Smali - Decompiling/[Modifying]/Compiling
Іноді цікаво змінити код додатка, щоб отримати доступ до прихованої інформації для вас (можливо, добре зашифрованих паролів або прапорців). Тоді може бути цікаво декомпілювати apk, змінити код і знову скомпілювати його.
Посилання на опкоди: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
Швидкий спосіб
Використовуючи Visual Studio Code та розширення APKLab, ви можете автоматично декомпілювати, змінювати, скомпілювати, підписувати та встановлювати додаток без виконання будь-якої команди.
Ще один скрипт, який значно спрощує це завдання, це https://github.com/ax/apk.sh
Декомпіляція APK
Використовуючи APKTool, ви можете отримати доступ до коду smali та ресурсів:
Якщо apktool видає будь-яку помилку, спробуйте встановити останню версію
Деякі цікаві файли, на які варто звернути увагу:
res/values/strings.xml (і всі xml-файли всередині res/values/*)
AndroidManifest.xml
Будь-який файл з розширенням .sqlite або .db
Якщо apktool
має проблеми з декодуванням додатка, перегляньте https://ibotpeaches.github.io/Apktool/documentation/#framework-files або спробуйте використати аргумент -r
(Не декодувати ресурси). Потім, якщо проблема була у ресурсі, а не у вихідному коді, ви не матимете проблеми (ви також не розкодуєте ресурси).
Зміна коду Smali
Ви можете змінювати інструкції, змінювати значення деяких змінних або додавати нові інструкції. Я змінюю код Smali за допомогою VS Code, після чого встановлюєте розширення smalise, і редактор покаже вам, якщо будь-яка інструкція невірна. Деякі приклади можна знайти тут:
Або ви можете перевірити нижче пояснення деяких змін у Smali.
Перекомпілювати APK
Після внесення змін у код ви можете перекомпілювати код за допомогою:
Це скомпілює новий APK всередині папки dist.
Якщо apktool видає помилку, спробуйте встановити останню версію
Підпишіть новий APK
Потім вам потрібно створити ключ (вас попросять ввести пароль та деяку інформацію, яку можна заповнити випадково):
Наостанок, підпишіть новий APK:
Оптимізація нової програми
zipalign - це інструмент для вирівнювання архіву, який забезпечує важливу оптимізацію файлів Android-додатків (APK). Додаткова інформація тут.
Підпишіть новий APK (знову?)
Якщо ви віддаєте перевагу використанню apksigner замість jarsigner, ви повинні підписати apk після застосування оптимізації з zipalign. АЛЕ ЗВЕРНІТЬ УВАГУ, ЩО ВИ ПОВИННІ ПІДПИСАТИ ДОДАТОК ОДИН РАЗ З jarsigner (перед zipalign) АБО З apksigner (після zipalign).
Зміна Smali
Для наступного коду Hello World на Java:
Смалі код буде:
Інструкційний набір Smali доступний тут.
Легкі зміни
Зміна початкових значень змінної всередині функції
Деякі змінні визначаються на початку функції за допомогою опкоду const, ви можете змінити їх значення або визначити нові:
Основні операції
Великі зміни
Логування
Рекомендації:
Якщо ви збираєтеся використовувати оголошені змінні всередині функції (оголошені v0, v1, v2...), розмістіть ці рядки між .local <number> та оголошеннями змінних (const v0, 0x1)
Якщо ви хочете вставити код журналювання посередині коду функції:
Додайте 2 до кількості оголошених змінних: Наприклад, з .locals 10 на .locals 12
Нові змінні повинні мати наступні номери після вже оголошених змінних (у цьому прикладі повинні бути v10 та v11, пам'ятайте, що вони починаються з v0).
Змініть код функції журналювання та використовуйте v10 та v11 замість v5 та v1.
Toasting
Не забудьте додати 3 до кількості .locals на початку функції.
Цей код готовий для вставки в середину функції (змініть кількість змінних за необхідності). Він візьме значення this.o, перетворить його на рядок і потім виведе повідомлення з його значенням.
Last updated