*本篇文章已授權微信公眾號guolin_blog(郭霖)獨家發(fā)布
? ? ? ?今天閑著無聊,湊個字數(shù)寫篇文章吧。之前出于學習(主要是好玩兒,可以換換背景、換換布局什么的)的目的反編譯過幾個Apk兼蜈,覺得挺好玩兒的,但一直沒有對apk中的代碼都過手腳拙友,今兒對某日頭條進行下反編譯和二次打包为狸,主要介紹工具和流程。
工具
? ? ? ?window下有很多好用的gui工具遗契,mac下就沒有那么幸運了辐棒,先說下本文用到的工具:
1. apktool
此工具必不可少,是反編譯和打包的必備工具牍蜂,通過homebrew安裝
2. dex2jar
完成dex到jar包的轉(zhuǎn)變漾根,方便定位需要修改的代碼位置,通過homebrew安裝
3. jd-gui
這個是mac下的gui工具鲫竞,可以打開jar包查看源碼辐怕,下載地址jd-gui
目標
其實今天的目標很簡答,主要是體會一下過程从绘,某日頭條中的設置界面如下寄疏,點擊右上角的意見反饋將進入到反饋界面,今天的目的就是通過修改代碼使其失效顶考。
頭條的設置界面
步驟
1. 下載某日頭條
當然需要先下載才能修改呀
2. 尋找代碼所在路徑
要搜索到對應的代碼赁还,當然要寫找到對應的界面,這里用到了adb工具驹沿,dumpsys可以查看系統(tǒng)服務信息和狀態(tài)。
使用usb連接手機后蹈胡,打開某日頭條的應用渊季,切換到系統(tǒng)設置界面。
在mac上打開iTerm罚渐,輸入命令adb shell dumpsys activity activities
查看某日頭條的任務棧
可以看到起設置界面的名字是BaseSettingActivity,名字還是很規(guī)范的却汉,也可以看到其路徑是com.ss.android.article.base.feature.mine
3.定位代碼位置
? ? ? 找到界面需要定位代碼的具體位置,如果直接反編譯的話荷并,我們看的到是smali格式的代碼合砂,很難定位。通過jd-gui工具查看java代碼源织,然后再定位smali中代碼的位置翩伪。
把apk包toutiao.apk重命名為toutiao.zip,在此要提前保存一份apk包微猖,后邊還會用到。解壓后如下:
可以看到有三個dex文件缘屹,可見頭條的代碼量還是很大的凛剥。使用dex2jar工具把dex文件轉(zhuǎn)為jar文件,命令為:d2j-dex2jar classes.dex轻姿,然后生成了classes-dex2jar.jar 文件犁珠,使用jd-gui工具打開:
頭條的代碼進行了混淆,還好我們找到了BaseSettingActivity界面的路徑互亮。
在反編譯的代碼中我們搜索"feedback",找到了以上的代碼犁享,雖然進行了混淆,我們不難猜測這個就是意見反饋文字設置和click事件設置的位置豹休。其混淆后的method為
4. 修改smali
? ? ?使用apktool反編譯toutiao.apk饼疙,所以在之前把apk文件改為zip文件時一定要保存一份,不然就要重新下了慕爬,哈哈:
反編譯之后目錄如下窑眯,與zip包解壓后的目錄還是挺像的:
使用文本工具打開smali目錄,本人用是sublime, 找到p_()方法医窿,在其下搜索定位設置click事件的位置:
可以看到之前截圖的三行java代碼的smali版本就是上圖磅甩,把426行的代碼刪除,就等著打包試用查看結(jié)果了姥卢。
5. 簽名打包
我們當然是不知道頭條的簽名的卷要,這里可以使用自己的簽名對其進行簽名,不過需要先卸載原來安裝的某日頭條的正版独榴,才可以成功安裝修改后的盜版僧叉。
安裝命令如下:
先push apk包到手機:adb push toutiao.apk /data/local/tmp/com.toutiao.toutiao
再安裝apk:adb shell pm install -r "/data/local/tmp/com.toutiao.toutiao"
至此安裝完成,測試發(fā)現(xiàn)意見反饋的按鈕已經(jīng)如預期那樣失效了棺榔。
總結(jié)
1. 工具很重要瓶堕。
2. 要有耐心,這次反編譯實現(xiàn)的功能很簡單症歇,如果想實現(xiàn)稍微復雜一些的功能郎笆,需要非常大的耐心。
推薦閱讀:
