一、前言
從這篇開始咋們開始一個全新的靜態(tài)方式逆向工具icodetools的實現(xiàn)過程，這個也是我自己第一次寫的個人覺得比較有用的小工具，特別是在靜態(tài)方式逆向apk找關(guān)鍵點的時候，后續(xù)會分為三篇來詳細(xì)介紹這個工具實現(xiàn)：
第一篇：開鑿篇，簡單介紹實現(xiàn)原理以及簡單的初次方案實現(xiàn)簡單的apk注入代碼功能
第二篇：填坑篇，這一篇是在前一篇的基礎(chǔ)上對工具的優(yōu)化，可以應(yīng)對市面上大部分的apk代碼注入功能實現(xiàn)
第三篇：生產(chǎn)篇，這一篇是在前兩篇的基礎(chǔ)上利用這個工具來實際操刀如何進(jìn)行快速定位應(yīng)用的關(guān)鍵方法功能
還記得那一年咋們 靜態(tài)方式破解應(yīng)用，為了更好的追蹤代碼位置，手動反編譯成smali文件，然后添加smali日志代碼，在回編譯，查看日志信息來定位關(guān)鍵點。那種操作現(xiàn)在回想是苦不堪言，操作非常復(fù)雜。那么就嘗試想想如果有一個工具可以在自動為每個方法注入日志代碼，這樣就可以很快速的定位到我們想要的方法，所以本文就來介紹一下這個工具的實現(xiàn)原理，我將其命名為icodetools。

二、實現(xiàn)方案
首先咋們來看一下具體實現(xiàn)原理吧，這個工具最終的形態(tài)應(yīng)該是這樣的，就是輸入一個apk，然后在為apk中每個類的每個方法添加一段打印此方法的堆棧信息日志，然后在重新簽名打包成新的apk。所以這個過程中我們最關(guān)鍵的地方就是如何把日志代碼插入到已經(jīng)編譯好的apk中。我們可能想到的有兩個方案：
第一個方案：首先利用apktool進(jìn)行反編譯成smali文件，然后解析smali文件找到每個方法的位置，添加指定smali日志代碼。那么這里有一個很大的問題，就是如何分析smali文件，如何定位到每個方法？這個過程工作量就比較大了，所以這個方案就廢棄了。
第二個方案：利用dex2jar獲取到apk中的dex轉(zhuǎn)化之后的jar文件，然后在解析jar文件獲取到每個class文件，解析class文件進(jìn)行方法的信息獲取。這里會發(fā)現(xiàn)這個方案很靠譜，因為我們解析class文件比解析smali文件方便多了。而且在這個過程中會發(fā)現(xiàn)有一個更大的驚喜，就是dex2jar這個工具是開源的，其實內(nèi)部實現(xiàn)原理就是解析dex文件格式，然后借助asm工具將其變成class文件的，這里又出現(xiàn)了一個非常重要的工具asm，這個工具下面會詳細(xì)介紹。
說明：
1》這里非常感謝dex2jar的作者Claud大神的開源精神，這個工具的地址：https://github.com/pxb1988/dex2jar，是純java代碼，所以大家一定要先解讀這個工具源碼，內(nèi)部實現(xiàn)原理自己研讀，本文不會詳細(xì)介紹的。
2》這里有的同學(xué)會想到，能不能直接解析dex文件格式，然后在找到每個類的每個方法添加日志信息，雖然我們在前面有詳細(xì)介紹dex文件格式：Dex文件格式詳解，但是如果想在每個類每個方法中添加日志代碼這個工作量感覺比操作smali還要復(fù)雜，所以直接將其轉(zhuǎn)化成class文件進(jìn)行操作就非常方便了，因為我們有asm工具。
三、方案實現(xiàn)
上面已經(jīng)探討了方案了，在上面提到了很多次一個非常重要的工具就是asm，那么這個工具到底是干嘛的呢？這個工具非常有用，他的表現(xiàn)之處在JavaWeb開發(fā)中的Spring框架就有用到，可以動態(tài)的解析class文件，然后可以操作這個類，比如添加類成員，方法等等操作。所以下面不多解釋了，直接用一個簡單的案例來看看他的強(qiáng)大之處，我們實現(xiàn)給一個類添加一個成員字段，方法，給每個方法調(diào)用前添加一行代碼。
第一、asm庫基本使用

第三、為類的所有方法前添加代碼
這里我們需要借助另外一個類了MethodVisitor了，他是用來操作方法信息的：

第四、為類添加成員方法
下面在來看最后一個操作吧，就是給類中添加一個成員方法，有了上面的操作之后我們應(yīng)該知道，如果要操作類就要借助ClassVisitor類，要是操作方法就需要借助MethodVisitor類，那么這里為類添加成員方法，借助ClassVistor類來進(jìn)行操作了，但是在操作之前咋們得先搞好一個工具Bytecode，這個是Eclipse插件，安裝很簡單：

安裝完成之后，可以打開視圖欄：

看到了吧，這樣操作是不是如此簡單，我們可以把這段asm代碼直接拷貝到AsmUtils中：

四、工具案例實踐
上面就介紹完了如何操作一個類和方法，給類添加字段，方法，在每個方法之前添加一行代碼。下面就得進(jìn)入本文的主題了，如何給apk應(yīng)用中每個類中的每個方法添加一行打印日志信息。在開始的時候我們有了方法，就是借助工具dex2jar源碼，他內(nèi)部也是解析dex格式，然后利用asm將其信息變成一個class文件的，那么我們只要在這個過程中得到ClassVisitor和MethodVisitor這兩個對象，就可以盡情的干很多事了。所以第一步你一定要先看懂dex2jar的源碼。這里我不會對源碼進(jìn)行詳細(xì)分析了，用過dex2jar工具的都知道，找入口很簡單，直接看他的一個d2j-dex2jar.bat腳本信息：

其實我們就需要這么做就可以了，下面咋們就用一個簡單的Apk來做一下實驗，咋們把a(bǔ)pk中的classes.dex文件解壓出來，為了簡單直接跑這個dex2jar工具，可以在Dex2jarCmd開始處構(gòu)造一個簡單的命令：

五、技術(shù)總結(jié)
到這里我們本文的知識點就算結(jié)束了，但是整個工具開發(fā)并沒有結(jié)束，下面就來總結(jié)一下本文涉及到的知識點：
1、學(xué)會了利用asm庫來操作類，實現(xiàn)添加字段，方法等操作。
2、了解到了Eclipse的一個強(qiáng)大插件Bytecode，可以快速得到j(luò)ava代碼對應(yīng)的asm代碼
3、了解了dex2jar的實現(xiàn)原理，內(nèi)部也是借助于asm來進(jìn)行操作的
其實本文的這個自動注入代碼工具絕大部分是借助了dex2jar這個工具的，我們只是在適當(dāng)?shù)牡胤教砑恿宋覀兿胍男畔⒋a。在操作類的時候只要有ClassVisitor對象就可以操作類，MethodVisitor對象就可以操作方法了。而在dex2jar中正好有這兩個對象，所以我們實際要操作的內(nèi)容并不復(fù)雜。當(dāng)我們使用通過修改之后的dex2jar得到了classes.jar之后，在用dx工具將其還原成classes.dex文件，在放到apk中進(jìn)行重簽名驗證。

六、遺留的問題
如果到這里有的同學(xué)覺得這個是挺簡單的，那其實就錯了，因為開始的時候我已經(jīng)說了后面還有一個填坑篇文章，在那篇文章會詳細(xì)說明在實際操作其他企業(yè)app會遇到哪些問題，我們需要繼續(xù)優(yōu)化這個工具，同時對這個工具最好能夠做到一鍵化工作，所以我們需要解決這幾個問題：
1、上面看到我們是為每個類添加了一個打印棧信息的方法，那么就有一個很大的問題，如果一個dex文件過大，包含的類很多，那么就是增加了很多方法，對于dx進(jìn)行轉(zhuǎn)化的時候會發(fā)現(xiàn)方法數(shù)超了。
2、在實際的apk操作過程中會發(fā)現(xiàn)在每個方法中插入日志之后，當(dāng)你啟動app的時候那日志幾乎會被霸屏的，而且一個龐大的app內(nèi)部調(diào)用的方法非常多，導(dǎo)致應(yīng)用會出現(xiàn)無響應(yīng)狀態(tài)，所以咋們得弄個開關(guān)以及想在哪些方法中添加。
3、上面在看到在整個過程中，先把dex轉(zhuǎn)成jar，然后再把jar轉(zhuǎn)成dex，在放到apk中，在簽名，整個過程我們都是手動操作的，顯得非常的費(fèi)勁，所以我們還得優(yōu)化這個工作，做到真正意義上的一鍵化，輸入一個apk，輸入就是已經(jīng)添加日志信息的apk就可以了。

所以后面一個填坑篇文章會有很多工作要做的，當(dāng)坑都填完了，咋們就得實際生產(chǎn)拿一些app進(jìn)行實戰(zhàn)操刀了。最后在來看一下我總結(jié)的一張原理圖吧(可以點擊查看高清大圖)：

嚴(yán)重說明：
===》本文介紹的是基礎(chǔ)篇，可以看到我們是大致走通了整個流程，但是這個和最終的工具實現(xiàn)差的很多，后續(xù)還有很多問題需要解決，所以重點其實在下一篇中，那里會去解決在實際使用過程中遇到的各個問題。以及最重要的就是如何把所有的步驟連貫起來，一鍵化開發(fā)完善。一定要記得看下一篇內(nèi)容，那里才是主戰(zhàn)場！
===》一定要自己去github上下載dex2jar的源碼，自己先調(diào)試走通程序，不然一切都是枉然，因為這個工具是純Java編寫的，代碼不是很多，所以難度不大。

七、總結(jié)
對于這個自動插入代碼的工具我個人覺得有需求采取這么干的，因為以前遭受過那種手動注入代碼的痛苦，但是從本文的工具可以看到，對于一些加固app是無能無力的。而工具的理念來源是美團(tuán)的一個熱修復(fù)框架Robust的。關(guān)于源碼的話等后面都介紹完了，我把我寫的部分公開，但是你還是得先去看看dex2jar的源碼。又開始了寫這種文章，每次寫完感覺自己身體被掏空了一樣，多多點贊。打賞就在好不過了。

更多內(nèi)容：點擊這里

關(guān)注微信公眾號，最新技術(shù)干貨實時推送