反編譯植入程式碼。

     其實思路很簡單：

    1、首先我們要反編譯targetapk.apk，得到原始碼對應位元組碼。我們知道，如果我們要植入程式碼到其中，必須加入位元組碼然後重新編譯打包。

    2、怎麼寫位元組碼？其實我們只要新建一個Android工程，將我們需要加入的Android程式碼寫入，然後打包成apk，比如sourceapk.apk；接著反編譯它得到Android程式碼對應的位元組碼。

    3、將需要植入的Android程式碼對應的位元組碼拷貝，貼上到targetapk對應的位元組碼原始檔中的合適位置。

    4、重新編譯targetapk對應的原始檔，生成apk後進行簽名即可安裝使用。

一、反編譯與打包

使用ApkTool反編譯apk檔案：

1、下載Apktool（建議使用2.0以後版本），得到三個檔案，分別是：aapt.exe、apktool.bat、apktool.jar。

2、將需要反編譯的apk拷貝到這三個檔案的同一級資料夾下。使用cmd命令進行編譯與打包

3、執行cmd命令至ApkTool資料夾下，反編譯target.apk

反編譯命令：apktool d -f [-s] target.apk -o targetfile

target.apk為你要反編譯的目標apk，targetfile為反編譯後文件存放的路徑（建議使用全路徑）

反編譯結果：

打包命令：

執行後會在該資料夾下生成兩個資料夾dist、build，在dist資料夾下既是打包後的apk(此apk還不能安裝使用，因為缺少簽名)

打包結果

可能用到的cmd命令：去根目錄，碟符 ： （比如去D盤   D：回車）

去其他目錄，cd 路徑

二、植入程式碼

Android反編譯只能獲得smali位元組碼，所以注入程式碼也只能注入到smali檔案中

1、新建一個工程，將你想要植入的程式碼寫入其中 然後打包生成apk，再反編譯，獲取其中的位元組碼

反編譯後會在目標資料夾下生成幾個資料夾和檔案

一般植入程式碼只需要操作smali資料夾下的smali檔案和AndroidManifest.xml檔案（注意需要整體新增activity時，將smali檔案內的包名替換成目標檔案的包名 否則植入會無效導致apk執行出錯，可以使用NotePad批量替換）

具體操作直接上圖：

AndroidManifest.xml檔案，跟原來的一模一樣

這是smali資料夾下的檔案，（需要新增其他Activity的話，直接將其他Activity的smali檔案複製到這個資料夾下，要記得改裡邊的包名）

MainActivity.smali檔案

三、重新打包 簽名；

使用Auto-sign簽名：

1、下載Auto-sign並解壓

2、將未簽名的apk檔案拷貝到Auto-sign的資料夾下並改名為update.zip

3、執行Sign.bat批處理檔案

4、生成update_signed.zip,改名為apk即為簽名後的檔案

第一次總結到部落格，寫的很亂。其中大量參考其他博文

工具下載地址：

ApkTool+Auto-sign（需要一個csdn積分 介意的去找其他免費的）