*本篇文章已授权微信公众号guolin_blog(郭霖)独家发布
今天闲着无聊,凑个字数写篇文章吧。之前出于学习(主要是好玩儿,可以换换背景、换换布局什么的)的目的反编译过几个Apk,觉得挺好玩儿的,但一直没有对apk中的代码都过手脚,今儿对某日头条进行下反编译和二次打包,主要介绍工具和流程。
工具
window下有很多好用的gui工具,mac下就没有那么幸运了,先说下本文用到的工具:
1. apktool
此工具必不可少,是反编译和打包的必备工具,通过homebrew安装
2. dex2jar
完成dex到jar包的转变,方便定位需要修改的代码位置,通过homebrew安装
3. jd-gui
这个是mac下的gui工具,可以打开jar包查看源码,下载地址jd-gui
目标
其实今天的目标很简答,主要是体会一下过程,某日头条中的设置界面如下,点击右上角的意见反馈将进入到反馈界面,今天的目的就是通过修改代码使其失效。
头条的设置界面
步骤
1. 下载某日头条
当然需要先下载才能修改呀
2. 寻找代码所在路径
要搜索到对应的代码,当然要写找到对应的界面,这里用到了adb工具,dumpsys可以查看系统服务信息和状态。
使用usb连接手机后,打开某日头条的应用,切换到系统设置界面。
在mac上打开iTerm,输入命令adb shell dumpsys activity activities
查看某日头条的任务栈
可以看到起设置界面的名字是BaseSettingActivity,名字还是很规范的,也可以看到其路径是com.ss.android.article.base.feature.mine
3.定位代码位置
找到界面需要定位代码的具体位置,如果直接反编译的话,我们看的到是smali格式的代码,很难定位。通过jd-gui工具查看java代码,然后再定位smali中代码的位置。
把apk包toutiao.apk重命名为toutiao.zip,在此要提前保存一份apk包,后边还会用到。解压后如下:
可以看到有三个dex文件,可见头条的代码量还是很大的。使用dex2jar工具把dex文件转为jar文件,命令为:d2j-dex2jar classes.dex,然后生成了classes-dex2jar.jar 文件,使用jd-gui工具打开:
头条的代码进行了混淆,还好我们找到了BaseSettingActivity界面的路径。
在反编译的代码中我们搜索"feedback",找到了以上的代码,虽然进行了混淆,我们不难猜测这个就是意见反馈文字设置和click事件设置的位置。其混淆后的method为
4. 修改smali
使用apktool反编译toutiao.apk,所以在之前把apk文件改为zip文件时一定要保存一份,不然就要重新下了,哈哈:
反编译之后目录如下,与zip包解压后的目录还是挺像的:
使用文本工具打开smali目录,本人用是sublime, 找到p_()方法,在其下搜索定位设置click事件的位置:
可以看到之前截图的三行java代码的smali版本就是上图,把426行的代码删除,就等着打包试用查看结果了。
5. 签名打包
我们当然是不知道头条的签名的,这里可以使用自己的签名对其进行签名,不过需要先卸载原来安装的某日头条的正版,才可以成功安装修改后的盗版。
安装命令如下:
先push apk包到手机:adb push toutiao.apk /data/local/tmp/com.toutiao.toutiao
再安装apk:adb shell pm install -r "/data/local/tmp/com.toutiao.toutiao"
至此安装完成,测试发现意见反馈的按钮已经如预期那样失效了。
总结
1. 工具很重要。
2. 要有耐心,这次反编译实现的功能很简单,如果想实现稍微复杂一些的功能,需要非常大的耐心。
推荐阅读:
网友评论
Warning:
No -tsa or -tsacert is provided and this jar is not timestamped. Without a timestamp, users may not be able to validate this jar after the signer certificate's expiration date (2071-05-15) or after any future revocation date.
导致打包不能成功。stack overflow上有帖子说jdk1.6以前就不会有这个错。请问楼主遇到过该问题吗,jdk是哪个版本,或者如何解决的,谢谢。
定位到this.aQ.setText(R.string.setting_feedback);怎么找到混淆后的点击事件的方法叫做p_();
先谢谢大神
protected void p_()
{
int i3 = 1;
super.p_();
this.J = this;
this.G = com.ss.android.article.base.app.a.A();
this.H = com.ss.android.account.e.a();
this.D = com.ss.android.article.base.app.a.eO();
this.G.a(this);
this.G.a(this);
this.aX = this.G.ae();
this.ba = new co(this, this, this);
Object localObject = getIntent();
if (localObject != null)
{
this.aY = ((Intent)localObject).getBooleanExtra("from_notification", false);
this.bb = ((Intent)localObject).getStringExtra("gd_ext_json");
}
this.aZ = true;
this.ab.setText(R.string.title_setting);
this.aP = ((TextView)findViewById(R.id.user_agreement_link));
this.aP.setOnClickListener(new h(this));
this.aQ = ((TextView)findViewById(R.id.copyright));
this.aQ.setOnClickListener(this.bf);
this.aS = ((TextView)this.Y.findViewById(R.id.right_text));
this.aS.setText(R.string.setting_feedback);
this.aS.setVisibility(0);
this.aS.setOnClickListener(this.bg);
I: Baksmaling...
I: Loading resource table...
Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:56)
at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:49
at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
at brut.androlib.Androlib.getResTable(Androlib.java:50)
at brut.androlib.ApkDecoder.getResTable(ApkDecoder.java:189)
at brut.androlib.ApkDecoder.decode(ApkDecoder.java:114)
at brut.apktool.Main.cmdDecode(Main.java:146)
at brut.apktool.Main.main(Main.java:77)
Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:44)
at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:102)
at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:83)
at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
... 8 more