2. 程式人生 > >Android對apk源代碼的改動--反編譯+源代碼改動+又一次打包+簽名【附HelloWorld的改動實例】

Android對apk源代碼的改動--反編譯+源代碼改動+又一次打包+簽名【附HelloWorld的改動實例】

阿新 發佈:2017-07-19
str 技術 命令行 文章 color 不同的 pop ogl 方法

最近遇到了須要改動apk源代碼的問題,於是上網查了下相關資料。編寫了HelloWorld進行改動看看可行性,經過實驗證明此方案可行,而且後來也成功用這種方法對目標apk進行了改動,僅僅只是須要改動的部分比HelloWorld復雜些,可是僅僅要了解下smali也能進行相關的改動,以下講下詳細的步驟,文中所用到的資源會在文章的結尾給出,感興趣的能夠下載試試。


首先介紹下要用到的工具:

jdk:這個不用多說了

baksmali:把classes.dex轉為為smali文件的工具
dex2jar:classes.dex轉為jar包的工具
jdgui:閱讀jar文件的工具(分linux和windows版本號。資源中一並給出)
smali:把smali文件編譯打包為classes.dex的工具


當中關於baksmalismali能夠看下谷歌的介紹http://code.google.com/p/smali/(如今須要FQ)

dex2jar和jdgui不是必須的。僅僅是用來查看源代碼的,由於直接看smali文件難度較大


以下為文章所用資源的截圖:

技術分享


反編譯後得到的dex文件以及轉為jar包後都無法進行改動。僅僅能把dex文件轉化為smali文件進行改動。然後再編譯打包為dex文件,替換掉原有apk中的dex文件。然後對apk進行簽名,這樣就完畢了對apk源代碼的改動,詳細過程例如以下:(下面操作是在linux下進行。windows可能會略有差異)

1.解壓apk文件,獲取classes.dex並復制到資源根文件夾(使用zip或其它解壓工具就可以)


2.使用baksmali工具將classes.dex轉為smali文件。在命令行定位到資源根文件夾並運行:

java -jar baksmali-2.0.3.jar -x classes.dex

運行完後會在當前文件夾下生成out文件夾。文件夾結構跟源代碼同樣。在相應文件夾下查找相應的smali文件


3.使用dex2jar工具把dex轉為jar文件。拷貝classes.dex到資源文件夾下的dex2jar-0.0.9.15文件夾下,把命令行定位到該文件夾並運行

./dex2jar.sh classes.dex (windows:dex2jar.bat classes.dex)

運行完後會在當前文件夾下生成classes_dex2jar.jar文件,然後能夠通過jdgui進行查看


4.使用jdgui工具查看HelloWorld的源代碼。依據不同的系統打開資源文件夾下相應的jdgui工具,然後把第3步生成的classes_dex2jar.jar文件拖到工具中,效果例如以下:

技術分享技術分享

5.改動相應的smali文件,以下看看相應的smali文件的部分截圖:

技術分享技術分享

當中熒光筆畫出部分就是須要改動的地方,在這個樣例中就改動為"hello world!modify success",保存文件


6.使用smali-2.0.3.jar工具把smali文件轉為dex文件。把命令行定位到資源根文件夾並運行:

java -jar smali-2.0.3.jar -o classes.dex out

運行完後會生成並替換掉根文件夾下的classes.dex文件,這樣就改動成功了


7.把新生成的classes.dex文件替換到原來的apk文件中(使用壓縮工具)


8.使用簽名工具對apk進行簽名。把apk復制到資源根文件夾下的sign_tool文件夾,把命令行定位到該文件夾並運行:

java -jar signapk.jar platform.x509.pem platform.pk8 HelloWorld.apk Signed.apk

運行完後會在該文件夾下生成Signed.apk文件。這個文件就是終於的文件了


9.卸載原來的HelloWorld,安裝第8步中生成的Signed.apk文件,執行效果例如以下圖:

技術分享技術分享



最後,講講我在實際改動中的一點小技巧:我想在目標apk的某些地方加入日誌,選擇了toast的方式,可是直接編寫太難,所以就在這個HelloWorld上加入了一句toast,然後在相應的smali文件中查看生成的代碼。然後copy到目標apk相應的文件中進行測試。包含後來的switch語句也都是這樣來分析的,以下看看打印toast的smali語句吧(在實際案例中可能須要改動變量名,由於可能跟上下文的變量名沖突)

const-string v0, "this is a test"

    const/16 v1, 0x3e8

    invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V



資源下載點這裏^^


Android對apk源代碼的改動--反編譯+源代碼改動+又一次打包+簽名【附HelloWorld的改動實例】

相關推薦

Androidapk改動--編譯+改動+打包+簽名HelloWorld改動

str 技術 命令行 文章 color 不同的 pop ogl 方法 最近遇到了須要改動apk源代碼的問題,於是上網查了下相關資料。編寫了HelloWorld進行改動看看可行性,經過實驗證明此方案可行,而且後來也成功用這種方法對目標apk進行了改動,僅僅只是

maven自己主動編譯,解決你每次改動須要編譯的繁瑣

mvn clean span ng- ips 每次 servlet trac 問題 文件夾 maven結構的項目,我們在每次改動代碼後都會須要手動編譯,以下命令能夠解決此問題。僅僅要代碼改動。會自己主動幫你編譯。 進入項目文件夾運行:mvn -U eclipse:

Android安卓APK編譯分析、簡單修改內容、二打包簽名

一、需求:想要修改一個apk裡面一串字串 環境: dex2jar----https://github.com/pxb1988/dex2jar/ JD-GUI----http://jd.benow.ca/ jdk1.8.0環境 二、先反編譯解包分析: (明

Android apk進行重簽名和檢視簽名(window 和mac)及生成簽名

生成簽名檔案:其實是有很多工具可以做到,這裡不過是想用命令來生成 其命令如下:生成的簽名預設在c盤根目錄下 keytool -genkey -alias aaaa.keystore -keyalg RSA -validity 2000 -keystore new

solr分布式索引實戰、分片配置讀取:工具類configUtil.java,讀取配置片段,配置

hset fileinput string lose eas hash hashset mod bject 1 private static Properties prop = new Properties(); 2 3 private stati

通過編譯字節來理解 Java 枚舉

enum枚舉的聲明很簡單, 像 enum Gender { Male, Female }, 其余事情就是 Java 編譯器幫我們幹的了,所以 enum 也就是一塊語法糖。有了枚舉確實是很方便,避免了傳統常量的無範圍性。那麽編譯器到底在後面做了什麽呢?以及理解了這個之後我們可以怎麽去使用 Java 的枚舉, 下

SWF碩思閃客精靈7.4. 綠色破解版 註冊 — Flash編譯軟體

軟體介紹 碩思閃客精靈是一款功能強大的Flash反編譯軟體,專門為FLASH動畫製作者和愛好者工具,它能捕捉、反編譯、檢視和提取Flash影片(.swf和.exe格式檔案)。同時閃客精靈還可以恢復資源並把它們匯出為相同格式;為方便在Flash中編輯,可將swf轉fla/swf轉flv。 SWF碩思閃客精靈

轉 JVM位元組命令 編譯檔案解析

位元組碼 助記符 指令含義 0x00 nop 什麼都不做。 0x01 aconst_null 將 null 推送至棧頂。 0x02 iconst_m1 將 int 型-1 推送至棧頂。 0x03 iconst_0 將 int 型 0 推送至棧頂。 0x04 i

從java編譯學習位元組指令(

最近沉迷於java反編譯,經常看到iconst_1指令,見得多了,也讓我對它感到很好奇,它是不是就是固定代表int 1啊? 做個小測試,從11到0,看看它們分別對應位元組碼什麼? public class Bytecode { public void ByteCo

[Android]編譯檢視、修改原始碼、逆向分析以及二打包簽名

  本文我們將來探討關於Android的反編譯。通常來說,我們在開發過程中的apk出於DEBUG狀態,我們並沒有給予APK一個特定的簽名,而是編譯系統預設給apk一個簽名。在釋出到應用商城時,我們會用自己的簽名檔案來簽名apk,以防止被其他人惡意篡改apk。當然

框架系列九:依賴註入DI、三種Bean配置方式的註冊和化過程

ejb sed life ace nts 參數 找到 目標 不同 一、依賴註入DI 學習目標1)搞清楚構造參數依賴註入的過程及類2)搞清楚註解方式的屬性依賴註入在哪裏完成的。學習思路1)思考我們手寫時是如何做的2)讀 spring 源碼對比看它的實現3)Spring 源碼

python編譯之位元組

如果你曾經寫過或者用過 Python,你可能已經習慣了看到 Python 原始碼檔案;它們的名稱以.Py 結尾。你可能還見過另一種型別的檔案是 .pyc 結尾的,它們就是 Python “位元組碼”檔案。(在 Python3 的時候這個 .pyc 字尾的檔案不太好找了,它在一個名為__pycache__的子目

解決AndroidKiller APK 編譯失敗,無法繼續下步原始碼編譯!

報錯背景 今天使用AndroidKiller V1.3.1,反編譯一個APK,遇到如下報錯: 當前 Apktool 使用版本:Android Killer Default APKTOOL 正在反編譯 APK,請稍等... >I: 使用 ShakaApktool 2.0.0-20150914 >I:

Android有關surfaceView創建的問題。

視頻播放器 android pan layer 狀態 style 又一 一次 space 近期在做一個Android視頻播放器的項目。遇到一個問題,就是鎖屏之後。surfaceview就會被銷毀掉,然後就會出現各種錯誤。到csdn論壇去發帖提問,各種所謂的大神都說,解鎖

android系統刷ROM簡記(

recover com linu nsf 配置文件 loader ref 編寫 例如 當須要對android系統進行大刀闊斧的改造的時候,應該清晰的了解android各個image的組成才幹做到庖丁解牛。

編譯常見工具及用法(

首先把baksmali-1.4.1.jar和smali-1.4.1.jar檔案放到Android sdk安裝路徑下的tools裡面,把apk用WinRAR解壓並提取classes.dex檔案,也放入tools裡面,然後用命令列,cd tools目錄下,輸入Java命令

混淆、編譯unity3d動畫插件DFTweenLite得到

文件名 popu user link cto 代碼 con blog set 出處:http://blog.csdn.net/u010019717author:孫廣東 時間:2015.3.17 23:00我為什麽要得到這個源代碼。由於有潔癖!對於Itween

項目受管理。向管理註冊此項目時出錯。建議不要此項目進行任何更改

provide win 建議 進行 work 打開 name 內容 源代碼管理 編譯Rocket.Windows.Framework項目的時候提示如題的錯誤, 用記事本打開出錯的幾個項目的.csproj文件,把下面幾行內容刪掉就行了。

AndroidAndroid如何APK編譯

輸入 details href 樣式 class 圖片 logs apk反編譯 com 本文筆者粗略的介紹如何利用一些工具,對Android進行反編譯,從而得到源碼,希望對你有所幫助,筆者的android環境為4.4.2。 1.準備資源. 在開始之前,需要準備三項工具:

android 消息系統Handler、MessageQueue、Looper學習

red css llb patch ... handle eas 除了 pro android消息系統 總體框架如圖所看到的 在安卓的消息系統中,每一個線程有