<android>反编译魔改安卓系统应用并替换

我们知道安卓系统基于稳定性、维护便利、性能优化等原因并未对原生系统apk进行混淆加密处理,由此就方便了我们反编译替换原生应用。

首先我们设备需要是root后的,我是使用的是小米5,刷的24.3版本的面具。

首先我们需要取系统apk,这里以计算器应用为例:

adb pull /system/app/Calculator/Calculator.apk ./calculator.apk

保存到本地电脑后开始反编译流程:

  1. 反编译:

apktool d calculator.apk -o calculator

  1. 修改源文件:

这里可以自由发挥,修改资源文件或者简单的逻辑都可以。

  1. 重新打包:

apktool b GwmSystemUI -o UI_NEW.apk

  1. 对齐APK

zipalign -v 4 unsigned_app.apk aligned_app.apk

  1. 命令签名(助手只能签名v1,apksigner命令要求JDK是1.8,sdk是30以上)

仅使用V1签名

apksigner sign --v1-signing-enabled true --v2-signing-enabled false --v3-signing-enabled false --ks my_keystore.jks --out signed_app.apk unsigned_app.apk

仅使用V2签名

apksigner sign --v1-signing-enabled false --v2-signing-enabled true --v3-signing-enabled false --ks bianyi.jks --out sign_V2.apk app-release_pack_align.apk

仅使用V3签名

apksigner sign --v1-signing-enabled false --v2-signing-enabled false --v3-signing-enabled true --ks my_keystore.jks --out signed_app.apk unsigned_app.apk

执行后检查签名:

apksigner verify --verbose sign_V2.apk

查看签名:

apksigner verify --print-certs extracted_app.apk

此时我们重新打好的包就已经ok了。

下面需要推包替换原生的calculator.apk:

重新挂载/system为可写

adb shell "su -c 'mount -o rw,remount /system'"

备份原文件

adb shell "su -c 'cp /system/priv-app/Calculator/calculator.apk /system/priv-app/Calculator/calculator.apk.bak'"

推送修改后的文件

adb push SystemUI_signed.apk /system/priv-app/Calculator/calculator.apk

设置正确权限

adb shell "su -c 'chmod 644 /system/priv-app/Calculator/calculator.apk'"

#重启机器

adb reboot

重启之后,我们会发现计算器应用已经成了我们修改之后的应用了。

附:系统应用apk对应的功能

SystemUI.apk包含的组件

SystemUI.apk 包含多个系统界面组件:

状态栏 (StatusBar)

通知栏 (NotificationPanel)

快速设置面板 (QuickSettings)

导航栏 (NavigationBar)

锁屏界面 (Keyguard)

最近任务 (Recents)

相关推荐
、BeYourself4 小时前
Android 常见界面布局详解
android
weixin_411191844 小时前
安卓Handler+Messenger实现跨应用通讯
android
咕噜企业签名分发-淼淼4 小时前
App防止恶意截屏功能的方法:iOS、Android和鸿蒙系统的实现方案
android·ios·harmonyos
Digitally5 小时前
如何将文件从电脑传输到安卓设备
android
游戏开发爱好者89 小时前
iOS 26 崩溃日志深度解读,获取方式、系统变动、定位策略
android·macos·ios·小程序·uni-app·cocoa·iphone
一直向钱9 小时前
android 基于okhttp 封装一个websocket管理模块,方便开发和使用
android·websocket·okhttp
小趴菜822710 小时前
安卓人机验证View
android·java·前端
ajassi200011 小时前
开源 java android app 开发(十七)封库--混淆源码
android·java·开源
2501_9160088911 小时前
JavaScript调试工具有哪些?常见问题与常用调试工具推荐
android·开发语言·javascript·小程序·uni-app·ecmascript·iphone
2501_9293826512 小时前
AdGuard解锁订阅版高级版 安卓广告拦截器APP v4.11.63 / 4.13.7 Nightly MOD
android