正文

Android(apk反编译基础(apktoos)图文教程)

5424
5424 V管理员 /199阅读/0评论
0521

大家好,小太来为大家解答以上问题。Android,apk反编译基础(apktoos)图文教程这个很多人还不知道,现在让我们一起来看看吧!

长期以来,我在广工图书馆主页上写了一个类似爬虫的demo(因为没有接口,只能取静态网页)来实现一些图书馆系统的一些功能。但是最近发现库系统篡改了html页面,在一个html页面中嵌入了上千行评论,并且有自己的App,应该是为了增加抓取的流量成本,防止别人抓取网页。但是,加评论就不讨人喜欢了。内网访问速度还可以,外网访问体验很差。

如下图:一堆评论,导致一个网页需要2MB。

首页的APP必须使用库的后台接口与服务器交互,所以我想试试反编译,看看APP用的是什么接口。(另外,更简单的是用tcpdump对Android手机进行抓包并分析其接口,再用Wireshark分析tcp包。但是如果想知道所有的接口,可能需要一个一个的调用,会比较麻烦。采用反编译,你可能会在一个类里找到这些接口)。

一、首先要准备的工具:(更多反编译工具可以去Snow论坛下载或者学习-链接)。APK工具是GOOGLE提供的APK编译工具,需要JAVA运行环境。你可以反编译APK,可以用来反编译成非常接近打包前的原始格式。将AndroidManifest.xml、资源文件resources.arsc、dex文件反编译成可以调试的smali文件。修改后可以编译回apk文件。APKTool还可以用来汉化Android软件,然后重新打包发布。官方:http://code.google.com/p/android-apktool/

解压APKTool,把要反编译的APK放到目录中。

反编译:通过CMD进入上述目录,执行命令:apktooldecodezhaobenShu.apkoutdir。

稍等片刻完成反编译,反编译后的文件会在outdir目录下。

-outdir目录结构

Res:资源文件,基本和adnroid项目目录中的res一样,各种UI图片XML布局文件valuesxml文件(另外还有一个public.xml,上面有每个资源的id号(R.java中的ID))smail:这是一个key文件夹,里面有Smail格式文件,是Dalvik虚拟机执行的操作码(Dalvikopcodes)。如果有,这些操作有它们自己的语法吗?Androidmanifest.XML:Android项目下的AndroidManifest.xmlapktool.yml:用于重新打包。

二、smail语法:(全部语法请link)

smail中的数据类型签名与java中的相同,如下所示。

b-byteC-charD-doubleF-floatI-intJ-longS-shortv-voidZ-boolean[XXX-arraylxxx/yyy-object

三、smail代码例子:

乍一看,smail文件可能感觉有点乱。但是,只要你懂几个语法,就可以很好的阅读smail文件。Smail把常用的语法(不是全部)比较成:赋值、取值、函数调用、if语句、返回值等。赋值取值:例子:iget-objectV6,p0,Lcom/zbsh/code/class/classsystem$9;-val$vBarCodes:Ljava/util/ArrayList;

四、分析:

Iget值操作,i=instance,用于实例字段(实例变量),object表示类。V6是局部寄存器,p0在这里代表这个(在非静态函数中代表这个,在静态函数中代表第一个参数)。LCOM/ZBSH/CODE/CLASS/ClassSystem是CLASSsystem类,包路径为LCOM/ZBSH/CODE/CLASS,-箭头操作符相当于C/C,后跟类中的变量或方法。vBarCodes是CLASSSYSTEM中的变量,Ljava/util/ArrayList是vBarCodes的类型(java中类的签名)。

五、作用:

ClassSystem中vBarCodes的值存储在寄存器v6中。vBarCodes的类型必须是对象,并且是实例变量和非静态变量。其中object可以替换为基本数据类型:iget-booleaniget-byteiget-chariget-short等等。

六、同样的

Sgt-[type]用于获取静态变量。(缺少一个p0,因为静态变量没有这个)

Aget-[type]用于获取数组类型。

[x]获取vx,vy,并将寄存器vy中的值赋给vx。

七、赋值:

同样都有以下几种:iput-[type]sput-[type]aput-[type]也支持寄存器和寄存器之间的赋值,寄存器和变量之间的赋值调用-直接调用私人的函数调用-超级调用父类函数调用-静态调用静态函数调用-虚拟用于调用保护或公众的函数(相当于C的虚函数,java的重载函数,只有保护和公众的能够重载)还有一种比较特殊的:调用-

本文到此结束,希望对大家有所帮助。