修改android反编译
2017-09-07 19:47:44 loveyh77 阅读数 455

用到的工具:

http://download.csdn.net/download/loveyh77/9968977

步骤:

1、解压apk文件,获取classes.dex并拷贝到资源根目录;

2、使用baksmali工具将classes.dex转为smali文件,在命令行定位到资源根目录并执行:

    java -jar baksmali-2.0.3.jar -x classes.dex

   执行完后会在当前目录下生成out目录,目录结构跟源码相同,在对应目录下查找对应的smali文件 ps:本人三天时间修改成功,

修改完后做第三步

3、使用smali-2.0.3.jar工具把smali文件转为dex文件,把命令行定位到资源根目录并执行:

    java -jar smali-2.0.3.jar -o classes.dex out

   执行完后会生成并替换掉根目录下的classes.dex文件,这样就修改成功了

4、把新生成的classes.dex文件替换到原来的apk文件里(使用压缩工具)

5、使用签名工具对apk进行签名,把apk拷贝到资源根目录下的sign_tool目录,把命令行定位到该目录并执行:

   java -jar signapk.jar platform.x509.pem platform.pk8 *****.apk Signed.apk

****是刚刚复制过来的apk的包名

    执行完后会在该目录下生成Signed.apk文件,这个文件就是最终的文件了


附上参考的地址:

http://blog.csdn.net/lucherr/article/details/39896549

2013-06-07 17:09:05 tao2tutu 阅读数 609

涉及内容

apk反编译
代码修改
打包
重启签名

需要的工具
jdk:必须的
baksmali:classes.dex反编译为smali格式(文本文件,可修改)
smali:smali格式编译打包为classes.dex
但由于smali格式类似汇编,比较难阅读,所以用dex2jar进行辅助
dex2jar:classes.dex转为jar包
jdgui:jar反编译并阅读

以上工具可以在 http://liye111111.ys168.com/ 下载

好了,顺序就是把apk用zip解开,里面的classes.dex分别用baksmali处理为smali,用dex2jar处理成jar,然后用jdgui看代码,找好java文件中要改的位置后,在smali里找对应的位置修改,改完了用smali再编译为classes.dex,覆盖原来apk里的同名文件,最后重新签名。注意安装时要先删除原来手机里的版本,因为签名不同了,我第一次再这里卡了好久。


以“捕鱼达人海底捞”为例
下载这个游戏的apk,fishing_joy_1.apk,和工具放在一起



用zip解开fishing_joy_1.apk
copy classes.dex到baksmali的同一目录



用baksmali处理为smali
java -jar baksmali-1.2.6.jar -x classes.dex
得到out目录,里面是smali文件

用dex2jar处理classes.dex为jar包
dex2jar-0.0.7.10-SNAPSHOT\dex2jar.bat classes.dex
得到classes.dex.dex2jar.jar
这时我们的工作目录下面是这样



用jdgui打开classes.dex.dex2jar.jar


好了,可以看代码,但还不能直接修改,需要对比着来修改smali文件

比如我们通过对比找到控制鱼被打到几率的代码在FishLayer.smali
Java代码  收藏代码
  1. invoke-static {v4, v5}, Lcom/sg/android/fish/fish/FishFactory;->getProb(II)D  
  2.   
  3. move-result-wide v4  
  4.   
  5. invoke-static {}, Ljava/lang/Math;->random()D  
  6.   
  7. move-result-wide v6  
  8.   
  9. const-wide/high16 v8, 0x4059  

最后的0x4059会与random相乘,如果比getProb方法计算的结果小,判断为鱼可以打下来
改为0x0,每条鱼都是必中

改好后,用java -jar smali-1.2.6.jar -o classes.dex out
得到修改后的classes.dex,用这个文件替换fishing_joy_1.apk中的同名文件
但这个apk是不能用的,还没有进行重新签名

先用keytool生成keystore
keytool -genkey -keystore mykeystore -alias mykeystore -validity 999
把apk中的META-INF删除,再用jarsigner 签名
jarsigner -verbose -keystore mykeystore -signedjar fishing_joy_1_signed.apk fishing_joy_1.apk mykeystore

先卸载原来手机中安装的这个游戏,再用fishing_joy_1_signed.apk安装

最后工作目录是这个样子

2012-07-16 15:10:13 iteye_13722 阅读数 173
[url]http://nightlee.iteye.com/blog/1122521[/url]
2011-07-12 15:42:06 iteye_9270 阅读数 186
感谢ssgemail在[url=http://www.iteye.com/topic/1112018]http://www.iteye.com/topic/1112018[/url]中提供的方法


涉及内容

apk反编译
代码修改
打包
重启签名

需要的工具
jdk:必须的
baksmali:classes.dex反编译为smali格式(文本文件,可修改)
smali:smali格式编译打包为classes.dex
但由于smali格式类似汇编,比较难阅读,所以用dex2jar进行辅助
dex2jar:classes.dex转为jar包
jdgui:jar反编译并阅读

以上工具可以在 http://liye111111.ys168.com/ 下载

好了,顺序就是把apk用zip解开,里面的classes.dex分别用baksmali处理为smali,用dex2jar处理成jar,然后用jdgui看代码,找好java文件中要改的位置后,在smali里找对应的位置修改,改完了用smali再编译为classes.dex,覆盖原来apk里的同名文件,最后重新签名。注意安装时要先删除原来手机里的版本,因为签名不同了,我第一次再这里卡了好久。


以“捕鱼达人海底捞”为例
下载这个游戏的apk,fishing_joy_1.apk,和工具放在一起

[img]http://dl.iteye.com/upload/attachment/514175/2486ad61-1e89-34f1-9769-fbe6a3cbe18f.jpg[/img]

用zip解开fishing_joy_1.apk
copy classes.dex到baksmali的同一目录

[img]http://dl.iteye.com/upload/attachment/514177/544e9a0e-362d-30f8-a497-8589e29c5e7e.jpg[/img]

用baksmali处理为smali
java -jar baksmali-1.2.6.jar -x classes.dex
得到out目录,里面是smali文件

用dex2jar处理classes.dex为jar包
dex2jar-0.0.7.10-SNAPSHOT\dex2jar.bat classes.dex
得到classes.dex.dex2jar.jar
这时我们的工作目录下面是这样

[img]http://dl.iteye.com/upload/attachment/514181/32d50f2b-7096-38a1-9a0c-5365e6121360.jpg[/img]

用jdgui打开classes.dex.dex2jar.jar
[img]http://dl.iteye.com/upload/attachment/514183/57365dd2-7e71-3e81-8af1-b57f35fe9464.jpg[/img]

好了,可以看代码,但还不能直接修改,需要对比着来修改smali文件

比如我们通过对比找到控制鱼被打到几率的代码在FishLayer.smali

invoke-static {v4, v5}, Lcom/sg/android/fish/fish/FishFactory;->getProb(II)D

move-result-wide v4

invoke-static {}, Ljava/lang/Math;->random()D

move-result-wide v6

const-wide/high16 v8, 0x4059

最后的0x4059会与random相乘,如果比getProb方法计算的结果小,判断为鱼可以打下来
改为0x0,每条鱼都是必中 :D

改好后,用java -jar smali-1.2.6.jar -o classes.dex out
得到修改后的classes.dex,用这个文件替换fishing_joy_1.apk中的同名文件
但这个apk是不能用的,还没有进行重新签名

先用keytool生成keystore
keytool -genkey -keystore mykeystore -alias mykeystore -validity 999
把apk中的META-INF删除,再用jarsigner 签名
jarsigner -verbose -keystore mykeystore -signedjar fishing_joy_1_signed.apk fishing_joy_1.apk mykeystore

先卸载原来手机中安装的这个游戏,再用fishing_joy_1_signed.apk安装

最后工作目录是这个样子

[img]http://dl.iteye.com/upload/attachment/514187/69f96d14-1cdd-3e1f-b890-6f23839ca999.jpg[/img]
2013-11-11 16:13:06 whxhz 阅读数 51

作者:阿米达

--------------------转载请注明:http://blog.csdn.net/liaoqianchuan00/article/details/8167533

 

工具:                                                                                                                         

Apktool:

 http://code.google.com/p/android-apktool/  (下载apktool-install-windows-*文件和 apktool-*文件

Auto-Sign:

http://forum.xda-developers.com/showthread.php?t=471634

 

步骤:                                                                                                                         

源程序在onCreate里面打印输出” aaaa”,我们要修改成” bbbbbb”.

 

 

例子:                                                                                                                         

1.      运行命令apktool.bat d test.apk test

2.      到源文件test目录下找到我们要修改的MainActivity.smali文件

3.      打开文件修改源代码,此处我们把log输出” aaaa”修改为” bbbbbb”

 

 

4.      apktool.bat b -f test test1.apk

5.      拷贝test1.apk到auto-sign文件夹

6.      签名刚才的程序:java -jar signapk.jar testkey.x509.pemtestkey.pk8 test1.apk test1signed.apk

7.      安装最后修改的程序:adb install test1signed.apk

运行程序结果:                                                                                                           

第一行是之前的程序,第二行是我们之后重新修改的程序打印的log。

没有更多推荐了,返回首页