请喜欢轻松幽默的ROMER多担待些。   以下的内容是对官方MIUI V4移植教程的补充,其中一些工具的使用就不在这里赘述,请大家参考官方教程。   好的,话不多说,进入正题。    应用场景
利用python操作android的xml资源文件,让其按照中文自动生成对应中文首字母加起来的名字,并且根据中文在java类里面替代对应的中文
最新发布
2401_83977605的博客
05-12 385
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)
apk反编译 添加广告SDK
lijianqun的专栏
03-25 2102
本文系转载 http://blog.csdn.net/qq275394303/article/details/22943399 反编译需要用到如下工具: APKDB 下载地址:http://idoog.me/?p=1913   实现方式,参照上述链接。 添加相应的广告sdk后,利用apkdb的回编译功能,即可反编译会apk,重新签名后,就可以做你想做的了
使用Smali代码注入
zy531的专栏
11-15 1449
阅读该教程中需要读者具有Android虚拟机语言smali的语法基础和openGL的基础,读者可以在 http://bbs.pediy.com/showthread.php?t=151769 获得基本的smali语法知识。下面进入正题: 1.首先下载到手最新的魅拍apk包,魅拍是腾讯旗下子公司做的一款图片滤镜软件,使用apktool.jar反编译该apk包: 获得的文件夹中有一个s
android smali代码注入 实战一
weixin_30278237的博客
03-27 119
有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了...
安卓反编译工具
07-03
反编译是将已编译的安卓APK文件还原为可读的源代码,这有助于我们学习、调试和分析第三方应用。本文将详细介绍安卓反编译的相关知识,包括其重要性、常用工具、反编译过程以及可能遇到的挑战。 首先,了解为何需要...
android反编译工具
03-16
- **安全分析**:开发者可能想要检查第三方库的安全性,或者确定是否存在潜在的恶意行为。 - **学习借鉴**:通过反编译,可以学习其他应用的实现方式,尤其是对于开源项目,这有助于提升自己的编程技巧。 - **...
Android反编译工具
05-14
- **调试和优化**:在没有源代码的情况下,反编译可能成为调试第三方库或优化性能的唯一途径。 - **版权保护**:了解反编译方法也有助于开发者采取措施防止自己的代码被逆向工程,如混淆代码、添加抗反编译保护等。 ...
decompiling-android,godfrey nolan“反编译android”的源代码.zip
10-12
9. **调试与修复**:反编译也可以用于调试第三方库或应用,尤其是在没有源代码的情况下。通过查看反编译后的代码,可以定位问题并提出解决方案。 10. **逆向工程实战**:Godfrey Nolan的书提供了实践案例,可能涵盖...
android apk 反编译工具
05-07
10. **合规性检查**:开发者和企业可以使用反编译工具来确保第三方应用遵守其使用条款,防止侵犯知识产权。 总之,Android APK反编译工具是Android开发和安全领域的重要辅助工具,它提供了一种深入洞察APK内部机制...
SmaliInjector20170719
07-19
说明: =================================================================== 1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时 2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码 3). 省略 jarsmali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入 4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j) 5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar 6). 手机无需 root 要求: =================================================================== 已安装 jdk1.7 或 jdk1.8 已安装 Android Studio 已安装 pypy3 或者 python,pypy3 下载地址:http://download.csdn.net/detail/jizhitp/9902691 步骤: =================================================================== 1). 使用 jeb、jadx、jd 等静态分析工具分析源apk,确定要注入代码的类及函数 2). 用记事本打开 main.bat,设置正确的路径,以及源apk文件名 3). 在当前文件夹空白处点一下,然后按 shift + 右击,选择 "在此处打开命令行窗口" 4). 编辑静态类源文件:SmaliInjector\android\StaticClass.java,这个类将会被包进目标apk中 5). 编辑注入器源文件:SmaliInjector\pc\Injector.java,这是注入器关键文件,作用是调用ow2.asm来对目标jar中特定类的特定函数进行代码注入 6). 运行 main.bat即可 错误处理: =================================================================== 1). 此工具默认使用pypy来运行py脚本,若想使用 python 请打开 google_enjarify\enjarify.bat 把 pypy 改成 python 2). 安装重包后的apk时,若出现 INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 错误,请将手机中原有的应用卸载后再安装 3). android.jar 最好选用跟目标手机版本一致的,否则重包后的apk几乎100%闪退 4). 若在 jar 转加 dex 的过程中出现 java.lang.OutOfMemoryError: GC overhead limit exceeded 的错误,请调大 main.bat 中的 -Xmx 和 -Xss 其它: =================================================================== 1). pypy3 比 python 快蛮多,推荐使用 2). enjarify 有两种模式: 默认的模式,转换出来的代码阅读性比较好,但比较慢 --fast 快速模式 3). main.bat 内有两个便捷开关,赋值表示启用,参数留空表示开关不启用 Resign_Only 是否只做 重签名 的动作,可用于验证目标 apk 有没有做签名保护 SkipDex2jar 是否跳过 dex 转 jar 的步骤,转换很耗时,第二次调用 main.bat 时可以选择跳过,能省蛮多时间
利用smali代码注入修改Android应用
weixin_30725467的博客
02-19 324
很久前写的文档了,发出来以作纪念:) 利用smali代码注入修改Android应用 Smali介绍   简单的说,smali就是Dalvik VM内部执行的核心代码。   Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于...
Smali注入弹框代码
会飞的丑小鸭的博客
07-31 5588
这里是要弹出v1的值 这是插入的smali弹框代码:     invoke-static {p0, v1, v3}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;     move-result-objec
最新反编译嵌入广告sdk教程(附成功项目)
siyecao1991的专栏
11-25 6541
本人程序员屌丝一枚,不善言语,直接谈技术。 反编译大多用于App的破解、App的汉化、App植入广告,出于兴趣,我下班花了6个晚上终于反编译嵌入了个有米广告然后又成功回编译回去,打包签名。 可下载打开看看效果,百度网盘下载地址:http://pan.baidu.com/s/1GpEJ8,这个APP我本人也很喜欢,如果有喜欢的朋友可以下载看看那个广告平时点点广告下载下载,哥们后半辈子就靠它了。
Small注入
武天旭的博客
10-03 586
一、smali注入 我们在破解某个APK时,通常是这样的流程:先用某个工具逆向得到APK的源代码,然后再修改源代码,最后再用工具进行二次打包。通常是修改逆向出来的smali代码,而这个操作就叫:smali注入 本次实验目标:修改启动页面
android+反编译广告,追书神器Android版,反编译广告基本教程
weixin_36150816的博客
05-25 1222
前言:去广告之前请保证APK包能完美反编译教程开始1、开启神秘功能全局搜索“const-string v1,“KEY_SECRET_UNLOCKED””把const/4 v2, 0x0 改成 const/4 v2,0x12、去除发现页面中的漫画中心、游戏中心搜索“HomeFindFragment.smali”文件定位到:invoke-virtual {v0, v3},Landroid/view/V...
移动开发者的小噩梦Google广告沦陷--android反编译实战
heycoolmen的专栏
03-29 1711
Google AdMob 反编译破解 开发者广告
Android APK反编译及去广告汉化,apk优化签名等
小小懒羊羊
04-09 5565
概述 Android APK反编译是个有趣的事情。我们可以对APK反编译进行汉化破解工作等。 Android APK反编译主要涉及三个工具的使用,分别是apktool,dex2jar,jd-gui(即jad). Android-ApkTool 功能: 可以反编译smali的中间代码文件和可人类友好的XML资源文件如AndroidManifest.xml 项目地址:原地址:https:/
android 加固后的apk 如何反编译smali
06-07
通常来说,针对 Android 应用程序的加固措施都是为了保护应用程序的机密信息和防止反编译等攻击。因此,如果您想反编译被加固后的 APK 文件,需要先了解该 APK 文件使用的加固技术,并尝试绕过它们。 一般而言,加固技术会使用一些特殊的技术手段,如代码混淆、加密、虚拟化等等,以增加反编译的难度。如果您想反编译被加固过的 APK 文件,可以尝试使用一些特殊的工具,如 JADX、Apktool、dex2jar 等,这些工具可以帮助您将 APK 文件反编译Smali 代码。但是,这些工具可能无法直接处理被加固过的 APK 文件,您需要根据具体情况进行调试和解决问题。 需要注意的是,对于一些正规的应用程序,反编译和修改其源代码可能会违反相关的法律法规和知识产权法律,因此请您在进行相关操作前务必了解相关法规和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值