qq_27286765 2016-05-19 03:07 采纳率: 0%
浏览 1330
已结题

在linux(windos)系统下解析加壳的apk

最好纯java代码 不要依赖组件 比如aapt 我用过aapt windos还好 linux需要的依赖太多

  • 写回答

2条回答 默认 最新

  • devmiao 2016-05-19 03:10
    关注

    首先加壳的方法和代码都是从Jack_Jia的博客学习的。

    详见:http://blog.csdn.net/jiazhijun/article/details/8678399

    由于本人从c++开发直接跳到Android开发,没有对android进行系统的学习,看上面博客时还是有很多不理解的地方。本文把不理解的地方梳理一下,最后提供个测试源码(加了比较详细的注释)。希望对于跟我一样安卓基础不是太好的人有一定帮助。

    正文:
    apk加壳的目的(我的用途):增加apk静态分析的难度。(如果反编译的人知道是加壳的,可以在data/包名目录下 找到真正的apk。所以在壳上增加正常的代码的话可以增加迷惑性)
    基础知识:ClassLoader:http://www.iteye.com/topic/83978 这个写的不错想了解的可以去看看。

    整个加壳的过程涉及到三个程序:要加壳的apk,加壳程序(demo中的apkjm),解壳程序(demo中的myunshell)。

    其中加壳程序就是把要加壳的apk放入解壳程序的dex文件中。
    解壳程序是最后替代我们apk安装到手机中运行的程序。它在执行中从自己的dex中释放出我们apk程序。

    步骤:

    1.实现加壳程序。
    2.实现解壳程序:按博客创建个解壳的Application。如果我们的apk中用到了 Application,需要在解壳程序的xml文件中添加:

          <meta-data android:name="APPLICATION_CLASS_NAME" android:value="com.***.Application"/>

      com.***.Application  是我们apk的Application类名 加上我们apk的包名

    注:1.我们apk用到的权限和组件都需要添加到解壳程序的xml中,组件都需要加上完整的包名路径。

       2.我们apk内用到的资源也就是res文件内的东西,需要拷贝到解壳程序的res中。

   3.如果我们apk静态注册了广播接收器,那广播接收器类需要在解壳程序中实现。

    3.解壳程序完成后,把bin文件夹内的dex文件拷出来,用加密程序把我们的apk添加到该dex文件中。

    4.把新生成的dex文件覆盖bin文件夹中原来的dex文件,并把apk文件也删掉,重新运行解壳程序生成新的解壳apk。 这个apk就是我们需要的最后的apk文件了。加壳就完成了。

    另外:1.在解壳程序中对我们apk文件进行解密函数调用的地方不对。 在demo中做了修改和说明。

           2.我在释放apk的时候加了个判断,如果文件存在就不再释放了,如果是在测试的时候,可以先屏蔽掉,免的每次运行调试前要先删掉原来的程序。

    [java] view plain copy
    if (!dexFile.exists())

    {

    dexFile.createNewFile(); //在payload_odex文件夹内,创建payload.apk

    // 读取程序classes.dex文件

    byte[] dexdata = this.readDexFileFromApk();

    // 分离出解壳后的apk文件已用于动态加载

    this.splitPayLoadFromDex(dexdata);

    }

    首先加壳的方法和代码都是从Jack_Jia的博客学习的。

    详见:http://blog.csdn.net/jiazhijun/article/details/8678399

    由于本人从c++开发直接跳到Android开发,没有对android进行系统的学习,看上面博客时还是有很多不理解的地方。本文把不理解的地方梳理一下,最后提供个测试源码(加了比较详细的注释)。希望对于跟我一样安卓基础不是太好的人有一定帮助。

    正文:
    apk加壳的目的(我的用途):增加apk静态分析的难度。(如果反编译的人知道是加壳的,可以在data/包名目录下 找到真正的apk。所以在壳上增加正常的代码的话可以增加迷惑性)
    基础知识:ClassLoader:http://www.iteye.com/topic/83978 这个写的不错想了解的可以去看看。

    整个加壳的过程涉及到三个程序:要加壳的apk,加壳程序(demo中的apkjm),解壳程序(demo中的myunshell)。

    其中加壳程序就是把要加壳的apk放入解壳程序的dex文件中。
    解壳程序是最后替代我们apk安装到手机中运行的程序。它在执行中从自己的dex中释放出我们apk程序。

    步骤:

    1.实现加壳程序。
    2.实现解壳程序:按博客创建个解壳的Application。如果我们的apk中用到了 Application,需要在解壳程序的xml文件中添加:

          <meta-data android:name="APPLICATION_CLASS_NAME" android:value="com.***.Application"/>

      com.***.Application  是我们apk的Application类名 加上我们apk的包名

    注:1.我们apk用到的权限和组件都需要添加到解壳程序的xml中,组件都需要加上完整的包名路径。

       2.我们apk内用到的资源也就是res文件内的东西,需要拷贝到解壳程序的res中。

   3.如果我们apk静态注册了广播接收器,那广播接收器类需要在解壳程序中实现。

    3.解壳程序完成后,把bin文件夹内的dex文件拷出来,用加密程序把我们的apk添加到该dex文件中。

    4.把新生成的dex文件覆盖bin文件夹中原来的dex文件,并把apk文件也删掉,重新运行解壳程序生成新的解壳apk。 这个apk就是我们需要的最后的apk文件了。加壳就完成了。

    另外:1.在解壳程序中对我们apk文件进行解密函数调用的地方不对。 在demo中做了修改和说明。

           2.我在释放apk的时候加了个判断,如果文件存在就不再释放了,如果是在测试的时候,可以先屏蔽掉,免的每次运行调试前要先删掉原来的程序。

    [java] view plain copy
    if (!dexFile.exists())

    {

    dexFile.createNewFile(); //在payload_odex文件夹内,创建payload.apk

    // 读取程序classes.dex文件

    byte[] dexdata = this.readDexFileFromApk();

    // 分离出解壳后的apk文件已用于动态加载

    this.splitPayLoadFromDex(dexdata);

    }

    评论

报告相同问题?

悬赏问题

  • ¥15 使用C#,asp.net读取Excel文件并保存到Oracle数据库
  • ¥15 C# datagridview 单元格显示进度及值
  • ¥15 thinkphp6配合social login单点登录问题
  • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 虚心请教几个问题,小生先有礼了
  • ¥30 截图中的mathematics程序转换成matlab