App系列之Android Apk分析---付宝android客户端的动态加载
工具: 工欲善其事,必先利其器。因为平时拆包少,对某些好工具也了解不多,基本用了手工的方法来处理的。大家可以用什么APK改之理之类的工具。 apktool :这个大家都知道,反编译利器,我下的是apktool_2.0.0b9版本 dex2jar :不是必须,但看smali代码太累,用这个工具好受一些 jd-gui :不解释 Replace Studio :文本搜索工具,可以搜索某文件夹下的文件是否有某文本,我一直用这个,不知道大家有没有其它好工具推荐。 notepad++ :如果你用记事本也可以 android环境 :这个必须,你看完它的代码了,你起码得自己写的试试吧 简单拆包分析 先copy一份apk出来,改后缀名为zip,直接解压,先瞧瞧里面的内容,发现在/lib/armeabi/下的so文件相当的多,有蹊跷! 出于习惯,立马就拿notepad++打开了,结果发现,在文本的最前边是 PK 开头的两个字符,哈哈,这绝对的是一个zip文件,我们都知道apk其实就是一个zip,而且,真正的so文件应该是以 ELF 开头的。随便找一个打开,发现了APK的结构: 该上工具了,一步到位。对支付宝主APK进行拆包,使用 apktool d xxx.apk 命令,直接拆成smali,再使用 dex2jar 命令拆成jar包,再保存成java文件。 打开 AndroidManifest.xml