前言
最近在某乎上有人在問我如何將打好的包更改包名护姆。了解我的同學(xué)大概都知道,我喜歡自己動手做實(shí)驗(yàn)掏击,再將自己的方式分享給大家卵皂,這次我選擇了一個閱讀類型app,隨機(jī)選的砚亭。先看效果
<img src="http://martinhan.site/images/migudouble.png" width="200" height="350">
如何做到的呢灯变,那就把我的思路分享給大家豺旬。
ps:侵刪!僅供個人學(xué)習(xí)使用柒凉,不適宜商用。
準(zhǔn)備工作
咪咕閱讀v7.1.1app
apktool
一個編輯器篓跛,(我用vscode裝了smali高亮插件)
思路
- 利用apktool拆包咪咕閱讀
- 首先更改AndroidManifest.xml里面的包名
- 全局更改com.xxx.xxxx類似的包名
- 全局更改smali類型代碼的包名字符串Lcom/xxx/xxxx
- 全局更改所有com/xxx/xxxx文件夾的名稱膝捞,因?yàn)閖ava文件里面要求包名和文件夾路徑要對應(yīng)
- 更改刪除app原本的包名或簽名校驗(yàn)相關(guān)smali代碼
- apktool b打包apk
- jarsigner 簽名 ,安裝apk
開始逆向
拆包
apktool d com.ophone.reader.ui_7.1.1_129.apk
更改包名
在AndroidMaifest.xml里面我們發(fā)現(xiàn)他的包名是 com.ophone.reader.ui
我就把我的包名改成com.ophone.reader.ui01吧
將所有com.ophone.reader.ui替換成com.ophone.reader.ui01
更改smali的包名
將所有Lcom/ophone/reader/ui替換成
Lcom/ophone/reader/ui01
更改文件夾名稱
更改所有com/ophone/reader/ui 的ui文件夾名為ui01
ps:其實(shí)以上三步可以寫成程序吧愧沟,大體思路都是關(guān)于文件的讀寫蔬咬,還有重命名等
開始打包
更改完了app的包名準(zhǔn)備打包,
apktool b com.ophone.reader.ui_7.1.1_129
打好的包我的路徑在
com.ophone.reader.ui_7.1.1_129/dist里面沐寺,
看到了我們逆向動了手腳的apk了
<img src="http://martinhan.site/images/miguyuedu_01.png" width="358" height="53">
然后簽名執(zhí)行以下命令
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore "MartinHanKey.jks" -signedjar _signed.apk ".\com.ophone.reader.ui01_7.1.1_129.apk" "MartinHan"
以上命令我就不解釋了林艘,可以具體自己查詢。
運(yùn)行
開始運(yùn)行了混坞,發(fā)現(xiàn)有如下問題狐援,如圖
<img src="http://martinhan.site/images/miguwarndialog.png" width="250" height="300">
很明顯啊,開發(fā)者加了簽名校驗(yàn)究孕,或者包名校驗(yàn)啥酱。
思路
后來我搜索了如下字符串“你安裝版本xxxx”搜到了如下字符串
<string name="check_sign_notice">您安裝的版本不是官方版,建議您訪問wap.cmread.com官網(wǎng)下載安裝(注意:安裝新版本需卸載當(dāng)前版本)</string>
跟著這個name=check_sign_notice在public.xml里面看到了這個
<public type="string" name="check_sign_notice" id="0x7f0701bf" />
由此可見厨诸,其實(shí)他的id就是7f0701bf镶殷。
繼續(xù)全局搜索這個id我在WelcomePageActivity里面發(fā)現(xiàn)了如下代碼,這段代碼比較關(guān)鍵微酬,需要我們細(xì)細(xì)研讀绘趋。
#這里調(diào)用了setContentView方法
invoke-virtual {p0, v0}, Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;->setContentView(Landroid/view/View;)V
#這里調(diào)用了com.cmread.bplusc.layout.as類的a方法,將結(jié)果傳入v0颗管,也就是根據(jù)這個
#v0來判斷下面的條件
.line 171
invoke-static {p0}, Lcom/cmread/bplusc/layout/as;->a(Landroid/content/Context;)Z
move-result v0
#根據(jù)剛才的結(jié)果進(jìn)行跳轉(zhuǎn)
if-nez v0, :cond_3
#設(shè)置了WelcomePageActivity的E變量
.line 172
iput-boolean v4, p0, Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;->E:Z
#下面的就不具體解釋了陷遮,其實(shí)就是創(chuàng)建了那個對話框
.line 173
iget-object v0, p0, Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;->g:Landroid/content/Context;
.line 175
invoke-virtual {p0}, Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;->getResources()Landroid/content/res/Resources;
move-result-object v2
#這就是那一段提示非官方版的文字
const v3, 0x7f0701bf
invoke-virtual {v2, v3}, Landroid/content/res/Resources;->getString(I)Ljava/lang/String;
move-result-object v2
.line 176
invoke-virtual {p0}, Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;->getResources()Landroid/content/res/Resources;
move-result-object v3
const v4, 0x7f070278
invoke-virtual {v3, v4}, Landroid/content/res/Resources;->getString(I)Ljava/lang/String;
move-result-object v3
.line 177
invoke-virtual {p0}, Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;->getResources()Landroid/content/res/Resources;
move-result-object v4
const v5, 0x7f070156
invoke-virtual {v4, v5}, Landroid/content/res/Resources;->getString(I)Ljava/lang/String;
move-result-object v4
new-instance v5, Lcom/cmread/bplusc/bookshelf/hu;
invoke-direct {v5, p0}, Lcom/cmread/bplusc/bookshelf/hu;-><init>(Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;)V
new-instance v6, Lcom/cmread/bplusc/bookshelf/hw;
invoke-direct {v6, p0}, Lcom/cmread/bplusc/bookshelf/hw;-><init>(Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;)V
new-instance v7, Lcom/cmread/bplusc/bookshelf/hx;
invoke-direct {v7, p0}, Lcom/cmread/bplusc/bookshelf/hx;-><init>(Lcom/cmread/bplusc/bookshelf/WelcomePageActivity;)V
.line 173
invoke-static/range {v0 .. v8}, Lcom/cmread/uilib/dialog/h;->a(Landroid/content/Context;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Lcom/cmread/uilib/dialog/CommonReaderDialog$a;Lcom/cmread/uilib/dialog/CommonReaderDialog$a;Lcom/cmread/uilib/dialog/CommonReaderDialog$b;Z)Lcom/cmread/uilib/dialog/CommonReaderDialog;
goto/16 :goto_0
......
......
......
......
......
# goto_0具體位置代碼如下,其實(shí)就是調(diào)用了父類的方法onKeyDown垦江,然后就return了拷呆。
.line 1071
:cond_0
:goto_0
invoke-super {p0, p1, p2}, Lcom/cmread/uilib/activity/CMActivity;->onKeyDown(ILandroid/view/KeyEvent;)Z
move-result v0
:goto_1
return v0
到此為止,我們了解了以上的方法疫粥,就知道了茬斧,關(guān)鍵點(diǎn)就在于if-nez v0, :cond_3,
現(xiàn)在吧if-nez改成if-eqz梗逮,然后再次打包運(yùn)行
如圖:
<img src="http://martinhan.site/images/miguhome.png" width="273" height="468">
寫在結(jié)尾
一切都徹底搞定啦项秉,打到了本文章開始的效果,咪咕閱讀雙開慷彤,更改了他的包名娄蔼,而且還過了校驗(yàn)怖喻。
