android反编译-修改别人apk(如何无视R文件,使用新增布局xml drawable等)

前言

由于首发的网站图片和描述太多 如果需要详细代码和图示的 可以到
android反编译-修改别人apk(如何无视R文件,使用新增布局xml drawable等)

--本文的核心内容是,新增页面且不使用动态布局,完全使用开发习惯的xml包括shape 新增图片,一不替换已经存在的R.xxx,二不需要在反编译的apk中注册id,所以核心就是完全新增。
加载assets中编译后的xml有兴趣的可以加我q1184854816,一起学习。替换肯定很简单,直接丢进入覆盖,成功是因为你用的别人已有的id,但你想新增所有R文件相关的id的使用,全部无效(无效的包括 布局xml 、新增的图片、drawable xml 、find id一切R.xxx.xxx的引用方式)
,当然你可以用java动态添加布局,但效率很低,addView动态布局实现稍微复杂一点的界面就很麻烦,本文就致力于解决,你只要有正常写app的能力,那么你正常写app的逻辑将可以照搬到反编译的app中开始研究反编译修改没几天,方法都是我自己几天探索的,由于过程确实很多弯,也很艰辛百度也搜不到
所以下面进行了很多描述,这次是介绍我目前所能看到的相比方便的一个修改新增页面的两个思路,如果你有更好的方法,欢迎指点,本文以在别人apk上再加一个只调用自己新增的资源文件UI的登陆界面为例如果你有更好的方法,可以直接,把布局xml drawablexml 图片 新增到 正常编写app的路径中,还可以用过R.xx.xxx的方式调用,可以教教我!
原因只有一个就是R.xxx.xxx其实就是一个int数值,这个数值代表了一个文件。你反编译的丢进去的R.drawable.test和反编译后的R.drawable.test根本不是一个。或者说你丢进去的文件,并没有生成一个id,目前我也没有找到,所以我解决的方式就是找到不生成R文件的存放的地方,那就是assets和raw经过摸索,最简单的两方式概述一下:

核心代码

我们在再到java代码中,改为从assets中加载此时我封装了一个工具类 DecompileUtils

package rex.app2;

import android.content.Context;
import android.content.res.AssetManager;
import android.graphics.Bitmap;
import android.graphics.BitmapFactory;
import android.graphics.drawable.Drawable;

import org.xmlpull.v1.XmlPullParser;

import java.io.IOException;
import java.io.InputStream;

/**
 * Created by  Rex on 2017/8/5.
 * 用于反编译修改或者添加布局的工具类
 * 绕过R文件从assets中直接加载
 * 未做特别提示 均只能加载编译后的!
 */

public class DecompileUtils {
    public static DecompileUtils utils = null;
    public static Context mContext = null;
    public static synchronized DecompileUtils getInstance(Context context) {
        if (utils == null) {
            utils = new DecompileUtils();
            mContext = context;
        }
        return utils;

    }

    /**
     * 通过assets下的路径加载 注意得加上assets/
     *
     * @param path "assets/.xml"
     * @return XmlPullParser
     */
    public XmlPullParser getLayoutXmlPullParser(String path) {
        XmlPullParser xmlPullParser = null;
        AssetManager assetManager = mContext.getAssets();
        try {
            xmlPullParser = assetManager.openXmlResourceParser("assets/" + path);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return xmlPullParser;
    }

    /**
     * 加载Drawable xml 编译后的
     *
     * @param name
     * @return
     */
    public Drawable getDrawableXmlPullParserAfter(String name) {
        Drawable drawable = null;
        AssetManager assetManager = mContext.getAssets();
        try {
            XmlPullParser xmlPullParser = assetManager.openXmlResourceParser("assets/" + name);
            drawable = Drawable.createFromXml(mContext.getResources(), xmlPullParser);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return drawable;
    }

    /**
     * 该方法可以加载编译前的
     *
     * @param name
     * @return
     */
    public Drawable getDrawableXmlInputStremBefore(String name) {

        Drawable drawable = null;
        AssetManager assetManager = mContext.getAssets();
        try {
            InputStream inputStream = assetManager.open("assets/" + name);
            drawable = Drawable.createFromStream(inputStream, null);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return drawable;
    }


    /**
     * @param filename
     * @return
     */
    public static Bitmap getBitmapForName(String filename) {
        Bitmap bitmap = null;
        try {
            InputStream is = mContext.getAssets().open(filename);
            bitmap = BitmapFactory.decodeStream(is);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            return bitmap;
        }

    }

    /**
     * @param filename
     * @return
     */
    public Bitmap getBitmapForFile(String filename) {
        return BitmapFactory.decodeFile(filename);
    }

}

如何使用

package rex.app2;

import android.app.Activity;
import android.content.Intent;
import android.graphics.drawable.BitmapDrawable;
import android.os.Bundle;
import android.support.annotation.BoolRes;
import android.support.v7.app.AppCompatActivity;
import android.text.Editable;
import android.text.TextUtils;
import android.view.LayoutInflater;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.LinearLayout;
import android.widget.Toast;

import org.xmlpull.v1.XmlPullParser;

public class LoginActivity extends Activity {

    private EditText password;
    private Button login;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        DecompileUtils   decompileUtils = DecompileUtils.getInstance(this);

        // 设置
        XmlPullParser paser = decompileUtils.getLayoutXmlPullParser("activity_login.xml");
       View mView = LayoutInflater.from(this).inflate(paser, new LinearLayout(this));
        setContentView(mView);

        password = (EditText) mView.findViewWithTag("etTag");
        login = (Button) mView.findViewWithTag("btTag");
        //设置图片
        mView.findViewWithTag("llbGTag").setBackground(new BitmapDrawable(decompileUtils.getBitmapForName("bailang.jpg")));
        //设置drawable xml
        password.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_edit_text_bg_shape.xml"));
        login.setBackground(decompileUtils.getDrawableXmlPullParserAfter("login_btn_bg_selector.xml"));

        login.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Editable text = password.getText();
                //模拟登陆  模拟666666可以登陆成功
                if (!TextUtils.isEmpty(text) && text.toString().equals("666666")) {
                    Toast.makeText(LoginActivity.this, "登陆成功", Toast.LENGTH_SHORT).show();
                    startActivity(new Intent(LoginActivity.this, MainActivity.class));
                } else {
                    Toast.makeText(LoginActivity.this, "密码错误", Toast.LENGTH_SHORT).show();
                }
            }
        });
    }
}

1.就是先建立你想改变的apk的包结构,写好代码,运行生成apk,改名zip再解压拿到这些图片和编译后xml放到assets里面(assets也可以加载编译前的,但为了一步到位,我就统一的公用流程,下面工具类中也会提供额外的方法

2.再去掉你代码里面所有引用R.xxx.xxx的地方,改为从assets中引用(这一步也是本文最关键的一步,你可以直接看这部分代码,前期是你理解了上一步)

3.将java代码直接转为smali 丢到对应结构位置 打包生成apk完事方法B直接把apk丢到assets,把他作为一个插件加载,这个先提一提后续再说,360已经提供了DroidPlugin的框架,有兴趣的朋友可以百度一下,但通用性较差,有intent-filter的限制和权限数量的限制方式A解决了以下坑,其实无非就是上述的方法有一个需要解决的问题就是。你写的R文件和别人apk编译的R根本不一样。我们得通过一定的方式,绕开R.id 、R.layout 、R.drawable 等一系列的 包括find id都不可用的情况。如果只是view 你可以用动态布局addView什么都用java写,但图片呢 你xml写的shape背景呢?
<font color=Green face="楷体" size=5>
其他方法</font>
直接删掉public.xml 编译的时候自动生成 可用id (这种可以自己试一下 不一定成功 但也是个不错的方法)

  1. 反编译后因为Theme缺失,无法打包
    2.无法在新增页面使用新增的图片(非替换原有文件或者id)
    3.无法在新增页面使用自己的布局xml(我就懒得写动态布局,就要用xml~~~~)
    4.无法跳转原app已存在的页面
    5.无法在解决3的情况下find id
    6.无法跳转指定已存在于apk的Activity(这个问题应该只存在于,我这种直接在android studio里面写好了,直接扔进去逆向工程里面)*.
    附加 全局捕获工具类 方便自己运行apk知道具体哪里错了。(也有可直接调试的工具)
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,686评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,668评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,160评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,736评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,847评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,043评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,129评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,872评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,318评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,645评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,777评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,861评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,589评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,687评论 2 351

推荐阅读更多精彩内容