apk改之理 反编译 smali注入 二次打包

1.用apk改之理反编译apk包

image.png

七少月，良心好少年，下附链接
https://www.52pojie.cn/thread-399571-1-1.html

目前用着，就是内置adb会抽，这并不重要

2.反编译后目录结构中找到AndroidManifest.xml

image.png

查看Activity配置信息中的intent-filter节点,找到APP启动activity

6A462FFD254CB927B8587A4ACBCA6022.png

3.打开目标WelcomeActivity.smali

image.png

寄存器数量修改
.locals n 改为n+3

image.png

写入smali代码，APP启动页面扔出一个toast

const-string v0, "随便写个啥"

    const/4 v1, 0x1  

    invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;  

    move-result-object v0  

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V 

4.编译生成apk，签名，安装
因为改之理的adb犯抽，用豌豆荚装的，哈哈哈

image.png