Android 反编译之Smali 文件修改(1)

本篇是Android反编译系列的 第四篇, 前三篇的地址在这里

第一篇 Apktool安装
第二篇 Apktool 基本使用方法
第三篇 App汉化与二次签名


Android反编译软件的其中一个目的,是想看看竞品或者优秀的作品,某些业务的处理逻辑,或者特殊功能的实现方案,*Smali 代码的阅读和修改,关键点的定位,就显得十分重要。

我们在开发过程中,会习惯性的在关键逻辑代码处添加 Log 日志,查看关键变量是否符合预期,这些 Log 日志一般都是只希望在开发环境(Debug版本)中出现,生产环境不打印的,一般会封装一个统一的日志处理工具类,根据环境不同,设置日志开关。如果我们能够将这个开关打开,岂不是爽歪歪,关键逻辑的处理日志一览无余,前提是,如果有的话。

下面我们分析下,怎么找到关键点,修改日志开关。

1.从 Androidmanifest.xml 开始 , 搜索 android.intent.action.MAIN,找到入口Activity,如果没有启动页,这个Activity就是我们要找的 MainActivity 一般是主要的内容承载者。简单浏览下 MainActivity 的 几个关键方法 ,onCreate,onResume,onPause,确认这里有没有打印日志的方法被调用,或者是否有导入 android.util.Log 。

2.如果没有找到有用的信息,可以全局搜索 Landroid/util/Log ,在结果中查找日志打印工具类。

3.下面看下我找到的一段日志工具类封装的代码段

.class public final Lcom/lenovo/browser/core/h;
.super Ljava/lang/Object;


# static fields
.field public static a:Z

# direct methods
.method static constructor <clinit>()V
    .locals 1

    sget-boolean v0, Lcom/lenovo/browser/core/b;->a:Z

    sput-boolean v0, Lcom/lenovo/browser/core/h;->a:Z

    return-void
.end method

.method public static a(Ljava/lang/String;)V
    .locals 1

    const-string v0, "LenovoCrack"

    invoke-static {v0, p0}, Lcom/lenovo/browser/core/h;->a(Ljava/lang/String;Ljava/lang/String;)V

    return-void
.end method

.method private static a(Ljava/lang/String;Lcom/lenovo/browser/core/j;Ljava/lang/String;IZLjava/lang/Throwable;)V
    .locals 9

    const/4 v8, 0x3

    const/4 v7, 0x2

    const/4 v6, 0x1

    const/4 v5, 0x0

    new-instance v0, Ljava/lang/Throwable;

    invoke-direct {v0}, Ljava/lang/Throwable;-><init>()V

    invoke-virtual {v0}, Ljava/lang/Throwable;->getStackTrace()[Ljava/lang/StackTraceElement;

    move-result-object v0

    aget-object v1, v0, p3

    invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getFileName()Ljava/lang/String;

    move-result-object v0

    invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getMethodName()Ljava/lang/String;

    move-result-object v2

    invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getLineNumber()I

    move-result v1

    if-eqz v0, :cond_0

    const-string v3, ".java"

    invoke-virtual {v0, v3}, Ljava/lang/String;->contains(Ljava/lang/CharSequence;)Z

    move-result v3

    if-eqz v3, :cond_0

    const-string v3, ".java"

    const-string v4, ""

    invoke-virtual {v0, v3, v4}, Ljava/lang/String;->replace(Ljava/lang/CharSequence;Ljava/lang/CharSequence;)Ljava/lang/String;

    move-result-object v0

    :cond_0
    const-string v3, ""

    if-eqz p4, :cond_2

    const-string v3, "at (%s.java:%d)%s: %s"

    const/4 v4, 0x4

    new-array v4, v4, [Ljava/lang/Object;

    aput-object v0, v4, v5

    invoke-static {v1}, Ljava/lang/Integer;->valueOf(I)Ljava/lang/Integer;

    move-result-object v0

    aput-object v0, v4, v6

    aput-object v2, v4, v7

    aput-object p2, v4, v8

    invoke-static {v3, v4}, Ljava/lang/String;->format(Ljava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;

    move-result-object v0

    :goto_0
    if-nez p0, :cond_1

    const-string p0, "LenovoCrack"

    :cond_1
    sget-object v1, Lcom/lenovo/browser/core/i;->a:[I

    invoke-virtual {p1}, Lcom/lenovo/browser/core/j;->ordinal()I

    move-result v2

    aget v1, v1, v2

    packed-switch v1, :pswitch_data_0

    :goto_1
    return-void

    :cond_2
    const-string v2, "at (%s.java:%d)%s"

    new-array v3, v8, [Ljava/lang/Object;

    aput-object v0, v3, v5

    invoke-static {v1}, Ljava/lang/Integer;->valueOf(I)Ljava/lang/Integer;

    move-result-object v0

    aput-object v0, v3, v6

    aput-object p2, v3, v7

    invoke-static {v2, v3}, Ljava/lang/String;->format(Ljava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;

    move-result-object v0

    goto :goto_0

    :pswitch_0
    if-nez p5, :cond_3

    invoke-static {p0, v0}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_3
    invoke-static {p0, v0, p5}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_1
    if-nez p5, :cond_4

    invoke-static {p0, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_4
    invoke-static {p0, v0, p5}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_2
    if-nez p5, :cond_5

    invoke-static {p0, v0}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_5
    invoke-static {p0, v0, p5}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_3
    if-nez p5, :cond_6

    invoke-static {p0, v0}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_6
    invoke-static {p0, v0, p5}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_4
    if-nez p5, :cond_7

    invoke-static {p0, v0}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_7
    invoke-static {p0, v0, p5}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    nop

    :pswitch_data_0
    .packed-switch 0x1
        :pswitch_0
        :pswitch_1
        :pswitch_2
        :pswitch_3
        :pswitch_4
    .end packed-switch
.end method

.method public static a(Ljava/lang/String;Ljava/lang/String;)V
    .locals 6

    sget-boolean v0, Lcom/lenovo/browser/core/h;->a:Z

    if-eqz v0, :cond_0

    sget-object v1, Lcom/lenovo/browser/core/j;->a:Lcom/lenovo/browser/core/j;

    const/4 v3, 0x2

    const/4 v4, 0x1

    const/4 v5, 0x0

    move-object v0, p0

    move-object v2, p1

    invoke-static/range {v0 .. v5}, Lcom/lenovo/browser/core/h;->a(Ljava/lang/String;Lcom/lenovo/browser/core/j;Ljava/lang/String;IZLjava/lang/Throwable;)V

    :cond_0
    return-void
.end method

代码较长,我们截取部分。简单浏览,我们可以确定,这个就是我们要找的日志打印工具类。我们把dex 反编译为jar,找到这个文件,看下具体的代码。

first.png

再看下面的截图

Paste_Image.png

调用 a 方法的时候,都会判断下变量 a.

变量 a 的一个 static 的方法,通过 b.a 赋值,我们跳转到 b.a 看下怎么赋值,或者我们在这里直接将变量a 赋值为true。

b文件截图如下

Paste_Image.png

这样就很明了,b类中的变量 a(默认为false) 赋值给 日志打印类,我们只要改变下 b类中a的默认值为true 即可。

下面贴出b类的 Smali 文件。

.class public final Lcom/lenovo/browser/core/b;
.super Ljava/lang/Object;


# static fields
.field public static a:Z


# direct methods
.method static constructor <clinit>()V
    .locals 1

    const/4 v0, 0x0

    sput-boolean v0, Lcom/lenovo/browser/core/b;->a:Z

    return-void
.end method

.method public static a(Z)V

    sput-boolean p0, Lcom/lenovo/browser/core/b;->a:Z
    
    invoke-static {p0}, Lcom/lenovo/browser/core/h;->a(Z)V

    return-void
.end method

这个代码看起来很清楚,只需要将构造函数中 v0 的默认值,从0x0 -->0x01 即可。

就这样,今天的 Smali 修改到此结束。明天揭晓,如何在 Smali 中添加日志。

最后编辑于
?著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,100评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,308评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,718评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,275评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,376评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,454评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,464评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,248评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,686评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,974评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,150评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,817评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,484评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,140评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,374评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,012评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,041评论 2 351

推荐阅读更多精彩内容