2. 程式人生 > >Android 把修改後的classes.dex 重新放入 apk中

Android 把修改後的classes.dex 重新放入 apk中

阿新 發佈:2019-02-06

1.解壓apk

  • 把.apk字尾名修改成zip,解壓提取出classes.dex

2.修改classes.dex

  • 通過 IDA PRO 或 C32ASM 等工具修改檔案中的值

3.利用工具等對修改後的classes.dex重新效驗

  • dexfixer
  • 或者自己編寫工具 java 程式碼如下
public class FixDexHeaderUtil {

        public static void fix(String file) {  
            byte[] fBytes = readFile(file);  
            fix(fBytes);  
            saveFile(fBytes, file);  
        }  

        private
 
 static byte[] readFile(String file) {  
            FileInputStream fis = null;
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            try {  
                fis = new FileInputStream(file);  
                if (fis != null && bos != null) {  
                    int
 
 len = -1;  
                    byte[] buf = new byte[512];  
                    while ((len = fis.read(buf)) != -1) {  
                        bos.write(buf, 0, len);  
                        bos.flush();  
                    }  
                }  

            } catch (Exception e) {  
                e.printStackTrace();  
            } finally
 
 {  
                if (fis != null) {  
                    try {  
                        fis.close();  
                    } catch (IOException e) {
                        e.printStackTrace();  
                    }  
                }  
            }  
            byte[] fBytes = bos.toByteArray();  
            if (bos != null) {  
                try {  
                    bos.close();  
                } catch (IOException e) {  
                    e.printStackTrace();  
                }  
            }  
            return fBytes;  
        }  

        private static void saveFile(byte[] fBytes, String file) {  
            FileOutputStream fos = null;
            try {  
                fos = new FileOutputStream(file);  
                fos.write(fBytes);  
                fos.flush();  
            } catch (Exception e) {  
                e.printStackTrace();  
            } finally {  
                if (fos != null) {  
                    try {  
                        fos.close();  
                    } catch (IOException e) {  
                        e.printStackTrace();  
                    }  
                }  
            }  
        }  

        private static void fix(byte[] fBytes) {  
            fixSha1Signature(fBytes);  
            fixChecksum(fBytes);  
        }  

        private static void fixSha1Signature(byte[] fBytes) {  
            MessageDigest sha1 = null;
            try {  
                sha1 = MessageDigest.getInstance("SHA1");  
                sha1.update(fBytes, 32, fBytes.length - 32);  
                byte[] hashBytes = sha1.digest();  
                for (int i = 0; i < hashBytes.length; i++) {  
                    fBytes[12 + i] = hashBytes[i];  
                }  
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();  
            }  
        }  

        private static void fixChecksum(byte[] fBytes) {  
            Adler32 al = new Adler32();
            al.update(fBytes, 12, fBytes.length - 12);  
            int sum = (int) al.getValue();  
            byte[] result = new byte[4];  
            result[0] = (byte) sum;  
            result[1] = (byte) (sum >> 8);  
            result[2] = (byte) (sum >> 16);  
            result[3] = (byte) (sum >> 24);  
            for (int i = 0; i < result.length; i++) {  
                fBytes[8 + i] = result[i];  
            }  
        }  
    }

4.把classes.dex重新放入apk中

  • 使用aapt命令
  • 1.刪除原apk包中的classes.dex
./aapt r source.apk classes.dex
  • 2.新增修改後的classes.dex到apk中
./aapt a source.apk classes.dex

5.重新簽名apk

  • 推薦使用Android Crack Tool 工具中的簽名方法,方便
  • 或者手動使用keytool
/Library/Java/JavaVirtualMachines/jdk1.7.0_79.jdk/Contents/Home/bin/jarsigner -verbose -keystore 你的key.keystore -signedjar 簽名後的檔名.apk 原始檔案.apk '簽名檔案的別名(key alias)'

6.完成

  • 使用adb install測試吧

相關推薦

Android 修改classes.dex 重新 apk

1.解壓apk 把.apk字尾名修改成zip,解壓提取出classes.dex 2.修改classes.dex 通過 IDA PRO 或 C32ASM 等工具修改檔案中的值 3.利用工具等對修改後的classes.dex重新效驗 dexf

IDA附加除錯apk程式,並修改記憶體,編寫IDA指令碼程式,修改dex檔案dump到本地

我的測試環境:模擬器 Android 4.2 armeavi-v7a   1.IDA附加除錯apk程式 找到IDA所在目錄,在dbgsrv資料夾下找到程式android_server 在這裡按住“Shift +滑鼠右鍵”,開啟控制檯 把程式android_server

建立一個帶頭結點的單向鏈表,鏈表的各結點按結點數據的數據遞增有序鏈接,函數fun的功能是:形參x的值放入一個新結點並插入鏈表,使插入各結點數據域的數據仍保持遞增有序

print lis void clu ret div clas head number #include <stdio.h> #include <stdlib.h> #define N 8 typedef struct l

Android hibeaver修改jar原始碼,重新打包,備註,防忘記

一:引入hibeaver(略,網上有資料,簡單介紹)  1.classpath 'com.bryansharp:hibeaver:1.2.5' 二:使用 1.gradle中配置   apply plugin: 'hiBeaver' import com.b

Android ZIP檔案提取classes.dex檔案簽名校驗繞過漏洞

技術細節:1.       在講這個漏洞之前,首先需要搞明白java裡short型別轉int型別的問題。要理解這個漏洞,必須明白這個技術點。public class JavaTest {    public static void main(String[] args) {

javascript建立的節點陣列,再從陣列刪除節點

javascript把建立的節點放入陣列中,再從陣列中刪除節點 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>把建立的節點放入陣列中,再從陣列中刪除節點<

element ui遞迴查詢某一級id,篩選出所有子集,並所有子集陣列

上程式碼 function serverArray(arr,lastLaboratory_id){ var newArr = [] for(var item = 0;item < arr.length;item++){ if(arr[item]['value']

從控制檯輸入若干個單詞(輸入回車結束)集合,將這些單詞排序(忽略大小寫)打印出來。 [選做題]

import java.util.Arrays; import java.util.Collections; import java.util.Comparator; import java.util.List; import java.util.Scanner; public cl

Spark Streaming的foreachRDD處理的資料寫入外部儲存系統

1.程式碼 dstream.foreachRDD { rdd =>   rdd.foreachPartition { partitionOfRecords =>     // ConnectionPool is a static, lazily initial

如何將儲存過程執行的結果集臨時表

如果能夠得到儲存過程結果集的表結構insert into #tmp exec sp_who 否則select * into #tmp from OPENROWSET('SQLOLEDB','SERVER=server;uid=sa;pwd=sapwd;Database=mas

重新原始碼)稀疏矩陣壓縮儲存及轉置,加法運算(採用三元表)

一、        實驗環境VC6.0, 二、        實驗目的 輸入任意兩個稀疏矩陣進入三元表,求出其加法運算後的矩陣,轉置矩陣,輸出矩陣。 三、        實驗內容1用C語言實現稀疏矩陣的三元組儲存結構 ;2實現稀疏矩陣的矩陣輸入、矩陣輸出等演算法;3.利用三元組儲存結構解決稀疏矩陣的運算問題(

wxPython 視窗部件框架

把視窗部件放入框架中 在你的wxPython中,所有的使用者互動行為都發生在一個視窗部件容器中,它通常被稱作視窗,在wxPython 中被稱為框架。在這一章中,我們將討論wxPython中的幾個不同樣式的框架。這個主要的wx.Frame有幾個不同的框架樣式,

hibernate使用setResultTransformer()將SQL查詢結果集合

-h cal 們的 gpo ict dds eas find ans 在平時開發中Hibernate提供的hql基本能夠滿足我們的日常需求。但是在有些特殊的情況下,還是需要使用原生的sql,並且希望sql查詢出來的結果能夠綁定到pojo上。hibernate API中的cr

【算法與數據結構實戰】線性表操作-實現A並B,結果A

!= 實現 push 集合 div 中間 for iter 和數 //數據結構與算法基礎題1:線性表操作,實現A並B,結果放入A中 #include "stdafx.h" #include <iostream> #include <string>

Springboot打包tomcat執行

pom.xml調整 1.1 打包方式修改 <packaging>jar</packaging> 變更為 <packaging>war</packaging> 1.2. 新增依賴 重點:scope是provided <d

java通過檔案路徑讀取該路徑下的所有檔案並將其list

需求:所有xml檔案都放在某個目錄下,寫個方法讀取所有xml檔案,然後傳給下面的某個方法呼叫 實現:先把所有的xml檔案通過遞迴讀取出來 ,存放到List中,然後以檔名為Key,檔案(檔案路徑+檔名)為Value,存放到Map中,供後面程式呼叫 程式碼如下: import java.io.File

HTTP請求工具類---請求引數paramter

這裡我們將http請求引數放到paramter中(對方在獲取我們引數的時候 ,可以通過request.getparamter(key))來獲取;我們用到的是apache 的工具HttpClient。我們需要引入的包分別為: 這三個包可以從apache官網上下載,也可以從這

隨機10個100到200之間的整數,將這些數陣列,列印陣列,再使用 3種排序。

package com.paixu; public class Test_maopao { /** * @param args */ public static void main(String[] args) { // TODO Auto-generat

從0到100隨機抽10個不同的數,然後陣列。再按順序打印出來

import java.util.Random; public class Qushu_dayin { public static void main(String[] args) {

linux環境下,spring boot專案war包tomcat,訪問報404(絕對能夠解決你的問題,相信我~)

阿里雲伺服器上,之前自己也部署過一個測試用的專案,直接訪問也是可以訪問的,但是,,不知道為啥我新建立的一個spring boot專案選擇war包部署到tomcat上面,訪問結果都是404,找了很多中解決方法,特此記錄一下先說明一下。因為我建立maven專案的時候,選擇的就是w