*本篇文章已授權(quán)微信公眾號(hào)guolin_blog(郭霖)獨(dú)家發(fā)布
? ? ? ?今天閑著無聊,湊個(gè)字?jǐn)?shù)寫篇文章吧。之前出于學(xué)習(xí)(主要是好玩兒,可以換換背景、換換布局什么的)的目的反編譯過幾個(gè)Apk,覺得挺好玩兒的,但一直沒有對(duì)apk中的代碼都過手腳,今兒對(duì)某日頭條進(jìn)行下反編譯和二次打包,主要介紹工具和流程。
工具
? ? ? ?window下有很多好用的gui工具,mac下就沒有那么幸運(yùn)了,先說下本文用到的工具:
1. apktool
此工具必不可少,是反編譯和打包的必備工具,通過homebrew安裝
2. dex2jar
完成dex到j(luò)ar包的轉(zhuǎn)變,方便定位需要修改的代碼位置,通過homebrew安裝
3. jd-gui
這個(gè)是mac下的gui工具,可以打開jar包查看源碼,下載地址jd-gui
目標(biāo)
其實(shí)今天的目標(biāo)很簡答,主要是體會(huì)一下過程,某日頭條中的設(shè)置界面如下,點(diǎn)擊右上角的意見反饋將進(jìn)入到反饋界面,今天的目的就是通過修改代碼使其失效。
頭條的設(shè)置界面
步驟
1. 下載某日頭條
當(dāng)然需要先下載才能修改呀
2. 尋找代碼所在路徑
要搜索到對(duì)應(yīng)的代碼,當(dāng)然要寫找到對(duì)應(yīng)的界面,這里用到了adb工具,dumpsys可以查看系統(tǒng)服務(wù)信息和狀態(tài)。
使用usb連接手機(jī)后,打開某日頭條的應(yīng)用,切換到系統(tǒng)設(shè)置界面。
在mac上打開iTerm,輸入命令adb shell dumpsys activity activities
查看某日頭條的任務(wù)棧
可以看到起設(shè)置界面的名字是BaseSettingActivity,名字還是很規(guī)范的,也可以看到其路徑是com.ss.android.article.base.feature.mine
3.定位代碼位置
? ? ? 找到界面需要定位代碼的具體位置,如果直接反編譯的話,我們看的到是smali格式的代碼,很難定位。通過jd-gui工具查看java代碼,然后再定位smali中代碼的位置。
把a(bǔ)pk包toutiao.apk重命名為toutiao.zip,在此要提前保存一份apk包,后邊還會(huì)用到。解壓后如下:
可以看到有三個(gè)dex文件,可見頭條的代碼量還是很大的。使用dex2jar工具把dex文件轉(zhuǎn)為jar文件,命令為:d2j-dex2jar classes.dex,然后生成了classes-dex2jar.jar 文件,使用jd-gui工具打開:
頭條的代碼進(jìn)行了混淆,還好我們找到了BaseSettingActivity界面的路徑。
在反編譯的代碼中我們搜索"feedback",找到了以上的代碼,雖然進(jìn)行了混淆,我們不難猜測(cè)這個(gè)就是意見反饋文字設(shè)置和click事件設(shè)置的位置。其混淆后的method為
4. 修改smali
? ? ?使用apktool反編譯toutiao.apk,所以在之前把a(bǔ)pk文件改為zip文件時(shí)一定要保存一份,不然就要重新下了,哈哈:
反編譯之后目錄如下,與zip包解壓后的目錄還是挺像的:
使用文本工具打開smali目錄,本人用是sublime, 找到p_()方法,在其下搜索定位設(shè)置click事件的位置:
可以看到之前截圖的三行java代碼的smali版本就是上圖,把426行的代碼刪除,就等著打包試用查看結(jié)果了。
5. 簽名打包
我們當(dāng)然是不知道頭條的簽名的,這里可以使用自己的簽名對(duì)其進(jìn)行簽名,不過需要先卸載原來安裝的某日頭條的正版,才可以成功安裝修改后的盜版。
安裝命令如下:
先push apk包到手機(jī):adb push toutiao.apk /data/local/tmp/com.toutiao.toutiao
再安裝apk:adb shell pm install -r "/data/local/tmp/com.toutiao.toutiao"
至此安裝完成,測(cè)試發(fā)現(xiàn)意見反饋的按鈕已經(jīng)如預(yù)期那樣失效了。
總結(jié)
1. 工具很重要。
2. 要有耐心,這次反編譯實(shí)現(xiàn)的功能很簡單,如果想實(shí)現(xiàn)稍微復(fù)雜一些的功能,需要非常大的耐心。
推薦閱讀:
