安卓逆向（一）Android Killer使用与配置

软件介绍：
Android Killer 是一款可视化的安卓应用逆向工具，集Apk反编译、Apk打包、Apk签名，编码互转，ADB通信（应用安装-卸载-运行-设备文件管理）等特色功能于一 身，支持logcat日志输出，语法高亮，基于关键字（支持单行代码或多行代码段）项目内搜索，可自定义外部工具；吸收融汇多种工具功能与特点，打造一站 式逆向工具操作体验，大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作。

软件下载和功能：
软件原地址：https://www.pd521.com/thread-136-1-1.html，包涵各版本的修改以及功能说明。
百度网盘：https://pan.baidu.com/s/1xBwsxVotxfEzTzAaAarlRw ,提取码：ecg1

软件配置：
配置java SDK环境：首次打开AndroidKiller.exe如果之前没有配置过，则会出现以下提示：
不用管它，这是因为没有配置jdk导致的，我们安装好jdk环境之后就不会出现该提示了，具体步骤如下：

更新Apktool：到Apktool官网去下载最新版本的Apktool，官网下载点我，下载完成后找到解压好的AndroidKiller目录下的bin\apktool\apktool目录将下载的最新版的apktool复制粘贴进去。

然后修改AndroidKiller根目录下的bin\apktool下的apktool.bat和apktool.ini文件，如下图所示。

简单使用：

1.更改apk的安装包名：
a.下好一个apk安装包，我这里选用土豆视频为例子
b.打开AndroidKiller.exe程序，把下好的apk包拉入程序中，程序会自动编译apk，中途出现分析工程提示不用管直接点击否，编译的结果如下：

c.修改apk安装包名重新编译，具体如下图所示，所有的操作都要等待控制台的提示再判断是否做下一步操作：

d.根据控制台的结果提示打开文件的编译结果目录，把编译之后的apk安装包拉到模拟器上进行安装：

2.更换apk的图标
a.通过MANIFEST.MF全局搜索资源，找到图标。


b.根据a找到的所有图标路径（\AndroidKiller_v1.3.1\projects\土豆视频_v5.7_apkpure.com\Project\res），都替换成自己的图标（一个应用为什么拥有多个图标的原因是：一款APP在每个手机上的分辨率都是不同的，所以要多个图标来兼容手机的分辨率）

进到这些目录把所有的icon.png全部替换成自己的icon.png图片。
c.进行编译，编译完成之后吧apk在模拟器中安装看看效果。


3.应用分身
a.找到AnddroidManifest.xml文件在AndroidKiller.exe中打开，并在头标签中找到package属性修改属性值：

b.在AnddroidManifest.xml配置清单文件内容提供者签名值，如果有多个就修改多个：

c.保存修改，编译apk在模拟器中安装：

4.去除广告
a.去下一款经常弹广告的apk安装，我这里选择的是火柴人，出了名的弹广告专业户。（现在网上去下载居然都不用看广告了，我青春结束了，那这里就先记录下方法，后面有遇到在实现一下）
b.把apk在AndroidKiller.exe中打开，然后在apk项目中打开AnddroidManifest.xml配置清单文件（在这里你首先要明白一个概念，广告都是通过网络加载出来的），删除跟网络有关的标签，如下所示常见的一些网络信息标签，最后一个INTERNET保留。

c.以上解决的是弹框广告，还有经典的首页广告，而首页广告一般是app的入口是广告活动页面，只要改成当前活动页面就可以了，而拥有了以下的两个标签和属性值才会被识别为app入口页面。

那要怎么知道当前的活动页面呢？windows10下为例：打开cmd，输入adb shell dumpsys activity top指令，如果没有打开安装目标app的模拟器就会提示失败：

上图中的ACTIVITY com.tudou.android/com.tudou.ui.activity.HomePageActivity 3a083481 pid=2575：
com.tudou.android—— 应用程序的包名；com.tudou.ui.activity.HomePageActivity——当前页面；
把cmd输出的当前页面的值拿到AnddroidManifest.xml配置清单文件中去查找，找到activity标签android:name属性值是当前页面所显示的值就是当前页面的入口了，接下来吧app入口从广告页面删除改为当前页面就行了，操作就是把下面的代码粘贴到AnddroidManifest.xml配置清单文件找到的当前页面的intent-filter标签之间。

<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />

d.保存修改重新编译下apk，安装到模拟器中打开之后就会发现app没有首页广告和弹框广告了。

结束：
当然以上操作可以通过修改源码来实现，逆向学习才刚刚开始，慢慢来吧。想一起学习的可以关注下博主，或者留下邮箱我可以给你发学习资料~~