在上一篇文章《Mac下反编译apk》里我们分三步就成功反编译出apk的源码,但是如果你是第一次看到期待已久的源码的话(如果对方做了深度混淆),你肯定是一脸懵逼,a、b、c、d、e、-7816709... ...这tm都是些啥。老铁,别慌,逻辑不是还在的吗,看看这些不就是一些函数名、参数啥的吗,咱们来仔细分析一下。
话说没图没真相,下面是app中的图(中间的AS是为了遮挡住个人信息,自动忽略):
反编译运行后的效果图:
可以看到,两者是一摸一样的,进度条部分。我这不是邀功,而是这个确实能够实现你们产品或者UI要求的我就要和某某某app一毛一样的效果,就是这么吊。
看完效果我们就来分析怎么才能把已经混淆的代码“修补”成可以运行的源码。
第一步:顺藤摸瓜查找到相关资源和类
注意看这个个效果我们可以分为三部分:进度条部分、房子、滚动的金币、跑动的小人,最简单的实现方法肯定是ui给单独的图片组合起来,然后不停的绘制实现动画效果。那我们的线索就是图片资源。
打开反编译后的文件夹我们在res/drawable-xhdpi-v4下面找到如下的图片
获取到图片的name了那不就好办多了吗?是的当时我就是这么想的,然后捣鼓了半天还没找到相关代码......
这里有个需要注意的地方:其实我们的代码在编译后资源和控件的id是在R文件中有一一对应的关系的是十六进制的编码,现在的关键点是找到R文件就可以找到资源name对应的十六进制,转成对应的十进制,然后查找十进制在代码中的位置。
values文件下的public.xml就是我们要找的R文件
就拿gjj_loading_ball这个图片举例,7f0201cd对应的十进制是2130837965,jd-gui的find无法搜索到在代码中的使用情况,这里我把jd-gui中的代码都导出放在AndroidStudio中方便查找和修改。
你可以同样方法试一下后面的这些是不是都是要用到的资源的id。
新建自己的工程,把你一步步查找到的资源和代码copy到新工程中。
大致浏览一下这个类,我们可以看到它是继承Drawable并且实现Animatable接口不停的绘制实现的进度动画,通过以上的步骤我们找到了动画的具体实现类,但是各种报错,依赖找不到等,接下来我们需要去“修补”这个类。
首先我们发现两个依赖找不到,support.v4包下面的,a、y这种显然是被混淆了,找到反编译的v4包,widget包下的y和content包下的a
这是混淆之后的依赖,怎么查找原本的呢?我们有了这个类的结构和具体的代码,我们可以到我们项目中的v4包中查找(这中间还是比较费力的),经过仔细摸排比对我们找了原本的依赖类。
这其中有个小技巧比如
后面的是查找drawable资源,前面的参数是context,平常我们用的比较多的查找资源的方法是ContextCompat...这样靠猜,如果你有更好的方法请告知我。
剩余的一些就是函数名的比对和资源的查找比对,这还真是个需要耐心的活。
好了,最主要的类被我们修复完成,最好把它重命名一下,不然后面看着还是有点懵,下面就是找这个类的使用了。我们发现弹窗中还有一个白色的关闭按钮,这个肯定布局中imageview引用的,这样我们可以查找到相关的布局,再根据布局资源查找到布局在代码使用的位置。这样使用这个自定义Drawable的类就找到了,是/caiyi/ui/dialog/a.java这个类,其实找了半天这个dialog和自定义drawable是在同一目录下...
这里面的使用情况请读者自行琢磨,这里我并没有对源码进行分析,有空的话我会再写一篇分析文章如何实现这种效果。一个简单的demo,代码传送门
总结一下:在java层来说,其实简单的反编译并没有那么难,主要是麻烦。.so的反编译有看过这方面的资料,但是还没有实践过,这个后面有时间的话我会抽空实践一下的。
其实很多东西比如ui效果什么的首先建议自己动手写写,没有灵感想走捷径的话可以试试反编译借鉴一下。
能力有限,如果哪里有不对的地方,请留言告诉我。
