最后更新于
最后更新于
有时修改应用程序代码以访问隐藏信息(也许是混淆良好的密码或标志)是很有趣的。然后,将apk反编译,修改代码,然后重新编译可能是有趣的。
操作码参考:
使用Visual Studio Code和扩展,您可以自动反编译,修改,重新编译,签名和安装应用程序,而无需执行任何命令。
另一个脚本可以极大地简化这个任务:
使用APKTool,您可以访问smali代码和资源:
如果apktool出现任何错误,请尝试
一些您应该查看的有趣文件包括:
res/values/strings.xml(以及res/values/*中的所有xml文件)
AndroidManifest.xml
任何扩展名为_.sqlite_或_.db_的文件
在修改代码后,您可以使用以下命令重新编译代码:
它会在_dist_文件夹内编译新的APK。
然后,您需要生成一个密钥(系统会要求您输入密码和一些信息,您可以随机填写):
最后,对新的APK进行签名:
对于以下的 Hello World Java 代码:
Smali 代码将是:
一些变量在函数开始时使用操作码_const_定义,您可以修改其值,或者定义新变量:
Recommendations:
如果您要在函数内部使用已声明的变量(声明为v0、v1、v2等),请将这些行放在 .local <number> 和变量声明之间(const v0, 0x1)。
如果要在函数代码中间添加日志记录代码:
将声明变量的数量加2:例如,从 .locals 10 变为 .locals 12。
新变量应为已声明变量的下一个数字(在此示例中应为 v10 和 v11,请记住它从v0开始)。
更改日志记录函数的代码,并使用 v10 和 v11 替换 v5 和 v1。
请记得在函数开头的 .locals 数量上加3。
此代码准备好插入到函数中间(根据需要更改变量的数量)。它将获取this.o的值,将其转换为字符串,然后制作一个toast显示其值。
如果apktool
在解码应用程序时出现问题,请查看或尝试使用参数**-r
**(不解码资源)。然后,如果问题出现在资源而不是源代码中,您将不会遇到问题(也不会反编译资源)。
您可以更改指令,更改某些变量的值或添加新指令。我使用更改Smali代码,然后安装smalise扩展程序,编辑器将告诉您是否有任何不正确的指令。 一些示例可以在这里找到:
或者您可以。
如果apktool出现错误,请
zipalign 是一个存档对齐工具,为 Android 应用程序(APK)文件提供重要的优化。。
如果您更喜欢使用而不是jarsigner,您应该在应用zipalign优化后对apk进行签名。但请注意,您只需要在zipalign之前使用jarsigner签名应用程序一次,或者在zipalign之后使用apksigner签名一次。
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家
加入 💬 或 或 关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。