前一章顺利搭建了反编译的环境,该环境只是我为了方便使用而搭建的,如果读者想自己练习,除了像我一样搭建环境外,只要有正确的工具和命令,也可以进行反编译-查看源代码-代码注入-回编译-签名等一系列操作。
本章使用上一章节所搭建的环境和工具,同时也使用之前Volley系列的成果作为源文件。工具和源文件可到这里下载,同时也可参考上一章节进行环境配置。
我们的源文件VolleyDemo.apk之所以还是一个很简单的应用,并未做代码混淆等处理,是为了接下来以最直观的方式讲解反编译的一系列流程。[1]
应用反编译适用于参考别人的UI效果,逻辑实现等,但后续的代码注入等方式,只是技术分享,切记不可用于恶意用途或违法操作,否则造成的一切后果自行负责,与本人无关。
至于apk文件结构等知识,这里就不科普了,反编译系列重点记录我自己的处理方式,当然,如果能带给读者一定的启发更好,哈哈。
查看Java代码
回顾上一章节,我们配置环境时,已经在/user/local/bin/下创建链接。
也就意味着我们可以随时随地直接使用apksign, apktool, dex2jar, jd-gui四个命令。
接下来需要查看应用的java源码,分为两步:
- 将apk/dex转换为jar包
- 反编译jar包得到java代码
接下来执行如下命令:
dex2jar VolleyDemo.apk
该操作将输出结果:
并且可以看到,在该目录下生成了一个新文件VolleyDemo_dex2jar.jar。
然后使用jd-gui查看jar包代码:
jd-gui VolleyDemo_dex2jar.jar
弹出如下界面:
我们这里使用jd-gui工具,方法非常简单,选择左边的包路径,比如com.joyin.volleydemo.app.MyApplication打开后,就能看到我们的源代码,如果读者是从封装Volley实现自动化网络处理一路过来的,对这部分代码应该会感到很眼熟。
而原本我们项目中MyApplication.java代码如下:
package com.joyin.volleydemo.app;
import android.app.Application;
import com.android.volley.RequestQueue;
import com.android.volley.toolbox.Volley;
import com.joyin.volleydemo.utils.parse.xml.ErrorCodeParser;
/**
* Created by joyin on 16-4-3.
*/
public class MyApplication extends Application {
private RequestQueue mRequestQueue;
private static MyApplication mInstance;
@Override
public void onCreate() {
super.onCreate();
mInstance = this;
mRequestQueue = Volley.newRequestQueue(this);
ErrorCodeParser.init();
}
public static MyApplication getInstance() {
return mInstance;
}
public static RequestQueue getRequestQueue() {
return mInstance.mRequestQueue;
}
}
对比一下jd-gui里面得到的代码,对于我们来说,简直就是一模一样啊。
而且左侧目录结构可以展开,代码中有下划线的地方,点击可跳转过去,非常方便。
至此,各位读者应该已经会通过反编译得到apk的java源码了,但是该代码只能看不能改,而若想修改apk,进行代码注入,所接触到的就不是java代码,而是smali代码了。
查看smali代码
这里推荐两篇关于反编译和smali的文章,这些文章都写的非常好,所以具体细节我不过多讲解,反编译系列的重点在于掌握解决思路。
Android 反编译 -smali语法
APK反编译之一:基础知识
除此之外,还有dalvik opcodes,以及网络上很多其他的相关资源文章,有兴趣的各位请自行搜索。
上一章节讲了反编译回编译和签名的流程,反编译的命令如下:
apktool d VolleyDemo.apk
生成的目录结构如下:
其中smali目录下的各文件即为java代码编译后生成的对应smali代码。
VolleyDemo/smali/com/joyin/volleydemo/app/MyApplication.smali
.class public Lcom/joyin/volleydemo/app/MyApplication;
.super Landroid/app/Application;
.source "MyApplication.java"
# static fields
.field private static mInstance:Lcom/joyin/volleydemo/app/MyApplication;
# instance fields
.field private mRequestQueue:Lcom/android/volley/RequestQueue;
# direct methods
.method public constructor ()V
.locals 0
.prologue
.line 12
invoke-direct {p0}, Landroid/app/Application;->()V
return-void
.end method
.method public static getInstance()Lcom/joyin/volleydemo/app/MyApplication;
.locals 1
.prologue
.line 27
sget-object v0, Lcom/joyin/volleydemo/app/MyApplication;->mInstance:Lcom/joyin/volleydemo/app/MyApplication;
return-object v0
.end method
.method public static getRequestQueue()Lcom/android/volley/RequestQueue;
.locals 1
.prologue
.line 31
sget-object v0, Lcom/joyin/volleydemo/app/MyApplication;->mInstance:Lcom/joyin/volleydemo/app/MyApplication;
iget-object v0, v0, Lcom/joyin/volleydemo/app/MyApplication;->mRequestQueue:Lcom/android/volley/RequestQueue;
return-object v0
.end method
# virtual methods
.method public onCreate()V
.locals 1
.prologue
.line 20
invoke-super {p0}, Landroid/app/Application;->onCreate()V
.line 21
sput-object p0, Lcom/joyin/volleydemo/app/MyApplication;->mInstance:Lcom/joyin/volleydemo/app/MyApplication;
.line 22
invoke-static {p0}, Lcom/android/volley/toolbox/Volley;->newRequestQueue(Landroid/content/Context;)Lcom/android/volley/RequestQueue;
move-result-object v0
iput-object v0, p0, Lcom/joyin/volleydemo/app/MyApplication;->mRequestQueue:Lcom/android/volley/RequestQueue;
.line 23
invoke-static {}, Lcom/joyin/volleydemo/utils/parse/xml/ErrorCodeParser;->init()V
.line 24
return-void
.end method
smali代码有点汇编的感觉,晦涩难懂,但是始终还是有这自己的语法,所以熟悉后就没那么难了,这里建议大家了解一下smali的语法和基本知识,因为有的apk经过处理后,通过jd-gui或者SmaliToJava一类的工具查看不到java代码,此时能读懂smali代码就很重要了。我也不精通于smali代码,但是个人感觉改apk(代码注入)和平时写代码一样,有思路才是最重要的。
本章到此结束,下一章将通过代码注入的方式,开始修改我们的VolleyDemo.apk。
-
如果进行代码混淆,反编译得到的代码中,一些变量、方法或者类名就变成a、b、c等难以辨识的词汇。当然,市场上绝大部分应用都是进行过代码混淆的,我在此也强烈建议大家上线的时候一定要记得混淆,不然自己的业务以及敏感数据很容易被暴露出来,在商业项目中是比较危险的。然而仅仅对代码进行混淆,对于熟练反编译技能的人来说,只是降低代码可读性,并未从本质上解决安全性问题,此时可以选择应用加固等方式。应用加固参考文章:《Android中的Apk的加固(加壳)原理解析和实现》。 ↩