Android 反编译资料2
注:system/app 里以“N”开头的,被加密。不能反编译,错误如下:
UNEXPECTED TOP-LEVEL EXCEPTION:
org.jf.dexlib.Util.ExceptionWithContext: Unrecognized dex magic value
at org.jf.dexlib.Util.ExceptionWithContext.withContext(ExceptionWithContext.java:54)
at org.jf.dexlib.Item.addExceptionContext(Item.java:176)
at org.jf.dexlib.Item.readFrom(Item.java:78)
at org.jf.dexlib.DexFile.<init>(DexFile.java:390)
at org.jf.baksmali.main.main(main.java:265)
Caused by: java.lang.RuntimeException: Unrecognized dex magic value
at org.jf.dexlib.HeaderItem.readItem(HeaderItem.java:85)
at org.jf.dexlib.Item.readFrom(Item.java:76)
... 2 more
header_item
一、反编译流程图
二、工具使用方法(命令)
准备工作
假设我的工作目录为 $AndroidDecompile ,首先要将 system.img 中(或者说从源码中编译好的)几个重要的 odex 文件拷贝到工作目录中,他们是: core.odex, ext.odex, framework.odex, android.policy.odex, services.odex (也可以放在别的目录,通过设置BOOTCLASSPATH 指定,默认就是当前目录,关于 BOOTCLASSPATH 请参考 baksmali 的帮助信息)。
下载以下工具到 $AndroidDecompile 中:
Baksmali :
http://code.google.com/p/smali/downloads/list
Smali :
http://code.google.com/p/smali/downloads/list
Dex2jar :
http://code.google.com/p/dex2jar/downloads/list
JD-GUI (Java Decompile GUI) :
http://java.deco mpiler.free.fr/?q=jdgui <!--[if !supportNestedAnchors]--> <!--[endif]-->
http://d.download.csdn.net/down/2768910/fjfdszj
http://code.google.com/p/android-apktool/downloads/list
假设我们有一个应用,它的类文件编译后被单独拿了出来,即有两个文件 app.apk 和 app.odex ,把他们放在 $AndroidDecompile下。
1. 使用 baksmali.jar 将 odex 文件分解为 smali 文件
$ java –jar baksmali-1.2.5.jar –x app.odex
如果成功的话,会在 $AndroidDecompile 下生成一个 out 目录,里面是一些以“ .smali ”为后缀名的文件,在此不深究这些文件的作用。
2. 使用 smali.jar 将 out/ 目录下的 smali 文件转换为 classes.dex
$ java -Xmx512M –jar smali-1.2.5.jar out –o classes.dex
classes.dex 便是 Dalvik VM 所使用的编译后的类文件格式,在正常的 apk 文件里都会有。
3. 使用 dex2jar 将 classes.dex 反编译为 jar 文件
如果执行成功,则会在当前目录下生成反编译后的文件 classes.dex.dex2jar.jar 。
dex2jar 即可以操作 dex 文件,也可以直接操作 apk 文件,它的使用规则为:
dex2jar file1.dexORapk file2.dexORapk ...
5. 将从 odex 反编译后的 classes.dex 与其他资源文件重新打包成一个完整的 apk
以上我们假设的情况是应用程序编译后的类文件从 apk 文件中被剥离出来,下面要做的是如何将上述步骤中得到的 classes.dex 与 apk中的其他文件重新打包成一个可用的 apk 。
将下载的 AutoSign 文件解压,可以看到有 signapk.jar (还有个 Sign.bat )文件,执行以下命令给 app.apk 文件签名,就可以生成一个可以运行的 apk 文件了。
$ java -jar signapk.jar testkey.x509.pem testkey.pk8 app.apk app_signed.apk
apktool d app.apk and 反编译 app.apk 到文件夹 and
apktool b app 从文件夹 app 重建 APK ,输出到 ABC/dist/out.apk
http://www.geeka.net/2010/05/apktool-decode-android-google-code/
7. 我的 $AndroidDecompile 目录下的文件的截图
usage: java -jar baksmali.jar [options] <dex-file>
disassembles and/or dumps a dex file
-?,--help Prints the help message then exits.
-b,--no-debug-info Specify twice for debug options
don't write out debug info (.local,
-c,--bootclasspath <BOOTCLASSPATH> The bootclasspath jars to use, for
core.jar:ext.jar:framework.jar:andro
id.policy.jar:services.jar. If the
value begins with a :, it will be
bootclasspath instead of replacing it
-d,--bootclasspath-dir <DIR> The base folder to look for the
bootclasspath files in. Defaults to
-f,--code-offsets Add comments to the disassembly
containing the code offset for each address
-l,--use-locals Output the .locals directive with
registers, rather than the .register
-o,--output <DIR> Directive with the total number of register
the directory where the disassembled
files will be placed. The default is out
-p,--no-parameter-registers Use the v<n> syntax instead of the
p<n> syntax for registers mapped to
-r,--register-info <REGISTER_INFO_TYPES> Print the specificed type(s) of
instruction. "ARGS,DEST" is the
default if no types are specified.
ALL: all pre- and post-instruction registers.
ALLPRE: all pre-instruction registers
ALLPOST: all post-instruction registers
ARGS: any pre-instruction registers
used as arguments to the instruction
MERGE: Any pre-instruction register
has been merged from more than 1
different post-instruction register
FULLMERGE: For each register that
would be printed by MERGE, also show
the incoming register types that
-s,--sequential-labels Create label names using a
sequential numbering scheme per
label type, rather than using the
-v,--version Prints the version then exits
-x,--deodex Deodex the given odex file. This
option is ignored if the input file
usage: java -jar smali.jar [options] [--] [<smali-file>|folder]*
assembles a set of smali files into a dex file
-?,--help prints the help message then exits. Specify twice for
-o,--output <FILE> the name of the dex file that will be written. The default
-v,--version prints the version then exits
SignApk.jar is a tool included with the Android platform source bundle.
testkey.pk8 is the private key that is compatible with the recovery image included in this zip file
testkey.x509.pem is the corresponding certificate/public key
java -jar signapk.jar testkey.x509.pem testkey.pk8 update.zip update_signed.zip
Apktool v1.3.2 - a tool for reengineering Android apk files
Copyright 2010 Ryszard Wi?niewski <brut.alll@gmail.com>
Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)
Usage: apktool [-v|--verbose] COMMAND [...]
d[ecode] [OPTS] <file.apk> [<dir>]
Decode in debug mode. Check project page for more info.
Force delete destination directory.
Try to use framework files tagged by <tag>.
Use if there was an error and some resources were dropped, e.g.:
"Invalid config flags detected. Dropping resources", but you
want to decode them anyway, even with errors. You will have to
fix them manually before building.
b[uild] [OPTS] [<app_path>] [<out_file>]
Build an apk from already decoded application located in <app_path>.
It will automatically detect, whether files was changed and perform
If you omit <app_path> then current directory will be used.
If you omit <out_file> then <app_path>/dist/<name_of_original.apk>
Skip changes detection and build all files.
Build in debug mode. Check project page for more info.
if|install-framework <framework.apk> [<tag>]
Install framework file to your system.
For additional info, see: http://code.google.com/p/android-apktool/
主要目标:对于没有SD卡但想要安装运行那些只有SD卡支持的apk程序的(比如仙剑)。
次要目标:apk程序反编译、汉化、修改程序的数据读取和保存路径。
本文针对“思维导图 Thinking Space Pro 2.16”的apk程序ThinkingSpacePro.apk进行修改。题外话,这程序人手配备一个,不错的东西。
- JDK:http://www.oracle.com/technetwork/java/javase/downloads/index.html
下载 windows安装版的程序,安装后不用管它了。 - Apktool:http://code.google.com/p/android-apktool/
下载apktool-install-windows-2.2_r01-3.tar.bz2和apktool1.3.2.tar.bz2,用winrar解压后把解压出来的文件 都放在一个目录下,比如:E:/apktool/ 下(为简单起见,下文都用这个路径为apktool工作目录)。 - Auto-Sign签名工具:N/A
- 第一步:先把apk程序(这里用ThinkingSpacePro.apk)程序放到 E:/apktool/ 下。
- 第二步:启动windows的cmd.exe,用命令行cd到 E:/apktool 目录下。
- 第三步:键入命令
- apktool d ThinkingSpacePro.apk
这个命令的格式 是:
- apktool d xxx.apk output
其中 d 参数用来指示工具要进行反编译操作,xxx.apk是要反编译的程序,output 源码输出 的路径。如果最后不指定输出的路径,默认是放在同目录下的 xxx 文件夹下(即apk程序名称去掉.apk后的名称)。如果你的apk文件名称中有空格,那键入命令时用双引号引起来,不过为方便起见,反编译之前把apk文件名中的空格都去掉先。
运行反编译命令后会在同级目录下得到一个 ThinkingSpacePro 文件夹,源文件都在里面了。
三、汉化
汉化这个比较简单,在反编译apk程序得到源码后,一般程序的文档都放在 res目录下,都是些xml文档,用记事本之类的打开查看一下,一般都会比较容易看出来哪些是可以汉化的文本。这个就不去弄它了。可能不同程序还有不一样 的,反正英语差点,汉化这种事我也不去深究了。你如果只想汉化的话,进res文件夹找找,完成汉化后就可以直接重新编译程序了(最后讲编译),不用太多的 编程知识。思维导图本身支持多国语言(都在源文件的res文件夹里),所以也用不着汉化了。但大致的汉化过程就是这样了。
另外貌视还有Android ResEdit之类的专用汉化软件 ,不用搞什么反编译,用起来可能更简单。
四、SDcard to Flash
对于N5p,app2sd只是一个传说,不过sd2flash下面就可以实现。用SD卡玩机的人可以无视。
下面这个是本文的重点。目的就是要修改程序的默认数据读取和保存路径,主要针对那些必须有SD卡才能使用的程序。比如说一个游戏它 分为主程序和游戏的关卡数据。主程序可能只有1M,但游戏关卡数据可能是几十甚至上百M,这类游戏一般是主程序安装在内存中,而关卡数据会要求你安装或下 载到SD卡上。如果你没有SD卡,那就玩不成了。我之所以要改它的路径,就是不想让它占我的SD卡,N5p不是自带8G(实际好像只有 6.5G)Flash闪存么,那为什么不用它?下面的修改就是要欺骗apk程序,我们的Flash闪存就是程序你要的SD卡。
正式修 改时,除了要修改所有源文件(主要是.smali程序源文件)中的/sdcard 路径,使之指向 /flash 外,还要修改含有 Environment.getExternalStorageState 和 Environment.getExternalStorageDirectory 的源文件,前者用于检测是否安装SD卡,后者获取SD卡的路径。
那么从头来修改思维导图 Thinking Space Pro 2.16的数据读写路径。原版程序你必须要有SD卡才能正常保存你的数据,修改之后,所有数据读取、保存都针对N5p自己的Flash闪存,从而解放SD卡。
- 用apktool反编译ThinkingSpacePro.apk
- apktool d ThinkingSpacePro.apk
反编译后得到ThinkingSpacePro文件夹,存放着程序源文件。
- 使用UltraFileSearch搜索ThinkingSpacePro文件夹中所有包含"sdcard"文字的文件(搜索 时,UltraFileSearch去掉"Whole word"的选项)。没有UltraFileSearch可以用windows系统自带的搜索工具,只是要用搜索文件中包含有指定内容的文件,而不是搜索 文件名(我的系统搜索工具坏了,所以用UltraFileSearch这个软件代替)。
- 对搜索到的文件(主要是其中的.smali程序源文件)用记事本打开编辑,将文件中所有 "/sdcard" 的字串改成 "/flash" 字串,这样将原先指向 /sdcard 的路径全部指向 /flash 路径。
- 搜索程序中判断SD卡是否安装的方法,修改它使判断SD卡是否安装的方法返回True。一般的检测SD卡是否安装的方法是用下面的代码判断的:
- Environment.getExternalStorageState().equals(Environment.MEDIA_MOUNTED)
所以用UltraFileSearch查找包含有"getExternalStorageState"字串的文件。
有些软件会用这个检测,有些软件则不用它,所以找不到的话可以窃喜:不用那么复杂了。
针对思维导图这个程序,在App.smali中会找到(其它程序不一定在这里)。具体查找到的代码如下:- .method public static isSdPresent()Z
- .locals 2
- .prologue
- .line 476
- invoke-static {}, Landroid/os/Environment;->getExternalStorageState()Ljava/lang/String;
- move-result-object v0
- const-string v1, "mounted"
- invoke-virtual {v0, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z
- move-result v0
- return v0
- .end method
这个是Dalvik opcodes,修改它需要一点专业知识(参考这里 ), 修改成如下(后来发现似乎只需要将最后的 return v0 改成 return 1 就可以了,不过没去做测试,对Dalvik opcodes尚未仔细研究过):
- .method public static isSdPresent()Z
- .locals 2
- .prologue
- .line 476
- const-string v0, "mounted"
- const-string v1, "mounted"
- invoke-virtual {v0, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z
- move-result v0
- return v0
- .end method
改后因为v0始终等于v1,所以这个方法就返回True,这样就欺骗程序我们已经安装了SD卡了。
- 搜索程序中获取SD卡路径的方法,修改它使它返回的路径从原来的指向 sdcard 变成 flash,再次欺骗程序我们的 flash 就是我们的 sdcard。一般的获取SD卡路径的方法如下:
- Environment.getExternalStorageDirectory
注意这个方法返回的是一个java.io.File对象,而不是字符串,修改时要注意这一点。所以用UltraFileSearch搜索包 含"getExternalStorageDirectory"的文件(主要是.smali文件),针对思维导图这个程序会搜索到App.smali和 FileIO.smali二个文件,分别打开修改。具体对于App.smali相关内容如下(FileIO.smali也是类似):
- .line 246
- :cond_0
- new-instance v2, Ljava/lang/StringBuilder;
- invoke-direct {v2}, Ljava/lang/StringBuilder;->()V
- invoke-static {}, Landroid/os/Environment;->getExternalStorageDirectory()Ljava/io/File;
- move-result-object v3
- invoke-virtual {v2, v3}, Ljava/lang/StringBuilder;->append(Ljava/lang/Object;)Ljava/lang/StringBuilder;
- move-result-object v2
- sget-object v3, Ljava/io/File;->separator:Ljava/lang/String;
把它修改成如下:
- .line 246
- :cond_0
- new-instance v2, Ljava/lang/StringBuilder;
- invoke-direct {v2}, Ljava/lang/StringBuilder;->()V
- const-string v3, "/flash"
- invoke-virtual {v2, v3}, Ljava/lang/StringBuilder;->append(Ljava/lang/Object;)Ljava/lang/StringBuilder;
- move-result-object v2
- sget-object v3, Ljava/io/File;->separator:Ljava/lang/String;
五、重新编译程序
修改完成后,回到cmd.exe窗口,键入重新编译的命令:
apktool b ThinkingSpacePro
第一次编译会出状况,后来发现是源码中的AndroidManifest.xml这个配置文件有问题,在这个文件的倒数第二行:
- <supports-screens android:anyDensity="true" android:smallScreens="true" android:normalScreens="true" android:largeScreens="true" android:xlargeScreens="true" android:resizeable="true" />
问题就出在那个android:xlargeScreens="true"上,好像不支持吧。所以删掉它,变成:
- <supports-screens android:anyDensity="true" android:smallScreens="true" android:normalScreens="true" android:largeScreens="true" android:resizeable="true" />
再次重新编译,成功。
重新编译后,编译输出的apk程序文件保存在 ThinkingSpacePro 子目录下的 dist 文件夹下。
这时候工作都基本完成了,不过,这个生成的apk程序还不能直接安装使用,因为缺少签名。
六、签名
抓鬼用保鲜膜,打鬼用巧克力,签名用Auto-Sign。这个工具的下载和使用方法网上搜吧。我这里不说了,已经出了本文的范围。
另外像物理空间Space Physic这个游戏的修改方法与此类似,不过它还要简单一点。还有像仙剑,它的修改不用涉及Dalvik opcodes,所以更简单,不过,它的不同点在于还要修改.so文件(.so文件相当于动态连接库dll文件),对.so的修改时用hedit等二进制 编辑工具打开后将 "/sdcard" 替换为 "//flash" 即可。
全当抛砖引玉,你可能有不同的目的来修改原程序,不过万变不离其宗,大致如此。
如果你仍然不知道我上面改来改去到底在改什么,那么可以在你的N5p不插SD卡的情况下安装原版的思维导图这个软件,看能不能正常运行和使用;然后,卸载原版,同样在不插SD卡的情况下,安装我的修改版,看能否正常运行和使用了。
题外话,仙剑这个程序修改后能运行,但过了几分钟就自动退出,原先以为我修改的有问题,后来拿原版的用SD卡玩,一样没过几分钟就自动退出,网上一搜都有这种情况,所以不是我改的有问题,原本程序移植的就有问题。
最后提供思维导图和仙剑的Flash版(不需要SD卡即可运行),FLASH_ThinkingSpacePro2.16.apk、FLASH_PAL31.apk。对于仙剑这里只提供主程序,游戏数据用论坛 的那个原版的,把 pal 上传到 N5p的flash闪存中(而不需要SD卡),就是连接电脑 后出现的 "N5 Pro" 的那个磁盘(这个仙剑移植的不咱地,无故自动退出、菜单不支持触摸需要物理按键、分辨率太低造成大大的马赛克等等),安装FLASH_PAL31.apk即可。
修改程序的下载地址:http://u.115.com/file/t597954474
仙剑原版(只用数据):http://bbs.imp3.net/viewthread.php?tid=962491&extra=&highlight=%CF%C9%BD%A3&page=1
Android 反编译资料2相关推荐
- Android反编译资料
Android 反编译资料整理 一.反编译流程图 二.工具使用方法(命令) 准备工作 假设我的工作目录为 $AndroidDecompile,首先要将system.img中(或者说从源码中编译好的)几 ...
- Android 反编译资料整理
Made by 李文栋 rayleeya@gmail.com 2010-12-13 Monday 于北京 一.反编译流程图 二.工具使用方法(命令) 准备工作 假设我的工作目录为 $Android ...
- Android 反编译资料
http://quanminchaoren.iteye.com/blog/897180 一.反编译流程图 二.工具使用方法(命令) 准备工作 假设我的工作目录为 $AndroidDecompile,首 ...
- Android 反编译利器,jadx 的高级技巧
一.前言 今天介绍一个非常好用的反编译的工具 jadx(Java,Dex反编译器) .jadx 的功能非常的强大,对我而言,基本上满足日常反编译需求. jadx 优点: 图形化的界面. 拖拽式的操作. ...
- Android反编译odex然后重新打包
#Android反编译odex然后重新打包 最近不知道怎么回事,突然把我那刷了氧OS的root了,然后就开始好奇起来氢OS所带有的那些本地化的东西,比如通话录音就是典型的一个之一.其中也做了很多的尝试 ...
- Android 反编译Apk提取XML文件
Apktool https://ibotpeaches.github.io/Apktool/install/ 下载地址:Apktool https://bitbucket.org/iBotPeache ...
- 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx )
文章目录 一.apktool 1.apktool 简介 2.直接解压 3.使用 apktool 反编译 4.使用 apktool 重新打包 二.dex2jar 1.dex2jar 简介 2.dex2j ...
- Android反编译与防止反编译
[eoe首届Android达人训练营]开营啦! http://www.eoeandroid.com/thread-198942-1-1.html Android中Menu的界面显示 http://ww ...
- android 反编译 jadx,jadx gui下载 jadx(Android反编译gui工具) v0.6.1 官方版 下载-脚本之家...
jadx是一款Android反编译gui工具,它支持apk.dex.jar.class.zip.aar等文件.jadx操作方便,反编译后的代码可读性高,同时还拥有较完善的gui界面,除去混淆部分的代码 ...
最新文章
- 单链表-删除单链表L中第一个值为x的结点的前驱结点(三指针法)
- C++ 字符串(string类)
- Django模板层:DTL模板渲染-变量
- 解决过帐时提示“无法获取内部公司交易记录的帐户”
- Android java获取行号和函数名
- [Intellij] Project Structure 配置说明
- Autodesk Map 3D 2012 新功能介绍
- 医咖会免费SPSS教程学习笔记—斯皮尔曼相关系数(秩相关系数)
- Web调用海康威视摄像头
- 单片机C语言步进电机实训报告,单片机实验报告步进电机.doc
- 分享这几个在线语音转文字的方法,快快收藏好
- linux cat命令什么意思
- 新浪微博视频下载教程
- 大学十年(一个程序员的路程)(林锐博士)《1----9》
- IOS小知识点5之内存警告、循环引用、交叉引用
- 2021年中国碳纤维市场发展现状及重点企业对比分析:光威复材vs中复神鹰vs中简科技[图]
- 【java毕业设计】基于java+SSH+jsp的酒水销售系统设计与实现(毕业论文+程序源码)——酒水销售系统
- 阿里面试:分析为什么B+树更适合作为索引的结构以及索引原理
- CCD视觉高速喷射点胶机的优势
- 【电力电子技术课程设计】单相交流调压电路Simulink仿真