馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
基本準備
我們需要一些基本的工具進行一些主要的工作。如果你是一個會做Android APK漢化的朋友,那麼你應該對這些工具非常熟悉:
第一個工具是android-apktool,A tool for reengineering Android apk files 。這個工具是我們完成APK Crack的核心,利用它實現APK檔案的反編譯和重新打包。它是Google Code上一個非常著名的開源項目,大家可以在Google Code的網頁上獲取它和它的Wiki、源碼及其他相關訊息。網址是:http://code.google.com/p/android-apktool/ 。
第二個工具是Auto-sign。這個工具實現的是APK打包後的簽名工作,屬於一個小工具。
除了這些基本工具外,為了更好的分析代碼,你可能還需要用到一些其他工具,例如:dex2jar和jd-gui等,這裡不做詳述。
反編譯
如果你是一個經常漢化APK程式的朋友,那麼反編譯這一步你肯定不會陌生。不過,既然這篇文章側重於基本流程講解,那麼這一步想來是不能省掉的。所以,覺得囉嗦的朋友,請跳過。首先我們需要有一個待反編譯的APK。這裡我自己寫了一個HelloWorld的APK,代碼如下:
- package com.zh_weir.helloworld;
- import android.app.Activity;
- import android.os.Bundle;
- public class MainActivity extends Activity {
- /** Called when the activity is first created. */
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- }
- }
複製代碼
我們通過android-apktool對這個APK進行反編譯。對於android-apktool的使用,我就不做太多翻譯的工作,直接給出說明文件吧。簡單一句話,就是命令行執行。
- Apktool v1.3.2 - a tool for reengineering Android apk files
- Copyright 2010 Ryszard Wi?niewski <[email protected]>
- Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)
- Usage: apktool [-v|--verbose] COMMAND [...]
- COMMANDs are:
- d[ecode] [OPTS] <file.apk> [<dir>]
- Decode <file.apk> to <dir>.
- OPTS:
- -s, --no-src
- Do not decode sources.
- -r, --no-res
- Do not decode resources.
- -d, --debug
- Decode in debug mode. Check project page for more info.
- -f, --force
- Force delete destination directory.
- -t <tag>, --frame-tag <tag>
- Try to use framework files tagged by <tag>.
- --keep-broken-res
- Use if there was an error and some resources were dropped, e.g.:
- "Invalid config flags detected. Dropping resources", but you
- want to decode them anyway, even with errors. You will have to
- fix them manually before building.
- b[uild] [OPTS] [<app_path>] [<out_file>]
- Build an apk from already decoded application located in <app_path>.
- It will automatically detect, whether files was changed and perform
- needed steps only.
- If you omit <app_path> then current directory will be used.
- If you omit <out_file> then <app_path>/dist/<name_of_original.apk>
- will be used.
- OPTS:
- -f, --force-all
- Skip changes detection and build all files.
- -d, --debug
- Build in debug mode. Check project page for more info.
- if|install-framework <framework.apk> [<tag>]
- Install framework file to your system.
- For additional info, see: http://code.google.com/p/android-apktool/
複製代碼
通過apktool d HelloWorld.apk的命令,我們就完成了一個簡單的APK的反編譯工作。得到了一個叫做「HelloWorld」的資料夾。你可以看見資料夾下有Manifest檔案,有反編譯出的res資源檔案。這些東西都是平時漢化特別關心的,而不是我們要注意的重點。我們需要注意的是一個叫做「smali」的資料夾。
仔細觀察,你會發現這個資料夾下的檔案組織結構和我們的Android工程中java源碼的組織結構幾乎一致。只不過Java檔案被.smali的檔案取而代之了。我們用文本編輯器開啟這些.smali檔案,你會發現它們都是可識別的、並且非常「整齊」的文本檔案,大致如下:
- .class public Lcom/zh_weir/helloworld/MainActivity;
- .super Landroid/app/Activity;
- .source "MainActivity.java"
- # direct methods
- .method public constructor <init>()V
- .locals 0
- .prologue
- .line 6
- invoke-direct {p0}, Landroid/app/Activity;-><init>()V
- return-void
- .end method
- # virtual methods
- .method public onCreate(Landroid/os/Bundle;)V
- .locals 1
- .parameter "savedInstanceState"
- .prologue
- .line 10
- invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
- .line 11
- const/high16 v0, 0x7f03
- invoke-virtual {p0, v0}, Lcom/zh_weir/helloworld/MainActivity;->setContentView(I)V
- .line 12
- return-void
- .end method
複製代碼
Smali檔案其實就是dalvik虛擬機執行的dex位元組碼檔案對應的彙編檔案了。如果你瞭解Java虛擬機的彙編語言Jasmin的話,你會發現兩者的語法非常相似。關於smali的語法等問題就不深入下去了,如果你想瞭解更多,可以存取Google Code上Smali項目主頁:http://code.google.com/p/smali/ 。
代碼分析與修改
即使你不會Jasmin語法,你也能很容易看明白上面的彙編代碼。需要指出的是,apktool反編譯出來的彙編代碼同樣也是面向對象的,而不是面向過程的。這點和C++的反彙編可能有所不同。
根據上面的代碼,我們可以看出,這個MainActivity的類有兩個成員方法。一個是預設的構造函數;另一個就是我們重載的OnCreate方法了。
在java彙編中,每個成員方法需要首先申明自己所使用的局部變量的個數,以便實現分配存儲空間。例如OnCreate使用了一個局部變量,就聲明:.locals 1 。後面則使用v0表示。
在一個非靜態的成員方法中,p0代表的是這個類本身的引用,相當於this,p1開始才是函數的參數;而對於靜態方法,由於沒有this指針,所以p0就是函數的第一個參數。(其實本身this指針就是作為一個隱含的參數傳遞給非靜態成員函數的)。
通過分析上面Oncreate的彙編代碼,我們可以知道,它首先是調用super類的onCreate方法,然後再setContentView設定顯示。其中I、V等表示的是函數的參數和返回變量的類型,這是通用做法,這裡就不多做說明了。
分析到這一步,你是否發現一個問題?那就是如果我們按照同樣的語法修改或者增刪一個語句,是否就可以實現對程式的修改了呢?答案是肯定的。
例如,我們希望這個APK程式在執行時會彈出一個Toast,提示它被破解了。用Java的話,應該這樣表述:
- Toast.makeText(this, "I"m Cracked!", Toast.LENGTH_LONG).show();
複製代碼
而用Java彙編的話,則應該表述為這樣:
- const-string v0, "I"m Cracked!"
- const/4 v1, 0x1
- invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
- move-result-object v0
- invoke-virtual {v0}, Landroid/widget/Toast;->show()V
複製代碼
OK,只要我們將這段代碼插入到原來程式的OnCreate中,再重新打包程式,我們就能實現在這個程式執行時彈出Toast了。
改之後的代碼,大致如下:
- # virtual methods
- .method public onCreate(Landroid/os/Bundle;)V
- .locals 2
- .parameter "savedInstanceState"
- .prologue
- .line 11
- invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
- .line 12
- const/high16 v0, 0x7f03
- invoke-virtual {p0, v0}, Lcom/zh_weir/helloworld/MainActivity;->setContentView(I)V
- .line 14
- const-string v0, "I"m Cracked!"
- const/4 v1, 0x1
- invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
- move-result-object v0
- invoke-virtual {v0}, Landroid/widget/Toast;->show()V
- .line 15
- return-void
- .end method
複製代碼
重新編譯打包簽名
修改完成後,我們就可以對這個資料夾進行編譯打包了。同樣,我們使用的工具是apktool。通過命令apktool b HelloWorld,就可以實現程式編譯打包了。這時會在這個資料夾下生成兩個資料夾:存放中間檔案的資料夾build和存放最後的apk檔案的資料夾dist。
如果一切順利的話,你就可以在dist資料夾中看到我們修改後的HelloWorld.apk了。不過需要注意的是,這個APK檔案是還沒有簽名的,所以無法安裝執行。我們還需要進行最後一步,那就是對這個APK進行簽名。
簽名我們需要用到的工具是Auto-sign。它主要是利用批處理命令,使用signapk.jar對APK檔案進行簽名的。你可以用記事本開啟Sign.bat,看看它的具體調用關係。關鍵如下:
- java -jar signapk.jar testkey.x509.pem testkey.pk8 update.apk update_signed.apk
複製代碼
OK!到此,我們對這個APK的Crack就結束了。現在在模擬器或者Android機器上安裝上簽好名的APK程式,執行試試。一切與我們的預期相同~ |
評分
-
查看全部評分
|