Android逆向工程初步（一） 15.4.24

最近看了看Android的逆向工程，破解的书，像是《Android Hack‘s Book》之类的，感觉挺有意思的，看了看一些smali的语法，试着自己写了个demo玩玩：

1.工具：

最新版的apktool2.0：http://connortumbleson.com/2015/04/20/apktool-v2-0-0-released/

安装方法在：http://ibotpeaches.github.io/Apktool/install/

apk签名工具（懒得手动了）：http://www.pc6.com/softview/SoftView_60348.html

2.开始！

首先字节写一个简单的demo用于测试新建一个空白工程就行：

然后放两个Button：

<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent"
    android:layout_height="match_parent" android:paddingLeft="@dimen/activity_horizontal_margin"
    android:paddingRight="@dimen/activity_horizontal_margin"
    android:paddingTop="@dimen/activity_vertical_margin"
    android:paddingBottom="@dimen/activity_vertical_margin" tools:context=".MainActivity">

    <TextView android:text="@string/hello_world" android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:id="@+id/textView" />

    <Button
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:text="Too Young!"
        android:id="@+id/button"
        android:layout_below="@+id/textView"
        android:layout_marginTop="81dp"
        android:layout_alignParentEnd="true" />

    <Button
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:text="Too Simple!"
        android:id="@+id/button2"
        android:layout_alignParentBottom="true"
        android:layout_marginBottom="162dp" />

</RelativeLayout>

package com.lfk.myapplication;

import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
import android.view.View;
import android.widget.Toast;


public class MainActivity extends ActionBarActivity implements View.OnClickListener{

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        findViewById(R.id.button).setOnClickListener(this);
        findViewById(R.id.button2).setOnClickListener(this);
    }


    @Override
    public void onClick(View v) {
        if(v.getId()==R.id.button){
            Toast.makeText(getApplicationContext(), "也要按照基本法", Toast.LENGTH_SHORT).show();
        }
        if(v.getId()==R.id.button2){
            Toast.makeText(getApplicationContext(), "我的意见也很重要", Toast.LENGTH_SHORT).show();
        }
    }

}

再在Activity里绑定点击事件，这里没用switch，用了if是为了一会修改方便。

每一个按钮里面有一个弹出消息：tooyoung对应“基本法”，toosimple对应“我的意见也很重要”

然后我们开始反编译了！！！

1.首先把我们准备好的文件放在一个文件夹，并把生成的apk也放到这个文件夹（图里忘了=-=）

2.用cmd打开当前文件夹：

　输入apktool d <app名称>.apk

出现如图所示的样子就是成功了。

3.打开所解压文件夹的smali子文件夹，并且沿着包名进入全是反编译后代码的文件夹：

4.打开主活动的文件：

.class public Lcom/lfk/myapplication/MainActivity;
.super Landroid/support/v7/app/ActionBarActivity;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;


# direct methods
.method public constructor <init>()V
    .locals 0

    .prologue
    .line 9
    invoke-direct {p0}, Landroid/support/v7/app/ActionBarActivity;-><init>()V

    return-void
.end method


# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 3
    .param p1, "v"    # Landroid/view/View;

    .prologue
    const/4 v2, 0x0

    .line 22
    invoke-virtual {p1}, Landroid/view/View;->getId()I

    move-result v0

    const v1, 0x7f090040

    if-ne v0, v1, :cond_0

    .line 23
    invoke-virtual {p0}, Lcom/lfk/myapplication/MainActivity;->getApplicationContext()Landroid/content/Context;

    move-result-object v0

    const-string v1, "u4e5fu8981u6309u7167u57fau672cu6cd5"

    invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 25
    :cond_0
    invoke-virtual {p1}, Landroid/view/View;->getId()I

    move-result v0

    const v1, 0x7f090041

    if-ne v0, v1, :cond_1

    .line 26
    invoke-virtual {p0}, Lcom/lfk/myapplication/MainActivity;->getApplicationContext()Landroid/content/Context;

    move-result-object v0

    const-string v1, "u6211u7684u610fu89c1u4e5fu5f88u91cdu8981"

    invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 28
    :cond_1
    return-void
.end method

.method protected onCreate(Landroid/os/Bundle;)V
    .locals 1
    .param p1, "savedInstanceState"    # Landroid/os/Bundle;

    .prologue
    .line 13
    invoke-super {p0, p1}, Landroid/support/v7/app/ActionBarActivity;->onCreate(Landroid/os/Bundle;)V

    .line 14
    const v0, 0x7f040017

    invoke-virtual {p0, v0}, Lcom/lfk/myapplication/MainActivity;->setContentView(I)V

    .line 15
    const v0, 0x7f090040

    invoke-virtual {p0, v0}, Lcom/lfk/myapplication/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    invoke-virtual {v0, p0}, Landroid/view/View;->setOnClickListener(Landroid/view/View$OnClickListener;)V

    .line 16
    const v0, 0x7f090041

    invoke-virtual {p0, v0}, Lcom/lfk/myapplication/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    invoke-virtual {v0, p0}, Landroid/view/View;->setOnClickListener(Landroid/view/View$OnClickListener;)V

    .line 17
    return-void
.end method

能看到如上的代码：其中22-77行是ONclick方法的汇编指令：

对36：if-ne v0, v1, :cond_0这行进行修改

将if-ne改为if-eq（前者为正确则执行cond_0，后者为不正确才执行cond_0的内容）

这样点击tooyoung不会有反应，而toosimple会有两个弹出，保存退出。

5.最后在cmd里输入：

apktool b <解压文件名>

这时候你解压文件夹下的dist里面就有了新的apk文件了

6.最后还要对其进行加入签名：

直接使用签名工具就好。

7.最后拿着生成的带有签名的apk测试一下吧！

点击tooyoung的时候不会有任何反应，但是toosimple会有两个弹出

这就是用了一个最简单的demo来做逆向工程，逆向博大精深，操作码和smali语言还是要多看一看。

就这样，么么哒，求赞=-=