Android反编译：高德地图车机共存版

作者: WangJie0822
转载地址: http://www.wangjie0822.top/posts/5569bb54/#%E4%BF%AE%E6%94%B9%E6%A0%A1%E9%AA%8C%E9%80%BB%E8%BE%91

前言

去年年底提了新车，这车什么都好就是自带的高德地图版本太低了，在高德地图已经进入6.x的时代，车机上自带的才4.x，更重要的是不支持升级，从高德官网下载的车机版安装提示签名不同，覆盖安装又没有权限，就很难受，好在高德官方论坛里面有很多大佬都有提供共存版本，非常好用。

但是，作为一个Android开发人员，怎能如此没有追求，当然得自己造一个出来啊。

前期准备

首先需要感谢的是高德地图的APK没有进行加固，这大大减轻了我们反编译的工作量，为此我们需要以下工具：

apktools.jar 用于对apk进行反编译及重新打包 官方地址

dex2jar 用于将apk中的dex文件转换为可读的jar格式 下载地址

jd-gui 用于查看反编译出来的源码信息的图像化工具 下载地址

由于部分网站可能被墙无法访问，可以选择从我打包好的云盘下载

当然，最后还不能忘了下载 高德地图车机版

最终环境结构如下：

反编译流程

反编译获取有效信息

首先第一步就是通过 apktools.jar 工具对官方的apk进行解包；

# 通过 apktools.jar 进行解包
$ java -jar .\apktool_2.6.0.jar d .\AUTO_V6.1.0.600644_release_signed.apk

命令执行后会在当前路径生成一个 AUTO_V6.1.0.600644_release_signed 文件夹，这里面就是apk解包之后的内容，我们后续的修改也是基于这个文件夹

接着将 AUTO_V6.1.0.600644_release_signed.apk 当作压缩文件打开，将其中的 classes.dex 文件解压到当前路径，并通过 dex2jar 将 dex 文件转换为 jar 文件

# 将 dex 转换为 jar
$ .\dex2jar-2.0\d2j-dex2jar.bat .\classes.dex

命令执行后会在当前路径生成 classes-dex2jar.jar 文件

修改关键信息

修改包名

要做共存版，最重要的当然是修改应用包名了，打开 .\AUTO_V6.1.0.600644_release_signed\AndroidManifest.xml，第一行里面 package 属性就是包名，改为你自己的包名，注意不要和其它应用重复即可，我这边是在后面加上了.coexist修改为com.autonavi.amapauto.coexist

修改其它配置

仅修改包名并没有结束，除此之外，我们还需要将 AndroidManifest.xml 文件中的所有涉及到权限及内容提供者的原 com.autonavi.amapauto 修改为 com.autonavi.amapauto.coexist

生成APK

重新打包成apk

在对解包后的数据进行修改之后，我们可以再通过 apktools.jar 将文件夹重新打包为 apk

# 重新打包为apk
$ java -jar .\apktool_2.6.0.jar b .\AUTO_V6.1.0.600644_release_signed -o .\AUTO_V6.1.0.600644_coexist_unsigned.apk

执行后会在当前路径生成 AUTO_V6.1.0.600644_coexist_unsigned.apk，这个时候的apk是没有签名的，无法进行安装使用。

重新签名

对于没有签名的apk，可以通过jarsigner -verbose -keystore 【签名文件】-storepass 【签名密码】 -signedjar 【输出APK】 【未签名APK】 【签名别名】进行签名

# 重新签名
$ jarsigner -verbose -keystore .\wj_android.jks -storepass xxxxxx -signedjar .\AUTO_V6.1.0.600644_coexist_signed.apk .\AUTO_V6.1.0.600644_coexist_unsigned.apk xxxxxx

签名完成会在当前路径生成 AUTO_V6.1.0.600644_coexist_signed.apk，这个apk就可以直接进行安装使用了

绕过校验机制

在安装完上面的apk打开后，你会发现根本无法使用，会提示应用出现异常错误

这个是高德地图启动的时候做了签名相关的校验，我们修改了包名及签名，所以无法通过校验

定位启动界面

定位启动界面其实很简单，还是打开之前的 AndroidManifest.xml 文件，在其中搜索 android.intent.category.LAUNCHER，其所在 Activity 就是启动界面

然后我们就可以按照这个包路径，在之前界面的文件夹里面找到对应的源文件了，解包出来的代码是smali格式的

一个简单的类被拆成了这么多，并且对应smali代码我们也不熟悉，更重要的是smali中的中文都被编码了，排查起来更加困难，这个时候我们前面转换出来的 classes-dex2jar.jar 文件就派上了用场

定位校验逻辑

打开 jd-gui 并将classes-dex2jar.jar 拖拽到窗口里，我们很快找到启动 Activity 的代码

在这里我们可以直接搜索错误信息文本

我们找到方法 g() 的调用地点

根据上面的代码，我们能简单的推断，方法 i() 就是跳转进入导航界面

由此可知关键代码 p90.d(vd.w().e()) 如果返回为 false 则会直接打开地图，否则就会提示异常

这里我们在回调解包出来的 smali 代码里，找到 p90 这个文件，找到 d(Context) 这个方法

修改校验逻辑

smali 语法和 Java 还是有很大差别的，但是我们不需要精通，对应这个校验方法看上去很复杂，但是我们的需求只不过是让这个方法返回 true 即可，因此修改如下：

修改之后再按照上面 打包APK 的步骤重新打包就能正常使用了。

资源修改

如果你想要给APP修改为不同的名称，不同的图标甚至是替换内部的图片，这些就都很简单了，只需要找到对应的图片、文本资源，直接进行替换就可以了，不需要像修改包名那么复杂

最终效果

来看下安装的最终效果吧