Android对apk源码的修改--反编译+源码修改+重新打包+签名【附HelloWorld的修改实例】
近期遇到了需要修改apk源码的问题,于是上网查了下相关资料,编写了HelloWorld进行修改看看可行性,经过实验证明此方案可行,并且后来也成功用这个方法对目标apk进行了修改,只不过需要修改的部分比HelloWorld复杂些,但是只要了解下smali也能进行相关的修改,下面讲下具体的步骤,文中所用到的资源会在文章的结尾给出,感兴趣的可以下载试试。
首先介绍下要用到的工具:
jdk:这个不用多说了
baksmali:把classes.dex转为为smali文件的工具
dex2jar:classes.dex转为jar包的工具
jdgui:阅读jar文件的工具(分linux和windows版本,资源中一并给出)
smali:把smali文件编译打包为classes.dex的工具
其中关于baksmali和smali可以看下谷歌的介绍http://code.google.com/p/smali/(现在需要翻墙)
dex2jar和jdgui不是必须的,只是用来查看源码的,因为直接看smali文件难度较大
下面为文章所用资源的截图:
反编译后得到的dex文件以及转为jar包后都无法进行修改,只能把dex文件转化为smali文件进行修改,然后再编译打包为dex文件,替换掉原有apk中的dex文件,然后对apk进行签名,这样就完成了对apk源码的修改,具体步骤如下:(以下操作是在linux下进行,windows可能会略有差异)
1.解压apk文件,获取classes.dex并拷贝到资源根目录(使用zip或其他解压工具即可)
2.使用baksmali工具将classes.dex转为smali文件,在命令行定位到资源根目录并执行:
java -jar baksmali-2.0.3.jar -x classes.dex
执行完后会在当前目录下生成out目录,目录结构跟源码相同,在对应目录下查找对应的smali文件
3.使用dex2jar工具把dex转为jar文件,拷贝classes.dex到资源目录下的dex2jar-0.0.9.15目录下,把命令行定位到该目录并执行:
./dex2jar.sh classes.dex (windows:dex2jar.bat classes.dex)
执行完后会在当前目录下生成classes_dex2jar.jar文件,然后可以通过jdgui进行查看
4.使用jdgui工具查看HelloWorld的源码,根据不同的系统打开资源目录下对应的jdgui工具,然后把第3步生成的classes_dex2jar.jar文件拖到工具中,效果如下:
5.修改对应的smali文件,下面看看对应的smali文件的部分截图:
其中荧光笔画出部分就是需要修改的地方,在这个例子中就修改为"hello world!modify success",保存文件
6.使用smali-2.0.3.jar工具把smali文件转为dex文件,把命令行定位到资源根目录并执行:
java -jar smali-2.0.3.jar -o classes.dex out
执行完后会生成并替换掉根目录下的classes.dex文件,这样就修改成功了
7.把新生成的classes.dex文件替换到原来的apk文件里(使用压缩工具)
8.使用签名工具对apk进行签名,把apk拷贝到资源根目录下的sign_tool目录,把命令行定位到该目录并执行:
java -jar signapk.jar platform.x509.pem platform.pk8 HelloWorld.apk Signed.apk
执行完后会在该目录下生成Signed.apk文件,这个文件就是最终的文件了
9.卸载原来的HelloWorld,安装第8步中生成的Signed.apk文件,运行效果如下图:
最后,讲讲我在实际修改中的一点小技巧:我想在目标apk的某些地方添加日志,选择了toast的方式,但是直接编写太难,所以就在这个HelloWorld上添加了一句toast,然后在对应的smali文件里查看生成的代码,然后copy到目标apk相应的文件里进行测试,包括后来的switch语句也都是这样来分析的,下面看看打印toast的smali语句吧(在实际案例中可能需要修改变量名,因为可能跟上下文的变量名冲突)
const-string v0, "this is a test" const/16 v1, 0x3e8 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。