首頁 > 開發者 > 手機程式開發

Android逆向工程初步(一) 15.4.24

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:

最近看了看Android的逆向工程,破解的書,像是《Android Hack‘s Book》之類的,感覺挺有意思的,看了看一些smali的文法,試著自己寫了個demo玩玩:

1.工具:

最新版的apktool2.0:http://connortumbleson.com/2015/04/20/apktool-v2-0-0-released/

安裝方法在:http://ibotpeaches.github.io/Apktool/install/

apk簽名工具(懶得手動了):http://www.pc6.com/softview/SoftView_60348.html

2.開始!

首先位元組寫一個簡單的demo用於測試建立一個空白工程就行:

然後放兩個Button:

 1 <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" 2     xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" 3     android:layout_height="match_parent" android:paddingLeft="@dimen/activity_horizontal_margin" 4     android:paddingRight="@dimen/activity_horizontal_margin" 5     android:paddingTop="@dimen/activity_vertical_margin" 6     android:paddingBottom="@dimen/activity_vertical_margin" tools:context=".MainActivity"> 7  8     <TextView android:text="@string/hello_world" android:layout_width="wrap_content" 9         android:layout_height="wrap_content"10         android:id="@+id/textView" />11 12     <Button13         android:layout_width="match_parent"14         android:layout_height="wrap_content"15         android:text="Too Young!"16         android:id="@+id/button"17         android:layout_below="@+id/textView"18         android:layout_marginTop="81dp"19         android:layout_alignParentEnd="true" />20 21     <Button22         android:layout_width="match_parent"23         android:layout_height="wrap_content"24         android:text="Too Simple!"25         android:id="@+id/button2"26         android:layout_alignParentBottom="true"27         android:layout_marginBottom="162dp" />28 29 </RelativeLayout>
 1 package com.lfk.myapplication; 2  3 import android.os.Bundle; 4 import android.support.v7.app.ActionBarActivity; 5 import android.view.View; 6 import android.widget.Toast; 7  8  9 public class MainActivity extends ActionBarActivity implements View.OnClickListener{10 11     @Override12     protected void onCreate(Bundle savedInstanceState) {13         super.onCreate(savedInstanceState);14         setContentView(R.layout.activity_main);15         findViewById(R.id.button).setOnClickListener(this);16         findViewById(R.id.button2).setOnClickListener(this);17     }18 19 20     @Override21     public void onClick(View v) {22         if(v.getId()==R.id.button){23             Toast.makeText(getApplicationContext(), "也要按照基本法", Toast.LENGTH_SHORT).show();24         }25         if(v.getId()==R.id.button2){26             Toast.makeText(getApplicationContext(), "我的意見也很重要", Toast.LENGTH_SHORT).show();27         }28     }29 30 }

 

再在Activity裡綁定點擊事件,這裡沒用switch,用了if是為了一會修改方便。

每一個按鈕裡面有一個彈出訊息:tooyoung對應“基本法”,toosimple對應“我的意見也很重要”

然後我們開始反編譯了!!!

1.首先把我們準備好的檔案放在一個檔案夾,並把產生的apk也放到這個檔案夾(圖裡忘了=-=)

2.用cmd開啟當前檔案夾:

 輸入apktool d <app名稱>.apk

出現的樣子就是成功了。

3.開啟所解壓檔案夾的smali子檔案夾,並且沿著包名進入全是反編譯後代碼的檔案夾:

4.開啟主活動的檔案:

  1 .class public Lcom/lfk/myapplication/MainActivity;  2 .super Landroid/support/v7/app/ActionBarActivity;  3 .source "MainActivity.java"  4   5 # interfaces  6 .implements Landroid/view/View$OnClickListener;  7   8   9 # direct methods 10 .method public constructor <init>()V 11     .locals 0 12  13     .prologue 14     .line 9 15     invoke-direct {p0}, Landroid/support/v7/app/ActionBarActivity;-><init>()V 16  17     return-void 18 .end method 19  20  21 # virtual methods 22 .method public onClick(Landroid/view/View;)V 23     .locals 3 24     .param p1, "v"    # Landroid/view/View; 25  26     .prologue 27     const/4 v2, 0x0 28  29     .line 22 30     invoke-virtual {p1}, Landroid/view/View;->getId()I 31  32     move-result v0 33  34     const v1, 0x7f090040 35  36     if-ne v0, v1, :cond_0 37  38     .line 23 39     invoke-virtual {p0}, Lcom/lfk/myapplication/MainActivity;->getApplicationContext()Landroid/content/Context; 40  41     move-result-object v0 42  43     const-string v1, "\u4e5f\u8981\u6309\u7167\u57fa\u672c\u6cd5" 44  45     invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; 46  47     move-result-object v0 48  49     invoke-virtual {v0}, Landroid/widget/Toast;->show()V 50  51     .line 25 52     :cond_0 53     invoke-virtual {p1}, Landroid/view/View;->getId()I 54  55     move-result v0 56  57     const v1, 0x7f090041 58  59     if-ne v0, v1, :cond_1 60  61     .line 26 62     invoke-virtual {p0}, Lcom/lfk/myapplication/MainActivity;->getApplicationContext()Landroid/content/Context; 63  64     move-result-object v0 65  66     const-string v1, "\u6211\u7684\u610f\u89c1\u4e5f\u5f88\u91cd\u8981" 67  68     invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; 69  70     move-result-object v0 71  72     invoke-virtual {v0}, Landroid/widget/Toast;->show()V 73  74     .line 28 75     :cond_1 76     return-void 77 .end method 78  79 .method protected onCreate(Landroid/os/Bundle;)V 80     .locals 1 81     .param p1, "savedInstanceState"    # Landroid/os/Bundle; 82  83     .prologue 84     .line 13 85     invoke-super {p0, p1}, Landroid/support/v7/app/ActionBarActivity;->onCreate(Landroid/os/Bundle;)V 86  87     .line 14 88     const v0, 0x7f040017 89  90     invoke-virtual {p0, v0}, Lcom/lfk/myapplication/MainActivity;->setContentView(I)V 91  92     .line 15 93     const v0, 0x7f090040 94  95     invoke-virtual {p0, v0}, Lcom/lfk/myapplication/MainActivity;->findViewById(I)Landroid/view/View; 96  97     move-result-object v0 98  99     invoke-virtual {v0, p0}, Landroid/view/View;->setOnClickListener(Landroid/view/View$OnClickListener;)V100 101     .line 16102     const v0, 0x7f090041103 104     invoke-virtual {p0, v0}, Lcom/lfk/myapplication/MainActivity;->findViewById(I)Landroid/view/View;105 106     move-result-object v0107 108     invoke-virtual {v0, p0}, Landroid/view/View;->setOnClickListener(Landroid/view/View$OnClickListener;)V109 110     .line 17111     return-void112 .end method

 

能看到如上的代碼:其中22-77行是ONclick方法的彙編指令:

對36:if-ne v0, v1, :cond_0這行進行修改

將if-ne改為if-eq(前者為正確則執行cond_0,後者為不正確才執行cond_0的內容)

這樣點擊tooyoung不會有反應,而toosimple會有兩個彈出,儲存退出。

5.最後在cmd裡輸入:

apktool b <解壓檔案名稱>

這時候你解壓檔案夾下的dist裡面就有了新的apk檔案了

6.最後還要對其進行加入簽名:

直接使用簽名工具就好。

7.最後拿著產生的帶有簽名的apk測試一下吧!

點擊tooyoung的時候不會有任何反應,但是toosimple會有兩個彈出

這就是用了一個最簡單的demo來做逆向工程,逆向博大精深,作業碼和smali語言還是要多看一看。

就這樣,麼麼噠,求贊=-=

 

Android逆向工程初步(一) 15.4.24

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More