- 1滤波器设计注意事项:_矩形窗谱 主瓣宽度 过渡带宽度
- 2mac 下开发java_MAC 系统java开发环境搭建教程
- 3分布式环境下使用RSA算法实现登录密码的加密传输_rsaservice
- 4ZZULIOJ1029: 三角形判定_oj平台三角形的判定
- 5Flutter Modul集成到IOS项目_flutter项目集成到ios项目
- 6【国产MCU】-CH32V307-通用定时器(GPTM)-比较输出模式
- 7透过 ESP32-CAM 抓取图片 - uPython_esp32cam 抓图
- 8计算机网络安全隔离之网闸、光闸_光闸和网闸的区别
- 9python如何将中文字符转换为u""的形式?
- 10微信小程序之ajax方法封装_微信小程序中封装axaj
android反编译-修改别人apk(如何无视R文件,使用新增布局xml drawable等)_android studio反编译
赞
踩
前言
反编译是枯燥无味的,也是危险的,请务必避免包吃包住,17年写的有点乱已经重新排版
1.如果二次打包成APK给其他人使用:本文方案
2.如果只是自己使用或者有耐心的用户听你搞分身或者ROOT的,可以采用XPOSED方案,后续会补上XPOSED方案
3.联系我说什么直接插桩的,请搞清楚这是别人APK不是自己代码库
4.加固问题或者代码被隐藏问题,属于另外的技术范畴,本质上都可以加群脱壳搞定这里不做赘述
5.本文适用于已经有反编译经验但是遇到阻碍的,从零开始或在新版汇编上遇到阻碍
6.反编译这块多是摸石头过河,如果你有更好的方法,欢迎指点
本文的核心内容
1.反编译其他apk,新增页面且不使用动态布局
2.完全使用开发习惯的xml包括shape 新增图片,一不替换已经存在的R.xxx
3.二不需要在反编译的apk public.xml中手动注册id(
4.以核心就是无视public.xml(R文件)完全新增。但如果你的需求比较简单,则可以使用下面的方法D,自己根据现有文件新增
重要提示
**首先测试删除public.xml回编译看是否会自动生成,如果无法生成再采用以下兜底方案**
- 1
普通方案
1.替换
替换肯定很简单,直接丢进入覆盖,成功是因为你用的别人已有的id
2.新增
java动态添加布局 采用下面的AS工具直接把动态java布局addView即可
效率很低,addView动态布局实现稍微复杂一点的界面就很麻烦,本文就致力于解决,你只要有正常写app的能力,那么你正常写app的逻辑将可以照搬到反编译的app中
方案列举
本文以在别人apk上再加一个只调用自己新增的资源文件UI的登陆界面为例
- 1
方案1 主动添加id
**分析原有apk的id文件,主动添加id-文章推荐
https://blog.csdn.net/qq_36462112/article/details/79705178
方案2 aseets方案不要id
- 从反编译到回编译成apk
- 加载assets中编译后的xml
我们为什么需要解决id的问题,原因只有一个就是R.xxx.xxx其实就是一个int数值,这个数值代表了一个文件。你反编译的丢进去的R.drawable.test和反编译后的R.drawable.test根本不是一个。或者说你丢进去的文件,并没有生成一个id,目前我也没有找到,方案1就是找到不生成R文件的存放的地方,那就是assets和raw
操作步骤
1.就是先建立你想改变的apk的包结构,写好代码,运行生成apk,改名zip再解压拿到这些图片和编译后xml放到assets里面(assets也可以加载编译前的,但为了一步到位,我就统一的公用流程,下面工具类中也会提供额外的方法)
2.再去掉你代码里面所有引用R.xxx.xxx的地方,改为从assets中引用(这一步也是本文最关键的一步,你可以直接看这部分代码,前期是你理解了上一步)
3.将java代码直接转为smali 丢到对应结构位置 打包生成apk完事
本次就以在别人app上增加页面或者直接跳转到指定页面的步骤为例子演示一遍。 (可用于去掉自带的登陆等验证,套上自己的验证
实战步骤
必需的准备工具
*.android程序员基本开发工具android studio和环境配置
- 可视化的安卓应用逆向工具傻瓜式androidkiller或者你已经精通apktool
- android studio Setting-Plugins里面下载安装插件Code2Smali
1. 模拟一个带登陆的apk,去登陆验证和新增我们完全自定义的验证页面
当然实际过程中,apk不是所有登陆都这么简单改,本文只是为了演示一个新增页面的场景
login.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Editable text = password.getText();
//模拟登陆 模拟123456可以登陆成功
if (!TextUtils.isEmpty(text) && text.toString().equals("123456")) {
Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show();
startActivity(new Intent(LoginActivity.this, MainActivity.class));
} else {
Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show();
}
}
});
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
原始
2.用AndroidKiller打开测试apk
这里可以直接下载我上面提供的反编译示例的资源包(已经将androidkiller的 apktool更新到最新版)
好的坑来了,你使用androidkiller教程里面说,点击打开即可 其实会遇到各种错误还搜不到。这里我整理一下比较心得的解决方案
有时候编译成功,然后提示编译源码后会卡住,此时权限可能编译不出来,关闭再打开 找到已开工程。
只要 点击按钮编译 能成功生成apk,直接手机 安装 说明从反编译到回编译成apk。已经不存在问题。如果有,肯定是后续操作造成的。
只要 点击按钮编译 能成功生成apk,直接手机 安装 说明从反编译到回编译成apk。说明已经不存在问题。你可以对这个apk修改了,如果还有错误产生,肯定是后续操作造成的。
有空把这部分抽取新的一篇android反编译入门。免得篇幅过长
3.按照反编译出来的包结构新建一个android studio项目
注意包名和具体文件路径。因为apllicationId的存在可能不一样。一致就行了
这个我们看到的是rex.app2的文件路径 也是rex.app2的包名
然后仿造构造一个app工程,加入了我们的代码和自定义的布局效果如下。我们将登陆页面代为了自己的页面。登陆逻辑改为我们的 演示为66666即可登陆(加上复杂的登陆 和心跳什么的 是一回事,此处主要看自定义的布局如何加的反编译)
不能直接使用的原因。是图中圈出的R类的id值是不可用的。我们必须绕过他
上面我们讲到通过assets绕过, 此时我们将xml中引用的id也去掉,@drawable其实也是一种id的引用,R.color同样是 尽量用android:color控件到时候通过findViewWithTag拿到对象。
xml修改后,此时包括引用的shape 图片啊 都去除掉了,java代码里面也全部注释掉。保证不报错,并为 将来要拿到的对象的控件设置tag,这是我们想要的登陆界面
然后运行一次;在你仿造构造的>工程名>app2>outpus>apk里面拿到app2-debug.apk后缀名改为zip解压拿到我们需要的布局文件。其实图片是不需要编译后的。但此处还是为了统一流程原则,一起拿出来。丢到assets里面assets建立在src。文件夹图标一定要变成类似与res(有个金币堆起来的感觉),表明被识别了 如果没有识别到加上
sourceSets { main { assets.srcDirs = ['src/assets', 'src/assets/'] } }
- 1
此时就剩写代码了,资源文件都已经准备到位。我们也可以看到压出来的xml是乱码,不用担心。乱码才是对的。
4.核心代码
我们在再到java代码中,改为从assets中加载此时我封装了一个工具类 DecompileUtils
package your package; import android.content.Context; import android.content.res.AssetManager; import android.graphics.Bitmap; import android.graphics.BitmapFactory; import android.graphics.drawable.Drawable; import org.xmlpull.v1.XmlPullParser; import java.io.IOException; import java.io.InputStream; /** * Created by Rex on 2017/8/5. * 用于反编译修改或者添加布局的工具类 * 绕过R文件从assets中直接加载 * 未做特别提示 均只能加载编译后的! */ public class DecompileUtils { public static DecompileUtils utils = null; public static Context mContext = null; public static synchronized DecompileUtils getInstance(Context context) { if (utils == null) { utils = new DecompileUtils(); mContext = context; } return utils; } /** * 通过assets下的路径加载 注意得加上assets/ * * @param path "assets/.xml" * @return XmlPullParser */ public XmlPullParser getLayoutXmlPullParser(String path) { XmlPullParser xmlPullParser = null; AssetManager assetManager = mContext.getAssets(); try { xmlPullParser = assetManager.openXmlResourceParser("assets/" + path); } catch (IOException e) { e.printStackTrace(); } return xmlPullParser; } /** * 加载Drawable xml 编译后的 * * @param name * @return */ public Drawable getDrawableXmlPullParserAfter(String name) { Drawable drawable = null; AssetManager assetManager = mContext.getAssets(); try { XmlPullParser xmlPullParser = assetManager.openXmlResourceParser("assets/" + name); drawable = Drawable.createFromXml(mContext.getResources(), xmlPullParser); } catch (Exception e) { e.printStackTrace(); } return drawable; } /** * 该方法可以加载编译前的 * * @param name * @return */ public Drawable getDrawableXmlInputStremBefore(String name) { Drawable drawable = null; AssetManager assetManager = mContext.getAssets(); try { InputStream inputStream = assetManager.open("assets/" + name); drawable = Drawable.createFromStream(inputStream, null); } catch (IOException e) { e.printStackTrace(); } return drawable; } /** * @param filename * @return */ public static Bitmap getBitmapForName(String filename) { Bitmap bitmap = null; try { InputStream is = mContext.getAssets().open(filename); bitmap = BitmapFactory.decodeStream(is); } catch (IOException e) { e.printStackTrace(); } finally { return bitmap; } } /** * @param filename * @return */ public Bitmap getBitmapForFile(String filename) { return BitmapFactory.decodeFile(filename); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
如何使用
package rex.app2; import android.app.Activity; import android.content.Intent; import android.graphics.drawable.BitmapDrawable; import android.os.Bundle; import android.support.annotation.BoolRes; import android.support.v7.app.AppCompatActivity; import android.text.Editable; import android.text.TextUtils; import android.view.LayoutInflater; import android.view.View; import android.widget.Button; import android.widget.EditText; import android.widget.LinearLayout; import android.widget.Toast; import org.xmlpull.v1.XmlPullParser; public class LoginActivity extends Activity { private EditText password; private Button login; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); DecompileUtils decompileUtils = DecompileUtils.getInstance(this); // 设置 XmlPullParser paser = decompileUtils.getLayoutXmlPullParser("activity_login.xml"); View mView = LayoutInflater.from(this).inflate(paser, new LinearLayout(this)); setContentView(mView); password = (EditText) mView.findViewWithTag("etTag"); login = (Button) mView.findViewWithTag("btTag"); //设置图片 mView.findViewWithTag("llbGTag").setBackground(new BitmapDrawable(decompileUtils.getBitmapForName("bailang.jpg"))); //设置drawable xml password.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_edit_text_bg_shape.xml")); login.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_btn_bg_selector.xml")); login.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { Editable text = password.getText(); //模拟登陆 模拟666666可以登陆成功 if (!TextUtils.isEmpty(text) && text.toString().equals("666666")) { Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show(); startActivity(new Intent(LoginActivity.this, MainActivity.class)); } else { Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show(); } } }); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
OK此时的代码已经完全,可以使用到R文件了,直接运行就能加载到了布局了。甚至你能把原来的res里面图片 drawable mipmap都删了。不过此时assets中已经是乱码了,所以为了看自己的结构,还是留着也行。
5.java转smali
此时就已经大功告成了大半,剩下就转smali丢进去了。
android studio下载 插件 分分钟搞定
然后把转成的smali文件丢到对应的地方,包括assets。然后LoginActivity取名是相同的会提示替换掉,取不同的也可以。正常android开发去manifest里面注册一次即可。
然后编译点击安装看看成果吧 ~~~如果安装不成功,记得先卸载原来的。
其实反编译就是要注意细节,根据报错去调整,不怕他报错,就怕他错都不报,还不能运行,如果你无法模仿全路径记得 比如你要跳转到MainActivity。那你自己写的项目,里面就是rex.app2.MainActivity,不让他自动导包名(会导致你自己写的时候他不报错,反编译却提示找不到),在你项目包结构 ,和你反编译的包结构不一样的情况下,你只是想通过as的中间项目转下smali,或者编译后xml。就全部用全路径。包括manifest里面的注册。也要注意包名 最好写全。
