android反编译-修改别人apk(如何无视R文件,使用新增布局xml drawable等)
前言
本文的核心内容是,反编译其他apk,新增页面且不使用动态布局,完全使用开发习惯的xml包括shape 新增图片,一不替换已经存在的R.xxx,二不需要在反编译的apk public.xml中手动注册id(当然你可以尝试直接删除的方法),所以核心就是无视public.xml(R文件)完全新增。
点击下载 本文相关工具、代码,module示例包
没有耐心听思考过程的,点击上路的目录,可以直接跳到下面的
----实战过程----从反编译到回编译成apk
----核心代码----加载assets中编译后的xml
有兴趣的可以加我q3501127630,一起学习。
替换肯定很简单,直接丢进入覆盖,成功是因为你用的别人已有的id,但你想新增所有R文件相关的id的使用,全部无效(无效的包括 布局xml 、新增的图片、drawable xml 、find id一切R.xxx.xxx的引用方式),当然你可以用java动态添加布局,但效率很低,addView动态布局实现稍微复杂一点的界面就很麻烦,本文就致力于解决,你只要有正常写app的能力,那么你正常写app的逻辑将可以照搬到反编译的app中开始研究反编译修改没几天,方法都是我自己几天探索的,由于过程确实很多弯,也很艰辛百度也搜不到,.所以下面进行了很多描述,这次是介绍我目前所能看到的相比方便的一个修改新增页面的两个思路,如果你有更好的方法,欢迎指点,本文以在别人apk上再加一个只调用自己新增的资源文件UI的登陆界面为例
原因只有一个就是R.xxx.xxx其实就是一个int数值,这个数值代表了一个文件。你反编译的丢进去的R.drawable.test和反编译后的R.drawable.test(在public.xml)根本不是一个。或者说你丢进去的文件,并没有生成一个id,目前我也没有找到,所以我解决的方式就是找到不生成R文件的存放的地方,那就是assets和raw
经过摸索,最简单的两方式概述一下:
方法A
1.就是先建立你想改变的apk的包结构,写好代码,运行生成apk,改名zip再解压拿到这些图片和编译后xml放到assets里面(assets也可以加载编译前的,但为了一步到位,我就统一的公用流程,下面工具类中也会提供额外的方法)
2.再去掉你代码里面所有引用R.xxx.xxx的地方,改为从assets中引用(这一步也是本文最关键的一步,你可以直接看这部分代码,前期是你理解了上一步)
3.将java代码直接转为smali 丢到对应结构位置 打包生成apk完事
*方法B
直接把apk丢到assets,把他作为一个插件加载,这个先提一提后续再说,360已经提供了DroidPlugin的框架,有兴趣的朋友可以百度一下,但通用性较差,有intent-filter的限制和权限数量的限制
*方法C
直接删掉public.xml 编译的时候自动生成 可用id (这种可以自己试一下 不一定成功 但也是个不错的方法)
方式A解决了以下坑,其实无非就是上述的方法有一个需要解决的问题就是。你写的R文件和别人apk编译的R根本不一样。我们得通过一定的方式,绕开R.id 、R.layout 、R.drawable 等一系列的 包括find id都不可用的情况。
如果只是view 你可以用动态布局addView什么都用java写,但图片呢 你xml写的shape背景呢?
反编译后因为Theme缺失,无法打包
2. 无法在新增页面使用新增的图片(非替换原有文件或者id)
3. 无法在新增页面使用自己的布局xml(我就懒得写动态布局,就要用xml~~~~)
4. 无法跳转原app已存在的页面
5. 无法在解决3的情况下find id
6. 无法跳转指定已存在于apk的Activity(这个问题应该只存在于,我这种直接在android studio里面写好了,直接扔进去逆向工程里面)
*. 附加 全局捕获工具类 方便自己运行apk知道具体哪里错了。(也有可直接调试的工具)
本身这个需求并不难,但是有些细节稍微不注意你可能就会失败,显示不出来或者错误崩溃。
必需的准备工具
*.android程序员基本开发工具android studio和环境配置
- 可视化的安卓应用逆向工具androidkiller
- android studio Setting-Plugins里面下载安装插件Code2Smali
----实战过程----
1. 模拟一个带登陆的apk,去登陆验证和新增我们完全自定义的验证页面
(当然实际过程中,apk不是所有登陆都这么简单改,本文只是为了演示一个新增页面的场景)
login.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Editable text = password.getText();
//模拟登陆 模拟123456可以登陆成功
if (!TextUtils.isEmpty(text) && text.toString().equals("123456")) {
Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show();
startActivity(new Intent(LoginActivity.this, MainActivity.class));
} else {
Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show();
}
}
});
原始
2.用AndroidKiller打开测试apk
这里可以直接下载我上面提供的反编译示例的资源包(已经将androidkiller的 apktool更新到最新版)
好的坑来了,你使用androidkiller教程里面说,点击打开即可 其实会遇到各种错误还搜不到。这里我整理一下比较心得的解决方案
点击查看 androidkiller反编译失败解决
有时候编译成功,然后提示编译源码后会卡住,此时权限可能编译不出来,关闭再打开 找到已开工程。
只要 点击按钮编译 能成功生成apk,直接手机 安装 说明从反编译到回编译成apk。已经不存在问题。如果有,肯定是后续操作造成的。
只要 点击按钮编译 能成功生成apk,直接手机 安装 说明从反编译到回编译成apk。说明已经不存在问题。你可以对这个apk修改了,如果还有错误产生,肯定是后续操作造成的。
有空把这部分抽取新的一篇android反编译入门。免得篇幅过长
3.按照反编译出来的包结构新建一个android studio项目
注意包名和具体文件路径。因为apllicationId的存在可能不一样。一致就行了
这个我们看到的是rex.app2的文件路径 也是rex.app2的包名
然后仿造构造一个app工程,加入了我们的代码和自定义的布局效果如下。我们将登陆页面代为了自己的页面。登陆逻辑改为我们的 演示为66666即可登陆(加上复杂的登陆 和心跳什么的 是一回事,此处主要看自定义的布局如何加的反编译)
不能直接使用的原因。是图中圈出的R类的id值是不可用的。我们必须绕过他
上面我们讲到通过assets绕过, 此时我们将xml中引用的id也去掉,@drawable其实也是一种id的引用,R.color同样是 尽量用android:color控件到时候通过findViewWithTag拿到对象。
xml修改后,此时包括引用的shape 图片啊 都去除掉了,java代码里面也全部注释掉。保证不报错,并为 将来要拿到的对象的控件设置tag,这是我们想要的登陆界面
然后运行一次;在你仿造构造的>工程名>app2>outpus>apk里面拿到app2-debug.apk后缀名改为zip解压拿到我们需要的布局文件。其实图片是不需要编译后的。但此处还是为了统一流程原则,一起拿出来。丢到assets里面assets建立在src。文件夹图标一定要变成类似与res(有个金币堆起来的感觉),表明被识别了 如果没有识别到加上
sourceSets { main { assets.srcDirs = ['src/assets', 'src/assets/'] } }
此时就剩写代码了,资源文件都已经准备到位。我们也可以看到压出来的xml是乱码,不用担心。乱码才是对的。
核心代码
我们在再到java代码中,改为从assets中加载此时我封装了一个工具类 DecompileUtils
package your package;
import android.content.Context;
import android.content.res.AssetManager;
import android.graphics.Bitmap;
import android.graphics.BitmapFactory;
import android.graphics.drawable.Drawable;
import org.xmlpull.v1.XmlPullParser;
import java.io.IOException;
import java.io.InputStream;
/**
* Created by Rex on 2017/8/5.
* 用于反编译修改或者添加布局的工具类
* 绕过R文件从assets中直接加载
* 未做特别提示 均只能加载编译后的!
*/
public class DecompileUtils {
public static DecompileUtils utils = null;
public static Context mContext = null;
public static synchronized DecompileUtils getInstance(Context context) {
if (utils == null) {
utils = new DecompileUtils();
mContext = context;
}
return utils;
}
/**
* 通过assets下的路径加载 注意得加上assets/
*
* @param path "assets/.xml"
* @return XmlPullParser
*/
public XmlPullParser getLayoutXmlPullParser(String path) {
XmlPullParser xmlPullParser = null;
AssetManager assetManager = mContext.getAssets();
try {
xmlPullParser = assetManager.openXmlResourceParser("assets/" + path);
} catch (IOException e) {
e.printStackTrace();
}
return xmlPullParser;
}
/**
* 加载Drawable xml 编译后的
*
* @param name
* @return
*/
public Drawable getDrawableXmlPullParserAfter(String name) {
Drawable drawable = null;
AssetManager assetManager = mContext.getAssets();
try {
XmlPullParser xmlPullParser = assetManager.openXmlResourceParser("assets/" + name);
drawable = Drawable.createFromXml(mContext.getResources(), xmlPullParser);
} catch (Exception e) {
e.printStackTrace();
}
return drawable;
}
/**
* 该方法可以加载编译前的
*
* @param name
* @return
*/
public Drawable getDrawableXmlInputStremBefore(String name) {
Drawable drawable = null;
AssetManager assetManager = mContext.getAssets();
try {
InputStream inputStream = assetManager.open("assets/" + name);
drawable = Drawable.createFromStream(inputStream, null);
} catch (IOException e) {
e.printStackTrace();
}
return drawable;
}
/**
* @param filename
* @return
*/
public static Bitmap getBitmapForName(String filename) {
Bitmap bitmap = null;
try {
InputStream is = mContext.getAssets().open(filename);
bitmap = BitmapFactory.decodeStream(is);
} catch (IOException e) {
e.printStackTrace();
} finally {
return bitmap;
}
}
/**
* @param filename
* @return
*/
public Bitmap getBitmapForFile(String filename) {
return BitmapFactory.decodeFile(filename);
}
}
如何使用
package rex.app2;
import android.app.Activity;
import android.content.Intent;
import android.graphics.drawable.BitmapDrawable;
import android.os.Bundle;
import android.support.annotation.BoolRes;
import android.support.v7.app.AppCompatActivity;
import android.text.Editable;
import android.text.TextUtils;
import android.view.LayoutInflater;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.LinearLayout;
import android.widget.Toast;
import org.xmlpull.v1.XmlPullParser;
public class LoginActivity extends Activity {
private EditText password;
private Button login;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
DecompileUtils decompileUtils = DecompileUtils.getInstance(this);
// 设置
XmlPullParser paser = decompileUtils.getLayoutXmlPullParser("activity_login.xml");
View mView = LayoutInflater.from(this).inflate(paser, new LinearLayout(this));
setContentView(mView);
password = (EditText) mView.findViewWithTag("etTag");
login = (Button) mView.findViewWithTag("btTag");
//设置图片
mView.findViewWithTag("llbGTag").setBackground(new BitmapDrawable(decompileUtils.getBitmapForName("bailang.jpg")));
//设置drawable xml
password.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_edit_text_bg_shape.xml"));
login.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_btn_bg_selector.xml"));
login.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Editable text = password.getText();
//模拟登陆 模拟666666可以登陆成功
if (!TextUtils.isEmpty(text) && text.toString().equals("666666")) {
Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show();
startActivity(new Intent(LoginActivity.this, MainActivity.class));
} else {
Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show();
}
}
});
}
}
OK此时的代码已经完全,可以使用到R文件了,直接运行就能加载到了布局了。甚至你能把原来的res里面图片 drawable mipmap都删了。不过此时assets中已经是乱码了,所以为了看自己的结构,还是留着也行。
此时就已经大功告成了大半,剩下就转smali丢进去了。
android studio下载 插件 分分钟搞定
然后把转成的smali文件丢到对应的地方,包括assets。然后LoginActivity取名是相同的会提示替换掉,取不同的也可以。正常android开发去manifest里面注册一次即可。
然后编译点击安装看看成果吧 ~~~如果安装不成功,记得先卸载原来的。
其实反编译就是要注意细节,根据报错去调整,不怕他报错,就怕他错都不报,还不能运行,如果你无法模仿全路径记得 比如你要跳转到MainActivity。那你自己写的项目,里面就是rex.app2.MainActivity,不让他自动导包名(会导致你自己写的时候他不报错,反编译却提示找不到),在你项目包结构 ,和你反编译的包结构不一样的情况下,你只是想通过as的中间项目转下smali,或者编译后xml。就全部用全路径。包括manifest里面的注册。也要注意包名 最好写全。