一、前言
apk在未加密的情况下,通过反编译,得到smail文件。将需要注入的代码注入即可。之后封装、签名即可!
二、制作apk
使用android studio生成一个简单的apk。使用默认代码即可。
package com.example.myapplication1; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } }
生成apk 后,运行apk。
三、反编译
1、打开androimanifest.xml文件,找到activity下的android:name后跟类。
2、使用np管理器进行反编译,获取smail文件。
文件内容如上。我们需要找到onCreate函数,该函数是创建页面所调用的一个函数。那么我们在return-void前,将我们所要注入的代码贴上即可。注入代码为一个弹窗提示。提示词为test。它的smail代码为
const-string v0, "test" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V
填写到smail后,格式如下:
插入的是一个完整方法。需要line加上1。同时弹窗是一个组件,需要在前面注册一下
将3改成4。改完后整体代码
保存即可。自动编译签名。
四、测试结果
编译,签名后安装。
成功弹窗。
来源:freebuf.com 2021-02-22 23:42:06 by: Yudayhack
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册