有些情况下我们想要了解别人的app怎么实现,总是会想到反编译一下,看下布局,看下代码实现。或者想改变一些关键位置的逻辑,但是初学者,根本就不知道怎么反编译,这篇是 一个样例。
一、工具介绍:
1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apk,apk重新打包;
2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;
3.apk 签名 ,将重新打包的apk
使用场景:项目源码丢失,只有线上apk,并且没有加固,要求修改apk接口地址,并且重新打包,再发布。
首先下载好 test.apk
用ApkTool反编译android程序
用apktool反编译,命令如下:
apktool.bat d test.apk
生成test 目录 如下:
这就是反编译之后的Android程序了,可以看出,这个目录结构跟我们编写android代码时的目录结构非常相似,除了java代码是以smali的格式呈现之外,其他都基本是原来的代码。其实有很多人抄界面,到这一步就可以抄出完整的界面了。如manifest文件,里面的Activity定义都可以看的很清楚了。然后layout文件,各种res都可以看见了。
改代码重新编译也是要在这个文件夹中改smali文件的,所以smali的语法还是要熟悉一点。但是看代码逻辑我们不用去看晦涩难懂的smali语言,这就是下一步要做的工作。反编译出java代码。
用dex2jar反编译出java源代码
第一步做的工作先放在这,我们需要重新操作apk文件,其实apk文件就是一种压缩包,所以我们把后缀名改成rar,用解压缩工具打开。
这里其他文件在apktool那一步已经反编译出来了,我们需要的仅仅是class文件,这是java代码编译后生成的文件,用dex2jar这个工具就可以反编译出原代码(java格式)了。把这个class文件解压出来,放在dex2jar的同级目录下。
dex2jar.bat classes.dex
命令如上,成功之后就会在同级目录下生成jar文件了。
用gui查看代码
还记得一开始我们说过的工具gui,通过gui打开jar文件,就能看到java代码了
jd-gui 还有另存源码功能,在File 菜单中;通过查看源码可以了解到相关的功能逻辑;
破解apk,重新打包
破解这块不多说,根据 gui 找到相关的 类,相关函数,找对应 ApkTool反编译 smail 文件夹中对应 的smail 类,打开 一般是修改相关的跳转指令如:
"if-eqz vA, :cond_**" 如果vA等于0则跳转到:cond_**
if函数的java代码:
private boolean ifSense(){
boolean tempFlag = ((3-2)==1)? true : false;
if (tempFlag) {
return true;
}else{
return false;
}
}
smail if函数分析:
.method private ifSense()Z
.locals 2
.prologue
.line 22
const/4 v0, 0x1 // v0赋值为1
.line 24
.local v0, tempFlag:Z
if-eqz v0, :cond_0 // 判断v0是否等于0, 不符合条件向下走, 符合条件执行cond_0分支
.line 25
const/4 v1, 0x1 // 符合条件分支
.line 27
:goto_0
return v1
:cond_0
const/4 v1, 0x0 // cond_0分支
goto :goto_0
.end method
###文字描述:如果符合if分支则程序往下走,最终return ; 而如果条件不符合则会走到 :cond_0分支 , 最终执行 goto :goto_0走回 :goto_0返回
if-eqz v0, :cond_0 这里用来跳转
只要修改 v0 值 可以完成;
const/4 v0, 0x1 // v0赋值为1 这样,就可以跳过,继续向下走,不跳转;
当然,如果想研究 需要学习 smail 语言;
改好后保存;
重新打包,签名;
下面,开始进行最重要的工作,修改代码,二次打包。其实这里你可以什么代码先都别改,只重新打包一次,看看程序是否能够正常运行,如果不能,估计初学者不要玩了;这里不展开;
使用命令:
apktool.bat b test
会在 test 目录 dist 目录下 生成 apk ; 此 apk 不能正常安装,因为没有签名,android studio 打出的包 debug 也会有debug 签名;如果没签名不能安装一般;
签名:
首先对齐
Zipalign -v 4 test.apk align.apk
成功后签名:
先自己创建一个签名文件 proxy.jks 执行下面命令
apksigner sign --ks proxy.jks --ks-key-alias wwy --ks-pass pass:123456 --key-pass pass:123456 --out dst.apk aligned.apk
到这里就完成了整个流程,安装 apk
adb install dst.apk
运行,一般成功就没有问题。
当然,如果代码量大,你也可以使用 Android studio 加载导出的源码,Android studio 安装插件 java2smail ,将修改好的 java 文件转成 smail,再对比修改 smail;
所有用到的工具下载