利用smali代码注入修改Android应用

很久前写的文档了，发出来以作纪念：）

利用smali代码注入修改Android应用

 Smali介绍

　　简单的说，smali就是Dalvik VM内部执行的核心代码。

　　Dalvik是google专门为Android操作系统设计的一个虚拟机，经过深度的优化。虽然Android上的程序是使用java来开发的，但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于寄存器的，而JVM是基于栈的；Dalvik有专属的文件执行格式dex（dalvik executable），而JVM则执行的是java字节码。Dalvik VM比JVM速度更快，占用空间更少。

　　由于dalvik相关内容较多，此处不再赘述，可参考下述链接内容：

       http://www.cnblogs.com/4-312/p/3158026.html

　　为对smail格式文件有个感性的认识，先看看以下smali代码片段示例（摘自android.support.v4.app.ActivityCompat.java的对应smali文件）：

 

平台及相关工具

JDK1.6及以上

Android Studio2.2.3

Apktool2.2.jar(反编译、重新打包.apk文件)

Dex2jar0.0.9.9(可选，反编译.dex文件为.jar文件)

Jd-gui0.3.6(可选，可反编译.class文件、.jar文件为.java文件，并查看)

 

 

注入步骤

　　利用Apktool反编译.apk文件

　　编辑修改.smali文件，注入调试相关代码

　　利用Apktool重新打包生成未签名.apk文件

　　使用JDK的Jarsigner二次签名，生成带签名的.apk文件

　　安装运行带签名的.apk文件

 

 

附录：注入Toast 示例

编写Android应用，签名、打包生成app-release.apk文件

反编译app-release.apk文件

反编译后，在当前目录多出来一个以apk文件名为名字的文件夹(此处是app-release)，在其中包含所有反编译出来的资源文件，和smali文件等：

忽略其他文件及文件夹，我们来看smali文件夹。

这个smali文件夹存放着所有.smali文件，我们要注入代码的smali文件就在其中：

 

 

用文本编辑器打开这个MainActivity.smali文件

编辑，注入Toast API对应的smali代码

重新打包生成未签名的.apk文件

以上命令生成app-release.rb.apk文件

为未签名的.apk签名

以上命令生成带签名的.apk文件app-release.rb.signed.apk文件，图中的红色部分分别为签名文件keystore.jks的alias，storepass，keypass。

安装运行，看看效果

本例重点为展示注入技术细节，相关代码力图求简，Toast的字符串参数也是写死的。实际应用中，可修改为Toast显示smali中指定的参数等，甚至可注入各种API，随意添加smali代码，实现相应功能。