Android 反編譯之Smali 文件修改(1)

本篇是Android反編譯系列的 第四篇, 前三篇的地址在這里

第一篇 Apktool安裝
第二篇 Apktool 基本使用方法
第三篇 App漢化與二次簽名

Android反編譯軟件的其中一個目的,是想看看競品或者優(yōu)秀的作品,某些業(yè)務(wù)的處理邏輯,或者特殊功能的實現(xiàn)方案,*Smali 代碼的閱讀和修改,關(guān)鍵點的定位,就顯得十分重要。

我們在開發(fā)過程中,會習(xí)慣性的在關(guān)鍵邏輯代碼處添加 Log 日志,查看關(guān)鍵變量是否符合預(yù)期,這些 Log 日志一般都是只希望在開發(fā)環(huán)境(Debug版本)中出現(xiàn),生產(chǎn)環(huán)境不打印的,一般會封裝一個統(tǒng)一的日志處理工具類,根據(jù)環(huán)境不同,設(shè)置日志開關(guān)。如果我們能夠?qū)⑦@個開關(guān)打開,豈不是爽歪歪,關(guān)鍵邏輯的處理日志一覽無余,前提是,如果有的話。

下面我們分析下,怎么找到關(guān)鍵點,修改日志開關(guān)。

1.從 Androidmanifest.xml 開始 , 搜索 android.intent.action.MAIN,找到入口Activity,如果沒有啟動頁,這個Activity就是我們要找的 MainActivity 一般是主要的內(nèi)容承載者。簡單瀏覽下 MainActivity 的 幾個關(guān)鍵方法 ,onCreate,onResume,onPause,確認(rèn)這里有沒有打印日志的方法被調(diào)用,或者是否有導(dǎo)入 android.util.Log 。

2.如果沒有找到有用的信息,可以全局搜索 Landroid/util/Log ,在結(jié)果中查找日志打印工具類。

3.下面看下我找到的一段日志工具類封裝的代碼段

.class public final Lcom/lenovo/browser/core/h;
.super Ljava/lang/Object;


# static fields
.field public static a:Z

# direct methods
.method static constructor <clinit>()V
    .locals 1

    sget-boolean v0, Lcom/lenovo/browser/core/b;->a:Z

    sput-boolean v0, Lcom/lenovo/browser/core/h;->a:Z

    return-void
.end method

.method public static a(Ljava/lang/String;)V
    .locals 1

    const-string v0, "LenovoCrack"

    invoke-static {v0, p0}, Lcom/lenovo/browser/core/h;->a(Ljava/lang/String;Ljava/lang/String;)V

    return-void
.end method

.method private static a(Ljava/lang/String;Lcom/lenovo/browser/core/j;Ljava/lang/String;IZLjava/lang/Throwable;)V
    .locals 9

    const/4 v8, 0x3

    const/4 v7, 0x2

    const/4 v6, 0x1

    const/4 v5, 0x0

    new-instance v0, Ljava/lang/Throwable;

    invoke-direct {v0}, Ljava/lang/Throwable;-><init>()V

    invoke-virtual {v0}, Ljava/lang/Throwable;->getStackTrace()[Ljava/lang/StackTraceElement;

    move-result-object v0

    aget-object v1, v0, p3

    invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getFileName()Ljava/lang/String;

    move-result-object v0

    invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getMethodName()Ljava/lang/String;

    move-result-object v2

    invoke-virtual {v1}, Ljava/lang/StackTraceElement;->getLineNumber()I

    move-result v1

    if-eqz v0, :cond_0

    const-string v3, ".java"

    invoke-virtual {v0, v3}, Ljava/lang/String;->contains(Ljava/lang/CharSequence;)Z

    move-result v3

    if-eqz v3, :cond_0

    const-string v3, ".java"

    const-string v4, ""

    invoke-virtual {v0, v3, v4}, Ljava/lang/String;->replace(Ljava/lang/CharSequence;Ljava/lang/CharSequence;)Ljava/lang/String;

    move-result-object v0

    :cond_0
    const-string v3, ""

    if-eqz p4, :cond_2

    const-string v3, "at (%s.java:%d)%s: %s"

    const/4 v4, 0x4

    new-array v4, v4, [Ljava/lang/Object;

    aput-object v0, v4, v5

    invoke-static {v1}, Ljava/lang/Integer;->valueOf(I)Ljava/lang/Integer;

    move-result-object v0

    aput-object v0, v4, v6

    aput-object v2, v4, v7

    aput-object p2, v4, v8

    invoke-static {v3, v4}, Ljava/lang/String;->format(Ljava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;

    move-result-object v0

    :goto_0
    if-nez p0, :cond_1

    const-string p0, "LenovoCrack"

    :cond_1
    sget-object v1, Lcom/lenovo/browser/core/i;->a:[I

    invoke-virtual {p1}, Lcom/lenovo/browser/core/j;->ordinal()I

    move-result v2

    aget v1, v1, v2

    packed-switch v1, :pswitch_data_0

    :goto_1
    return-void

    :cond_2
    const-string v2, "at (%s.java:%d)%s"

    new-array v3, v8, [Ljava/lang/Object;

    aput-object v0, v3, v5

    invoke-static {v1}, Ljava/lang/Integer;->valueOf(I)Ljava/lang/Integer;

    move-result-object v0

    aput-object v0, v3, v6

    aput-object p2, v3, v7

    invoke-static {v2, v3}, Ljava/lang/String;->format(Ljava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;

    move-result-object v0

    goto :goto_0

    :pswitch_0
    if-nez p5, :cond_3

    invoke-static {p0, v0}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_3
    invoke-static {p0, v0, p5}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_1
    if-nez p5, :cond_4

    invoke-static {p0, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_4
    invoke-static {p0, v0, p5}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_2
    if-nez p5, :cond_5

    invoke-static {p0, v0}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_5
    invoke-static {p0, v0, p5}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_3
    if-nez p5, :cond_6

    invoke-static {p0, v0}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_6
    invoke-static {p0, v0, p5}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    :pswitch_4
    if-nez p5, :cond_7

    invoke-static {p0, v0}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_1

    :cond_7
    invoke-static {p0, v0, p5}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

    goto :goto_1

    nop

    :pswitch_data_0
    .packed-switch 0x1
        :pswitch_0
        :pswitch_1
        :pswitch_2
        :pswitch_3
        :pswitch_4
    .end packed-switch
.end method

.method public static a(Ljava/lang/String;Ljava/lang/String;)V
    .locals 6

    sget-boolean v0, Lcom/lenovo/browser/core/h;->a:Z

    if-eqz v0, :cond_0

    sget-object v1, Lcom/lenovo/browser/core/j;->a:Lcom/lenovo/browser/core/j;

    const/4 v3, 0x2

    const/4 v4, 0x1

    const/4 v5, 0x0

    move-object v0, p0

    move-object v2, p1

    invoke-static/range {v0 .. v5}, Lcom/lenovo/browser/core/h;->a(Ljava/lang/String;Lcom/lenovo/browser/core/j;Ljava/lang/String;IZLjava/lang/Throwable;)V

    :cond_0
    return-void
.end method

代碼較長,我們截取部分。簡單瀏覽,我們可以確定,這個就是我們要找的日志打印工具類。我們把dex 反編譯為jar,找到這個文件,看下具體的代碼。

first.png

再看下面的截圖

Paste_Image.png

調(diào)用 a 方法的時候,都會判斷下變量 a.

變量 a 的一個 static 的方法,通過 b.a 賦值,我們跳轉(zhuǎn)到 b.a 看下怎么賦值,或者我們在這里直接將變量a 賦值為true。

b文件截圖如下

Paste_Image.png

這樣就很明了,b類中的變量 a(默認(rèn)為false) 賦值給 日志打印類,我們只要改變下 b類中a的默認(rèn)值為true 即可。

下面貼出b類的 Smali 文件。

.class public final Lcom/lenovo/browser/core/b;
.super Ljava/lang/Object;


# static fields
.field public static a:Z


# direct methods
.method static constructor <clinit>()V
    .locals 1

    const/4 v0, 0x0

    sput-boolean v0, Lcom/lenovo/browser/core/b;->a:Z

    return-void
.end method

.method public static a(Z)V

    sput-boolean p0, Lcom/lenovo/browser/core/b;->a:Z
    
    invoke-static {p0}, Lcom/lenovo/browser/core/h;->a(Z)V

    return-void
.end method

這個代碼看起來很清楚,只需要將構(gòu)造函數(shù)中 v0 的默認(rèn)值,從0x0 -->0x01 即可。

就這樣,今天的 Smali 修改到此結(jié)束。明天揭曉,如何在 Smali 中添加日志。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容