Android inject详解

本篇Blog源于我在上一家互联网公司工作中的一项任务，前几天原来公司的一个同事让我整理个文档出来学习一下。

今天写完文档后我决定再分享到Blog上一份。希望对需要的人有所帮助，或者能够激发读者的创意。

-------------------------------------------------------------------

1、

将你要注入的apk包放在相同路径下如(下面的Apk是我随便找的一个游戏)：

E:\apk\apktool\Dino.v1.2_signed.apk

在cmd中将命令行切换到E:\apk\apktool\下。

执行：apktool d E:\apk\apktool\Dino.v1.2_signed.apkshensy

执行之后，会看到apk解包并生成了shensy文件夹。

2、

(1)在AndroidManifest.xml中，找到主界面类（步骤略过），这里是com.kongzhong.dino_zhcn.DinoGameNoAdsActivity。

(2)进入smali文件夹，将你需要注入的界面的smali文件复制到里面：

进入shensy\smali文件夹，将你需要注入的界面的smali文件复制到里面：比如你的界面是ehook.apk，你使用apktool解包ehook.apk后，取出其中界面类的smali程序复制到Dino.v1.2_signed.apk生成的shensy\smali文件夹中。

(3)根据包路径找到DinoGameNoAdsActivity对应的smali文件DinoGameNoAdsActivity.smali，打开该文件。找到onresume方法，直接照下面写就行：

.method protected onResume()V

.locals 1

       .prologue

invoke-super  {p0}, Landroid/app/Activity;->onResume()V

const-string  v0,"${stringcontent}”

invoke-static  {p0,v0},

L${package/classname};->${methodname}(Landroid/app/Activity;Ljava/lang/String;)V

return-void

.end method

第1行修改寄存器的个数: .locals后面的值，在原来的值上加1即可(原来是0就改为1)。

第4行是要添加的内容:传入调用方法的字符串指令。

第5、6、7行其实是一行(这里太长了所以换行)，注意不要换行，是要添加的内容：

${package/classname}是注入界面的类名后面的${methodname} 就是注入界面类调用的方法名，此处是静态方法(可以调用非静态方法)。

修改完以上内容后保存一下(注意使用editplus等编辑器保存后会生成一个tmp临时文件,一定要删掉)。

3、

在cmd中将命令行切换到E:\apk\apktool\下，执行：apktool b shensy

将刚才生成的shensy文件夹打包，如果成功会在shensy文件夹下找到一个dist目录，里面是打好的apk包。

4、

上面打好的包是未签名的包，需要用签名工具对apk签名(这里不再介绍)。

 (全文完)

PS:关于Android应用的注入，网上搜索了一下还有另外2篇资料(目前只看到这些，不断更新中)：

(1)http://www.docin.com/p-201009356.html 这篇文档作者的注入思路感觉是直接通过dex注入，但没有写具体细节，个人感觉直接修改dex文件要对Dalvik虚拟机十分熟悉。

(2)http://bbs.sdapk.com/archiver/tid-485.html 这篇文章的作者通过代码注入的方式打印出序列号，不错的文章。但在工作中发现有些应用不修改寄存器的个数注入后的程序会出现异常。

最近补充：

(3)命令行打包编译.apk包含第三方.jar 的方法：

http://snmoney.blog.163.com/blog/static/440058201181011468397/  

(4)将jar文件与dex文件的转换：http://blog.csdn.net/huigezhang/article/details/6658029