Zdemontuj aplikację apk online. Prosty sposób na modyfikację aplikacji na Androida. Pakiety APK urządzenia i ich odbiór

Android

Aby edytować aplikację APK. Przede wszystkim należy je zdekompilować, a następnie skompilować! Jak to zrobić i czego możesz się nauczyć w tej lekcji.

2. Skopiuj gotową aplikację do folderu z rozpakowanym systemem Android Sign

3. Przeciągnij aplikację do pliku Sign_APK.bat po czym wniosek zostanie podpisany

W żadnym wypadku my ani twórca tej aplikacji nie ponosimy odpowiedzialności za bezpośrednie, pośrednie, specjalne lub inne straty pośrednie wynikające z korzystania z tej aplikacji lub z dekompilowanych pakietów aplikacji. Zawsze pobieraj ostatnia wersja. Uruchomienie poprzedniego polecenia powinno wyodrębnić cały kod źródłowy z folderu kodu źródłowego na pulpicie.

Wyodrębnij zasoby z APK

Zapomniałeś wpisać swój adres e-mail.
Ten adres e-mail nie jest wyświetlany.
Przekroczono maksymalny limit znaków.
Wpisz swój firmowy adres e-mail.

Intencje lub potencjalne luki w zamkniętych plikach binarnych. Po rozpakowaniu katalog główny będzie zawierał foldery z zasobami aplikacji, a także plik podpisu. Można to zrobić na dwa sposoby.

Gotowa podpisana aplikacja zostanie wywołana apk_signed.apk

Aplikacja jest podpisana!

Praca z pakietami APK systemu

Aby zmodyfikować aplikacje systemowe, musisz najpierw podać plik APK do pliku systemowego framework -res.apk który znajduje się na partycji systemowej Android:

Pakiety APK urządzenia i ich odbiór

Na przykład usługa internetowa lub rozszerzenie przeglądarki. Inżynieria wsteczna jest wszędzie. Inżynieria wsteczna zmusza hakerów do tworzenia exploitów, wirusów i trojanów dla systemów. A co z dekompilacją istniejących aplikacji. Istnieje wiele narzędzi, które pozwalają dekompilować pliki binarne aplikacji do kodu źródłowego, który w większości przypadków jest czytelny i zrozumiały przy pewnym wysiłku. Metoda 2

Krok 5 - Otwórz okno terminala

Po prostu postaraj się być uczciwy wobec autorów aplikacji, której używasz i prawdopodobnie kochasz. Kroki są prawie takie same, z tym wyjątkiem, że musisz zrobić jeszcze jedną rzecz. Teraz, gdy mamy już wszystko, czego potrzebujemy, otwórz okno terminala i przygotuj się do kompilacji i dekompilacji.

/ system / framework / framework -res.apk

Aby nakarmić Apktool podany plik konieczne, wprowadź polecenie:

apktool if framework -res.apk

Pamiętaj, że polecenie należy wprowadzić w odniesieniu do ścieżki lokalizacji, to znaczy, jeśli plik framework -res.apk znajdujące się w folderze C: \\ primer polecenie będzie wyglądać następująco:

apktool if C: \\ primer \\ framework -res.apk

Ponadto, aby móc modyfikować pliki systemowe, oprogramowanie musi najpierw zostać zmodyfikowane przez Deodex.

Podnieś aktualny terminal do statusu administratora, pisząc. Pamiętaj, że podczas łączenia z folderem nie musisz używać cudzysłowów. Należy pobrać i zainstalować te pliki przed wykonaniem poniższych kroków. Teraz potrzebujemy tylko narzędzia do dekompilacji słoika. Najnowsze instrukcje instalacji tego narzędzia można znaleźć.

Po dekompilacji będzie wyglądać następująco. Należy pamiętać, że jest to idealny punkt wyjścia do odizolowania aplikacji punktu wejścia, a mianowicie klas, które zmieniacie najpierw, aby zrozumieć logikę wszystkiego oprogramowanie. Krótko mówiąc, ten plik zawiera logikę, to nas interesuje.

Jak to można uprościć! (nie używaj wiersza poleceń)

10 kwietnia 2015 r

W kontakcie z

Koledzy z klasy

Czasami zdarzają się sytuacje, gdy trzeba wyodrębnić kod źródłowy programu (dekompilować go), zmienić zasoby w pliku APK (dodać, zamienić obraz), pamiętać, jak interfejs jest implementowany w plikach XML, a oryginalny kod źródłowy jako zły, nie pod ręką. I tu z pomocą przychodzą Ci dekompilatory i rozpakowacze zasobów. Za ich pomocą przeprowadzimy analizę statyczną naszej aplikacji.

Kto tego potrzebuje

Z naszego punktu widzenia nie ma znaczenia, narzędzia, których będziemy używać, są w stanie wykryć i dodać je do potoku dekompilacji. Czasami aplikacja musi wykonać własny kod, może to być biblioteka przetwarzania obrazu, silnik gry lub coś innego.

W tym folderze zwykle znajdziesz. Spowoduje to na przykład wydruk danych wyjściowych. Spowoduje to wyświetlenie wszystkich pakietów na smartfonie, gdy tylko znajdziesz przestrzeń nazw pakietu, który chcesz zmienić, zobaczmy, jaka jest jego ścieżka fizyczna. Wyciągnij go z urządzenia.

Wymagane programy

Pobierz i zainstaluj następujące oprogramowanie (patrz łącza u dołu tego artykułu):

apktool
dex2jar
jd-gui
archiwizator (np. 7z)

Jawa - język programowania, platforma niezbędna do uruchamiania plików JAR.

Apktool - program do wyodrębniania zasobów z aplikacji (np .: konwertuje binarny XML na format tekstowy), a także dezasembluje (tłumaczy do formatu znanego jako smali) zawartość plików dex (pliki wykonywalne z kodem dla maszyna wirtualna Delvik).

Teraz zaczniemy od kilku testów, aby zrozumieć, co robi aplikacja w czasie wykonywania. Spowoduje to przejście z trybu pasywnego wąchania do trybu proxy. Odtąd kontynuuj uruchamianie akcji w aplikacji, sprawdzanie ruchu, a po chwili powinieneś mieć mniej lub bardziej kompletne pojęcie o tym, jakiego protokołu używa i do jakiego celu.

W większości przypadków to wszystko, czego potrzebujesz, aby coś zmienić. Istnieją różne narzędzia, których można użyć do tego celu, rzućmy okiem na najpopularniejsze. W pobliżu metod natywnych zwykle znajdziesz coś takiego.

Dex2jar - zestaw narzędzi, za pomocą których można między innymi konwertować zawartość pliku DEX na plik JAR.

Jd-gui - dekompilator, który próbuje „wyciągnąć” kod źródłowy JAVA z plików z rozszerzeniem .class.

Archiwizator - Za jego pomocą możesz wyodrębnić pliki z pliku APK. Wszystkie pliki XML będą w formacie binarnym, a sam kod programu będzie w pliku DEX.

Co powie ci, w której wbudowanej bibliotece jest zaimplementowana metoda. Kiedy analiza statyczna nie wystarcza, być może dlatego, że aplikacja jest zagubiona lub podstawa kodu jest po prostu zbyt duża i skomplikowana, aby szybko wyodrębnić interesujące Cię procedury, musisz działać dynamicznie.

Analiza dynamiczna oznacza po prostu, że będziesz uruchamiać aplikację i jakoś śledzić jej implementację za pomocą różnych narzędzi, strategii i metod. Piaskownica jest strategią dynamicznej analizy czarnej skrzynki, co oznacza, że \u200b\u200bnie będziesz aktywnie monitorować kodu aplikacji, ale uruchomisz aplikację w jakimś kontenerze, który zarejestruje najbardziej odpowiednie dla Ciebie działania i zgłosi do końca wykonania.

Wyodrębnianie zawartości z pliku APK w ten sposób jest przydatne, jeśli chcesz przeglądać pliki graficzne, nie są one kompresowane ani szyfrowane.

Wyodrębnij zasoby z APK

Pobierz apktools
Pobierz opakowanie, aby uruchomić apktools (Windows, Linux)
Aby zachować zgodność z opakowaniami, zmień nazwę pliku apktool_X.X.X.jar na apktool.jar
W folderze z apktool.jar skopiuj plik APK, z którego chcesz wyodrębnić zasoby, lub skopiuj apktool do folderu programu na dysku
W wiersz poleceń Windows piszemy: apktool.bat d
Wynikiem programu będzie folder z nazwą pliku APK, w którym będą wszystkie rozpakowane pliki

Jeśli piaskownica nie jest wystarczająca i potrzebujesz głębszego zrozumienia działania aplikacji, musisz ją debugować. Debugowanie aplikacji, jeśli nie wiesz, oznacza dołączenie do uruchomionego procesu za pomocą oprogramowania do debugowania, umieszczenie punktów przerwania, które pozwolą ci zatrzymać wykonywanie i sprawdzić stan pamięci oraz kolejno wprowadzać wiersze kodu, aby ściśle przestrzegać harmonogramu wykonywania.

Po zaktualizowaniu manifestu przebuduj aplikację. I zainstaluj go ponownie na urządzeniu. Teraz możesz kontynuować debugowanie aplikacji ^ _ ^. Narzędzie dynamiczne oznacza, że \u200b\u200bchcesz zmienić zachowanie aplikacji w czasie wykonywania, a do tego dodajesz do aplikacji pewien „agent”, który ostatecznie zostanie wykorzystany w zestawie narzędzi.