对某日头条apk的反编译和二次打包
新的一周到来啦~
本篇来自 wutongke 的投稿,有关反编译以及再次打包,想必研究过的朋友是知道的,所以这里希望能给那些还没接触过的朋友带来参考。
wutongke 的博客地址:
http://www.jianshu.com/users/0e0821e94979
今天闲着无聊,凑个字数写篇文章吧。之前出于学习(主要是好玩儿,可以换换背景、换换布局什么的)的目的反编译过几个Apk,觉得挺好玩儿的,但一直没有对apk中的代码都过手脚,今儿对某日头条进行下反编译和二次打包,主要介绍工具和流程。
window下有很多好用的gui工具,mac下就没有那么幸运了,先说下本文用到的工具:
1. apktool
此工具必不可少,是反编译和打包的必备工具,通过homebrew安装。
2. dex2jar
完成dex到jar包的转变,方便定位需要修改的代码位置,通过homebrew安装。
3. jd-gui
这个是mac下的gui工具,可以打开jar包查看源码,下载地址:
https://github.com/java-decompiler/jd-gui/releases
其实今天的目标很简答,主要是体会一下过程,某日头条中的设置界面如下,点击右上角的意见反馈将进入到反馈界面,今天的目的就是通过修改代码使其失效。
头条的设置界面
下载某日头条
当然需要先下载才能修改呀~~~
寻找代码所在路径
要搜索到对应的代码,当然要写找到对应的界面,这里用到了adb工具,dumpsys 可以查看系统服务信息和状态。
使用usb连接手机后,打开某日头条的应用,切换到系统设置界面。
在mac上打开 iTerm,输入命令 adb shell dumpsys activity activities
查看某日头条的任务栈:
可以看到起设置界面的名字 是BaseSettingActivity,名字还是很规范的,也可以看到其路径是 com.ss.android.article.base.feature.mine。
定位代码位置
找到界面需要定位代码的具体位置,如果直接反编译的话,我们看的到是 smali格式 的代码,很难定位。通过 jd-gui工具 查看 java代码,然后再定位 smali 中代码的位置。
把apk包 toutiao.apk 重命名为 toutiao.zip,在此要提前保存一份apk包,后边还会用到。解压后如下:
可以看到有 三个dex文件,可见头条的代码量还是很大的。使用 dex2jar工具 把dex文件转为jar文件,命令为:d2j-dex2jar classes.dex,然后生成了classes-dex2jar.jar 文件,使用 jd-gui工具 打开:
头条的代码进行了混淆,还好我们找到了 BaseSettingActivity 界面的路径。
在反编译的代码中我们搜索 "feedback",找到了以上的代码,虽然进行了混淆,我们不难猜测这个就是 意见反馈文字设置和click事件设置 的位置。其混淆后的 method 为:
修改smali
使用 apktool 反编译 toutiao.apk,所以在之前把apk文件改为zip文件时一定要保存一份,不然就要重新下了,哈哈:
反编译之后目录如下,与zip包解压后的目录还是挺像的:
使用文本工具打开 smali目录,本人用是 sublime,找到 p_()方法,在其下 搜索定位设置click事件的位置:
可以看到之前截图的三行java代码的 smali版本 就是上图,把426行的代码删除,就等着打包试用查看结果了。
签名打包
我们当然是不知道头条的签名的,这里可以使用自己的签名对其进行签名,不过需要先卸载原来安装的某日头条的正版,才可以成功安装修改后的盗版。
安装命令如下:
-
先push apk包到手机:adb push toutiao.apk /data/local/tmp/com.toutiao.toutiao
再安装apk:adb shell pm install -r "/data/local/tmp/com.toutiao.toutiao"
至此安装完成,测试发现意见反馈的按钮已经如预期那样失效了。
-
工具很重要。
要有耐心,这次反编译实现的功能很简单,如果想实现稍微复杂一些的功能,需要非常大的耐心。
如果你有好的技术文章想和大家分享,欢迎向我的公众号投稿,投稿具体细节请在公众号主页点击“投稿”菜单查看。
欢迎长按下图 -> 识别图中二维码或者扫一扫关注我的公众号: