本篇是Android反编译系列的 第四篇, 前三篇的地址在这里
第一篇 Apktool安装
第二篇 Apktool 基本使用方法
第三篇 App汉化与二次签名
Android反编译软件的其中一个目的,是想看看竞品或者优秀的作品,某些业务的处理逻辑,或者特殊功能的实现方案,*Smali 代码的阅读和修改,关键点的定位,就显得十分重要。
我们在开发过程中,会习惯性的在关键逻辑代码处添加 Log 日志,查看关键变量是否符合预期,这些 Log 日志一般都是只希望在开发环境(Debug版本)中出现,生产环境不打印的,一般会封装一个统一的日志处理工具类,根据环境不同,设置日志开关。如果我们能够将这个开关打开,岂不是爽歪歪,关键逻辑的处理日志一览无余,前提是,如果有的话。
下面我们分析下,怎么找到关键点,修改日志开关。
1.从 Androidmanifest.xml 开始 , 搜索 android.intent.action.MAIN,找到入口Activity,如果没有启动页,这个Activity就是我们要找的 MainActivity 一般是主要的内容承载者。简单浏览下 MainActivity 的 几个关键方法 ,onCreate,onResume,onPause,确认这里有没有打印日志的方法被调用,或者是否有导入 android.util.Log 。
2.如果没有找到有用的信息,可以全局搜索 Landroid/util/Log ,在结果中查找日志打印工具类。
3.下面看下我找到的一段日志工具类封装的代码段
.class public final Lcom/lenovo/browser/core/h;
.super Ljava/lang/Object;
# static fields
.field public static a:Z
# direct methods
.method static constructor <clinit>()V
.locals 1
sget-boolean v0, Lcom/lenovo/browser/core/b;->a:Z
sput-boolean v0, Lcom/lenovo/browser/core/h;->a:Z
return-void
.end method
.method public static a(Ljava/lang/String;)V
.locals 1
const-string v0, "LenovoCrack"
invoke-static {v0, p0}, Lcom/lenovo/browser/core/h;->a(Ljava/lang/String;Ljava/lang/String;)V
return-void
.end method
.method private static a(Ljava/lang/String;Lcom/lenovo/browser/core/j;Ljava/lang/String;IZLjava/lang/Throwable;)V
.locals 9
const/4 v8, 0x3
const/4 v7, 0x2
const/4 v6, 0x1
const/4 v5, 0x0
new-instance v0, Ljava/lang/Throwable;
invoke-direct {v0}, Ljava/lang/Throwable;-><init>()V
invoke-virtual {v0}, Ljava/lang/Throwable;->getStackTrace()[Ljava/lang/StackTraceElement;
move-result-object v0
aget-object v1, v0, p3
invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getFileName()Ljava/lang/String;
move-result-object v0
invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getMethodName()Ljava/lang/String;
move-result-object v2
invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getLineNumber()I
move-result v1
if-eqz v0, :cond_0
const-string v3, ".java"
invoke-virtual {v0, v3}, Ljava/lang/String;->contains(Ljava/lang/CharSequence;)Z
move-result v3
if-eqz v3, :cond_0
const-string v3, ".java"
const-string v4, ""
invoke-virtual {v0, v3, v4}, Ljava/lang/String;->replace(Ljava/lang/CharSequence;Ljava/lang/CharSequence;)Ljava/lang/String;
move-result-object v0
:cond_0
const-string v3, ""
if-eqz p4, :cond_2
const-string v3, "at (%s.java:%d)%s: %s"
const/4 v4, 0x4
new-array v4, v4, [Ljava/lang/Object;
aput-object v0, v4, v5
invoke-static {v1}, Ljava/lang/Integer;->valueOf(I)Ljava/lang/Integer;
move-result-object v0
aput-object v0, v4, v6
aput-object v2, v4, v7
aput-object p2, v4, v8
invoke-static {v3, v4}, Ljava/lang/String;->format(Ljava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;
move-result-object v0
:goto_0
if-nez p0, :cond_1
const-string p0, "LenovoCrack"
:cond_1
sget-object v1, Lcom/lenovo/browser/core/i;->a:[I
invoke-virtual {p1}, Lcom/lenovo/browser/core/j;->ordinal()I
move-result v2
aget v1, v1, v2
packed-switch v1, :pswitch_data_0
:goto_1
return-void
:cond_2
const-string v2, "at (%s.java:%d)%s"
new-array v3, v8, [Ljava/lang/Object;
aput-object v0, v3, v5
invoke-static {v1}, Ljava/lang/Integer;->valueOf(I)Ljava/lang/Integer;
move-result-object v0
aput-object v0, v3, v6
aput-object p2, v3, v7
invoke-static {v2, v3}, Ljava/lang/String;->format(Ljava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;
move-result-object v0
goto :goto_0
:pswitch_0
if-nez p5, :cond_3
invoke-static {p0, v0}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
goto :goto_1
:cond_3
invoke-static {p0, v0, p5}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I
goto :goto_1
:pswitch_1
if-nez p5, :cond_4
invoke-static {p0, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I
goto :goto_1
:cond_4
invoke-static {p0, v0, p5}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I
goto :goto_1
:pswitch_2
if-nez p5, :cond_5
invoke-static {p0, v0}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I
goto :goto_1
:cond_5
invoke-static {p0, v0, p5}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I
goto :goto_1
:pswitch_3
if-nez p5, :cond_6
invoke-static {p0, v0}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I
goto :goto_1
:cond_6
invoke-static {p0, v0, p5}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I
goto :goto_1
:pswitch_4
if-nez p5, :cond_7
invoke-static {p0, v0}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;)I
goto :goto_1
:cond_7
invoke-static {p0, v0, p5}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I
goto :goto_1
nop
:pswitch_data_0
.packed-switch 0x1
:pswitch_0
:pswitch_1
:pswitch_2
:pswitch_3
:pswitch_4
.end packed-switch
.end method
.method public static a(Ljava/lang/String;Ljava/lang/String;)V
.locals 6
sget-boolean v0, Lcom/lenovo/browser/core/h;->a:Z
if-eqz v0, :cond_0
sget-object v1, Lcom/lenovo/browser/core/j;->a:Lcom/lenovo/browser/core/j;
const/4 v3, 0x2
const/4 v4, 0x1
const/4 v5, 0x0
move-object v0, p0
move-object v2, p1
invoke-static/range {v0 .. v5}, Lcom/lenovo/browser/core/h;->a(Ljava/lang/String;Lcom/lenovo/browser/core/j;Ljava/lang/String;IZLjava/lang/Throwable;)V
:cond_0
return-void
.end method
代码较长,我们截取部分。简单浏览,我们可以确定,这个就是我们要找的日志打印工具类。我们把dex 反编译为jar,找到这个文件,看下具体的代码。
first.png
再看下面的截图
Paste_Image.png
调用 a 方法的时候,都会判断下变量 a.
变量 a 的一个 static 的方法,通过 b.a 赋值,我们跳转到 b.a 看下怎么赋值,或者我们在这里直接将变量a 赋值为true。
b文件截图如下
Paste_Image.png
这样就很明了,b类中的变量 a(默认为false) 赋值给 日志打印类,我们只要改变下 b类中a的默认值为true 即可。
下面贴出b类的 Smali 文件。
.class public final Lcom/lenovo/browser/core/b;
.super Ljava/lang/Object;
# static fields
.field public static a:Z
# direct methods
.method static constructor <clinit>()V
.locals 1
const/4 v0, 0x0
sput-boolean v0, Lcom/lenovo/browser/core/b;->a:Z
return-void
.end method
.method public static a(Z)V
sput-boolean p0, Lcom/lenovo/browser/core/b;->a:Z
invoke-static {p0}, Lcom/lenovo/browser/core/h;->a(Z)V
return-void
.end method
这个代码看起来很清楚,只需要将构造函数中 v0 的默认值,从0x0 -->0x01 即可。
就这样,今天的 Smali 修改到此结束。明天揭晓,如何在 Smali 中添加日志。
网友评论