decompile APK + eclipse to debug

Posted 2022-07-05 zhangjianying

反编译第三方APK.并且调试第三方APK

用的工具如下:

 dex2jar

 baksmali.jar

smali.jar

re-sign.jar

jd-gui.exe

1.反编译APK获取的源码

   先解压缩APK 获取classes.dex,使用 dex2jar 获取 能看懂的jar,再导出所有源码到outSource文件夹中

2.将获取到的classes.dex 使用 baksmali.jar编译成 *.smali文件

java -jar E:\\开发工具\\Smali2Java\\baksmali-2.0.3.jar -o classout/ classes.dex 

3.在入口Activity的OnCreate()方法中添加一句调试语句( 是smali文件哦)

a=0;// # virtual methods
a=0;// .method protected onCreate(Landroid/os/Bundle;)V
a=0;//     invoke-static , Landroid/os/Debug;->waitForDebugger()V
a=0;// 
a=0;//     .locals 1
a=0;//     .param p1, "savedInstanceState"    # Landroid/os/Bundle;
a=0;// 
a=0;//     .prologue
a=0;//     .line 11
a=0;//     invoke-super p0, p1, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

4.打包修改后的*.smali文件到新的dex (破解就在这步,修改相关方法再重新打包变成破解软件,smali文件不好读,结合前面导出的源码还是可以找到对应方法的)

java -jar E:\\开发工具\\Smali2Java\\baksmali-2.0.3.jar classout/ -o classes.dex   

5.将新的classes.dex添加到原来的APK包中

并使用re-sign.jar签名(re-sign.jar会自动使用debug签名)

6将应用安装到手机或模拟器(先要删除手机或模拟器上原版程序)

7新建eclipsejava工程引入outSource文件夹中的源码

8连接手机后再DDMS中观察到 应用监听的调试端口是多少

9 再启动Debug模式  Run> Debug -> Debug Configurations

就会发现 断点调试成功了

如果需要打正式包, 只要将第5步修改成 来完成签名即可 (该签名下不可以调试)

d2j-apk-sign  demo.apk