Иногда некоторые приложения на Android чем-то не устраивают пользователя. В качестве примера можно привести назойливую рекламу. А то бывает и так — всем хороша программа, да только перевод в ней или кривой, или вовсе отсутствует. Или, например, программа триальная, а получить полную версию возможности нет. Как же изменить ситуацию?
В этой статье мы поговорим о том, как разобрать пакет APK с приложением, рассмотрим его внутреннюю структуру, дизассемблируем и декомпилируем байт-код, а также попробуем внести в приложения несколько изменений, которые могут принести нам ту или иную выгоду.
Чтобы сделать все это самостоятельно, потребуются хотя бы начальные знания языка Java, на котором пишутся приложения для Android, и языка XML, который используется в Android повсеместно — от описания самого приложения и его прав доступа до хранения строк, которые будут выведены на экран. Также понадобится умение обращаться со специализированным консольным софтом.
Итак, что же представляет собой пакет APK, в котором распространяется абсолютно весь софт для Android?
В статье мы работали только с дизассемблированным кодом приложения, однако если в большие приложения вносить более серьезные изменения, разобраться в коде smali будет гораздо сложнее. К счастью, мы можем декомпилировать код dex в Java-код, который будет хоть и не оригинальным и не компилируемым обратно, но гораздо более легким для чтения и понимания логики работы приложения. Чтобы сделать это, нам понадобятся два инструмента:
Использовать их следует так. Сначала запускаем dex2jar, указывая в качестве аргумента путь до apk-пакета:
В результате в текущем каталоге появится Java-пакет mail.jar, который уже можно открыть в jd-gui для просмотра Java-кода.
Пакет приложения Android, по сути, является обычным ZIP-файлом, для просмотра содержимого и распаковки которого никаких специальных инструментов не требуется. Достаточно иметь архиватор — 7zip для Windows или консольный unzip в Linux. Но это что касается обертки. А что внутри? Внутри же у нас в общем случае такая структура:
Перечисленные файлы и каталоги есть если не во всех, то, пожалуй, в абсолютном большинстве APK. Однако стоит упомянуть еще несколько не столь распространенных файлов/каталогов:
Этот каталог используют производители игр, помещая туда движок игры, написанный на C/C++, а также создатели высокопроизводительных приложений (например, Google Chrome). С устройством разобрались. Но как же получить сам файл пакета интересующего приложения? Поскольку без рута с устройства забрать файлы APK не представляется возможным (они лежат в каталоге /data/app), а рутить не всегда целесообразно, имеется как минимум три способа получить файл приложения на компьютер:
Какой из них использовать — дело вкуса; мы предпочитаем использовать отдельные приложения, поэтому опишем использование Real APK Leecher, тем более что написан он на Java и, соответственно, работать будет хоть в винде, хоть в никсах.
После запуска программы необходимо заполнить три поля: Email, Password и Device ID — и выбрать язык. Первые два — e-mail и пароль твоего гуглоаккаунта, который ты используешь на устройстве. Третий же является идентификатором устройства, и его можно получить, набрав на номеронабирателе код # #8255## и затем найдя строку Device ID. При заполнении надо ввести только ID без префикса android-.
Хакер #170. Малварь для OS X
После заполнения и сохранения нередко выскакивает сообщение «Error while connecting to server». Оно не имеет отношения к Google Play, поэтому смело его игнорируй и ищи интересующие тебя пакеты.
Просмотр и модификация
Допустим, ты нашел интересующий тебя пакет, скачал, распаковал… и при попытке просмотра какого-нибудь XML-файла с удивлением обнаружил, что файл не текстовый. Чем же его декомпилировать и как вообще работать с пакетами? Неужели необходимо ставить SDK? Нет, SDK ставить вовсе не обязательно. На самом деле для всех шагов по распаковке, модификации и упаковке пакетов APK нужны следующие инструменты:
архиватор ZIP для распаковки и запаковки;
smali — ассемблер/дизассемблер байт-кода виртуальной машины Dalvik (code.google.com/p/smali);
aapt — инструмент для запаковки ресурсов (по умолчанию ресурсы хранятся в бинарном виде для оптимизации производительности приложения). Входит в состав Android SDK, но может быть получен и отдельно;
signer — инструмент для цифровой подписи модифицированного пакета (bit.ly/Rmrv4M).
Использовать все эти инструменты можно и по отдельности, но это неудобно, поэтому лучше воспользоваться более высокоуровневым софтом, построенным на их основе. Если ты работаешь в Linux или Mac OS X, то тут есть инструмент под названием apktool. Он позволяет распаковывать ресурсы в оригинальный вид (в том числе бинарные XML- и arsc-файлы), пересобирать пакет с измененными ресурсами, но не умеет подписывать пакеты, так что запускать утилиту signer придется вручную. Несмотря на то что утилита написана на Java, ее установка достаточно нестандартна. Сначала следует получить сам jar-файл:
$ cd /tmp $ wget http://bit.ly/WC3OCz $ tar -xjf apktool1.5.1.tar.bz2
Далее нам понадобится скрипт-обвязка для запуска apktool (он, кстати, доступен и для Windows), включающий в себя еще и утилиту aapt, которая понадобится для запаковки пакета:
$ wget http://bit.ly/WRjEc7 $ tar -xjf apktool-install-linux-r05-ibot.tar.bz2
Далее просто сваливаем содержимое обоих архивов в каталог ~/bin и добавляем его в $PATH:
$ mv apktool.jar ~/bin $ mv apktool-install-linux-r05-ibot/* ~/bin $ export PATH=~/bin:$PATH
Если же ты работаешь в Windows, то для нее есть превосходный инструмент под названиемVirtuous Ten Studio, который также аккумулирует в себе все эти инструменты (включая сам apktool), но вместо CLI-интерфейса предоставляет пользователю интуитивно понятный графический интерфейс, с помощью которого можно выполнять операции по распаковке, дизассемблированию и декомпиляции в несколько кликов. Инструмент этот Donation-ware, то есть иногда появляются окошки с предложением получить лицензию, но это, в конце концов, можно и потерпеть. Описывать его не имеет никакого смысла, потому что разобраться в интерфейсе можно за несколько минут. А вот apktool, вследствие его консольной природы, следует обсудить подробнее.
Импорт APK в Virtuous Ten Studio
Рассмотрим опции apktool. Если вкратце, то имеются три основные команды: d (decode), b (build) и if (install framework). Если с первыми двумя командами все понятно, то что делает третья, условный оператор? Она распаковывает указанный UI-фреймворк, который необходим в тех случаях, когда ты препарируешь какой-либо системный пакет.
Рассмотрим наиболее интересные опции первой команды:
-s — не дизассемблировать файлы dex;
-r — не распаковывать ресурсы;
-b — не вставлять отладочную информацию в результаты дизассемблирования файла dex;
—frame-path — использовать указанный UI-фреймворк вместо встроенного в apktool. Теперь рассмотрим пару опций для команды b:
-f — форсированная сборка без проверки изменений;
-a — указываем путь к aapt (средство для сборки APK-архива), если ты по какой-то причине хочешь использовать его из другого источника.
Пользоваться apktool очень просто, для этого достаточно указать одну из команд и путь до APK, например:
$ apktool d mail.apk
После этого в каталоге mail появятся все извлеченные и дизассемблированные файлы пакета.
Препарирование. Отключаем рекламу
Теория — это, конечно, хорошо, но зачем она нужна, если мы не знаем, что делать с распакованным пакетом? Попробуем применить теорию с пользой для себя, а именно модифицируем какую-нибудь софтину так, чтобы она не показывала нам рекламу. Для примера пусть это будет Virtual Torch — виртуальный факел. Для нас эта софтина подойдет идеально, потому что она под завязку набита раздражающей рекламой и к тому же достаточно проста, чтобы не потеряться в дебрях кода.
Поиск кода рекламы в jd-gui
Итак, с помощью одного из приведенных способов скачай приложение из маркета. Если ты решил использовать Virtuous Ten Studio, просто открой APK-файл в приложении и распакуй его, для чего создай проект (File -> New project), затем в контекстном меню проекта выбери Import File. Если же твой выбор пал на apktool, то достаточно выполнить одну команду:
$ apktool d com.kauf.particle.virtualtorch.apk
После этого в каталоге com.kauf.particle.virtualtorch появится файловое дерево, похожее на описанное в предыдущем разделе, но с дополнительным каталогом smali вместо dex-файлов и файлом apktool.yml. Первый содержит дизассемблированный код исполняемого dex-файла приложения, второй — служебную информацию, необходимую apktool для сборки пакета обратно.
Первое место, куда мы должны заглянуть, — это, конечно же, AndroidManifest.xml. И здесь мы сразу встречаем следующую строку:
Нетрудно догадаться, что она отвечает за предоставление приложению полномочий на использование интернет-соединения. По сути, если мы хотим просто избавиться от рекламы, нам, скорее всего, достаточно будет запретить приложению интернет. Попытаемся это сделать. Удаляем указанную строку и пробуем собрать софтину с помощью apktool:
$ apktool b com.kauf.particle.virtualtorch
В каталоге com.kauf.particle.virtualtorch/build/ появится результирующий APK-файл. Однако установить его не получится, так как он не имеет цифровой подписи и контрольных сумм файлов (в нем просто нет каталога META-INF/). Мы должны подписать пакет с помощью утилиты apk-signer. Запустили. Интерфейс состоит из двух вкладок — на первой (Key Generator) создаем ключи, на второй (APK Signer) подписываем. Чтобы создать наш приватный ключ, заполняем следующие поля:
Target File — выходной файл хранилища ключей; в нем обычно хранится одна пара ключей;
Password и Confirm — пароль для хранилища;
Alias — имя ключа в хранилище;
Alias password и Confirm — пароль секретного ключа;
Validity — срок действия (в годах). Значение по умолчанию оптимально.
Остальные поля, в общем-то, необязательны — но необходимо заполнить хотя бы одно.
Создание ключа в apk-signer
WARNING
Чтобы подписать приложение с помощью apk-signer, ты должен установить Android SDK и указать полный путь до него в настройках приложения.
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Теперь этим ключом можно подписать APK. На вкладке APK Signer выбираем только что сгенерированный файл, вводим пароль, алиас ключа и пароль к нему, затем находим файл APK и смело жмем кнопку «Sign». Если все пройдет нормально, пакет будет подписан.
INFO
Так как мы подписали пакет нашим собственным ключом, он будет конфликтовать с оригинальным приложением, а это значит, что при попытке обновить софтину через маркет мы получим ошибку.
Цифровая подпись необходима только стороннему софту, поэтому если ты занимаешься модификацией системных приложений, которые устанавливаются копированием в каталог /system/app/, то подписывать их не нужно.
После этого скидываем пакет на смартфон, устанавливаем и запускаем. Вуаля, реклама пропала! Вместо нее, однако, появилось сообщение, что у нас нет интернета или отсутствуют соответствующие разрешения. По идее, этого могло бы и хватить, но сообщение выглядит раздражающе, да и, если честно, нам просто повезло с тупым приложением. Нормально написанная софтина, скорее всего, уточнит свои полномочия или проверит наличие интернет-соединения и в противном случае просто откажется запускаться. Как быть в этом случае? Конечно, править код.
Обычно авторы приложений создают специальные классы для вывода рекламы и вызывают методы этих классов во время запуска приложения или одной из его «активностей» (упрощенно говоря, экранов приложения). Попробуем найти эти классы. Идем в каталог smali, далее com (в org лежит только открытая графическая библиотека cocos2d), далее kauf (именно туда, потому что это имя разработчика и там лежит весь его код) — и вот он, каталог marketing. Внутри находим кучу файлов с расширением smali. Это классы, и наиболее примечателен из них класс Ad.smali, по названию которого нетрудно догадаться, что именно он выводит рекламу.
Мы могли бы изменить логику его работы, но гораздо проще будет тупо убрать вызовы любых его методов из самого приложения. Поэтому выходим из каталога marketing и идем в соседний каталог particle, а затем в virtualtorch. Особого внимания здесь заслуживает файл MainActivity.smali. Это стандартный для Android класс, который создается Android SDK и устанавливается в качестве точки входа в приложение (аналог функции main в Си). Открываем файл на редактирование.
Внутри находится код smali (местный ассемблер). Он довольно запутанный и трудный для чтения в силу своей низкоуровневой природы, поэтому мы не будем его изучать, а просто найдем все упоминания класса Ad в коде и закомментируем их. Вбиваем строку «Ad» в поиске и попадаем на строку 25:
.field private ad:Lcom/kauf/marketing/Ad;
Здесь создается поле ad для хранения объекта класса Ad. Комментируем с помощью установки знака ### перед строкой. Продолжаем поиск. Строка 423:
new-instance v3, Lcom/kauf/marketing/Ad;
Здесь происходит создание объекта. Комментируем. Продолжаем поиск и находим в строках 433, 435, 466, 468, 738, 740, 800 и 802 обращения к методам класса Ad. Комментируем. Вроде все. Сохраняем. Теперь пакет необходимо собрать обратно и проверить его работоспособность и наличие рекламы. Для чистоты эксперимента возвращаем удаленную из AndroidManifest.xml строку, собираем пакет, подписываем и устанавливаем.
Наш подопытный кролик. Видна реклама
Он же, но уже без рекламы
Оп-па! Реклама пропала только во время работы приложения, но осталась в главном меню, которое мы видим, когда запускаем софтину. Так, подождите, но ведь точка входа — это класс MainActivity, а реклама пропала во время работы приложения, но осталась в главном меню, значит, точка входа другая? Чтобы выявить истинную точку входа, вновь открываем файл AndroidManifest.xml. И да, в нем есть следующие строки:
Они говорят нам (и, что важнее, андроиду) о том, что активность с именем Start должна быть запущена в ответ на генерацию интента (события) android.intent.action.MAIN из категории android.intent.category.LAUNCHER. Это событие генерируется при тапе на иконку приложения в ланчере, поэтому оно и определяет точку входа, а именно класс Start. Скорее всего, программист сначала написал приложение без главного меню, точкой входа в которое был стандартный класс MainActivity, а затем добавил новое окно (активность), содержащее меню и описанное в классе Start, и вручную сделал его точкой входа.
Открываем файл Start.smali и вновь ищем строку «Ad», находим в строках 153 и 155 упоминание класса FirstAd. Он тоже есть в исходниках и, судя по названию, как раз и отвечает за показ объявлений на главном экране. Смотрим дальше, идет создание экземпляра класса FirstAd и интента, по контексту имеющего отношение к этому экземпляру, а дальше метка cond_10, условный переход на которую осуществляется аккурат перед созданием экземпляра класса:
if-ne p1, v0, :cond_10 .line 74 new-instance v0, Landroid/content/Intent; ... :cond_10
Скорее всего, программа каким-то случайном образом вычисляет, нужно ли показывать рекламу на главном экране, и, если нет, перескакивает сразу на cond_10. Ок, упростим ей задачу и заменим условный переход на безусловный:
#if-ne p1, v0, :cond_10 goto :cond_10
Больше упоминаний FirstAd в коде нет, поэтому закрываем файл и вновь собираем наш виртуальный факел с помощью apktool. Копируем на смартфон, устанавливаем, запускаем. Вуаля, вся реклама исчезла, с чем нас всех и поздравляем.
WWW
Перевод приложений Android;
пример снятия триала с приложения.
Итоги
Эта статья лишь краткое введение в методы вскрытия и модификации Android-приложений. За кадром остались многие вопросы, такие как снятие защиты, разбор обфусцированного кода, перевод и замена ресурсов приложения, а также модификация приложений, написанных с использованием Android NDK. Однако, имея базовые знания, разобраться во всем этом — лишь вопрос времени.
Недавно я усиленно разрабатывал свое приложение под Android, и в процессе защиты платной версии понял, что довольно сложно обезопасить приложение от взлома. Ради спортивного интереса решил попробовать убрать рекламу из одного бесплатного приложения, в котором баннер предлагается скрыть, если заплатить денежку через In-App Purchase. В этой статье я опишу, как мне удалось убрать рекламу бесплатно и в конце — несколько слов о том, как усложнить задачу взломщикам. Шаг 1. Получаем «читаемый» код приложения.Чтобы добыть APK приложения из телефона, нужны root права. Вытягиваем приложение из телефона с помощью adb (пусть, для конспирации, у нас будет приложение greatapp.apk):adb pull /data/app/greatapp.apk
Хабраюзер подсказал мне, что root необязателен, можно с помощью Astro сделать бэкап любого приложения, и оно будет скопировано в /mnt/sdcard. Хабраюзер подсказал мне, что и Astro необязателен. Список установленных приложений и их файлы apk можно узнать через утилиту pm
в шелле, а когда уже известно имя файла, его можно стянуть через adb pull /data/app/app.filename.apk
. APK — это ZIP архив, достаем оттуда интересующий нас файл classes.dex
со скомпилированным кодом. Будем использовать ассемблер/дизассемблер smali/baksmali для наших грязных дел.java -jar baksmali-1.3.2.jar classes.dex
На выходе получаем директорию out с кучей файлов *.smali
. Каждый из них соответствует файлу .class
. Естественно, все обфусцированно по самое не хочу, выглядит эта директория вот так: Попытаемся понять, где в этой обфусцированной куче «говорится» о рекламе. Сначала я просто сделал поиск с текстом «AdView
» (View, отображающий рекламу из AdMob SDK) по всем файлам. Нашелся сам AdView.smali
, R$id.smali
и некий d.smali
. AdView.smali
смотреть не очень интересно, R.$id
я как-то сначала проигнорировал, и пошел сразу в таинственный d.smali
. Шаг 2. Пойти по неверному пути. Вот и метод a()
в файле d.smali
с первым упоминанием AdView
(я решил, скриншотом лучше, а то без форматирования это очень уныло читать): Метод ничего не возвращает, поэтому я, недолго думая, решил просто вставить поближе к началу return-void
. Когда я все собрал и запустил, приложение радостно крэшнулось. Лог из adb logcat
:E/AndroidRuntime(14262): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.greatapp/com.greatapp.GreatApp}: android.view.InflateException: Binary XML file line #22: Error inflating class com.google.ads.AdView
Понятно, что наш AdView
в результате манипуляций должным образом не создался. Забудем пока про d.smali
. Шаг 3. Откатываем назад все изменения и смотрим на пропущенный ранее R$id
. Вот и строчка с AdView
:# static fields .field public static final adView:I = 0x7f080006
Похоже, это идентификатор View с рекламой. Поищем, где он используется, сделав поиск по значению 0x7f080006
. Получаем всего два результата: тот же R$id
и GreatApp.smali
. В GreatApp.smali текст уже гораздо интереснее (комментарии мои): Видно, что этот идентификатор используется для поиска View
(строка 588) и буквально сразу же AdView удаляется с экрана (строка 595). Видимо, удаляется, если пользователь заплатил за отсутствие рекламы? Если посмотреть немного выше, то взгляд цепляется за строчку 558 с «ключевыми словами»:invoke-static {v7, v8}, Lnet/robotmedia/billing/BillingController;->isPurchased(Landroid/content/Context;Ljava/lang/String;)Z
robotmedia — сторонняя (open source) библиотека, призванная упростить работу с in-app billing-ом в андроиде. Почему же она не была полностью обфусцирована? Ну да ладно, повезло. Видно, что метод isPurchased()
возвращает строку, которая с помощью Boolean.valueOf()
преобразуется в объект Boolean и, наконец, в обычный boolean
через booleanValue()
. И тут самое интересное, в строке 572 мы переходим в некий :cond_32
, если значение результата == false
. А иначе начинается уже просмотренный код поиска и удаления AdView
. Шаг 4. Минимальное изменение, собрать и запустить. Что ж, дело за малым — удаляем эту ключевую строку, собираем приложение и сразу инсталлируем на телефон:java -jar ..smalismali-1.3.2.jar ..smaliout -o classes.dex apkbuilder C:develgreatappgreatapp_cracked.apk -u -z C:develgreatappgreatapp_noclasses.apk -f C:develgreatappclasses.dex jarsigner -verbose -keystore my-release-key.keystore -storepass testtest -keypass testtest greatapp_cracked.apk alias_name adb install greatapp_cracked.apk
(greatapp_noclasses.apk
— это оригинальный APK приложения, из которого удален classes.dex, сертификаты создаются с помощью Android SDK). И ура, запускаем приложение, никакой рекламы! Теперь о том, как усложнить задачу любителям халявы (это лишь то, что я запомнил из видео про пиратство с Google IO 2011, ссылка ниже):
Не осуществлять проверку оплаты или лицензирования в классах Activity и особенно методах onCreate() и ему подобных. Эти «точки входа» запускаются всегда в известное время и не обфусцируются, их всегда можно посмотреть и понять, что происходит с различными элементами UI
Лучше всего проводить проверку не в основном потоке и в случайные моменты времени
Проверять CRC файла classes.dex
, причем хранить его зашифрованным
Хранить код проверки лицензии или покупки скомпилированным и зашифрованным как ресурс приложения, динамически его загружать и запускать через reflection
Надеюсь, было интересно. В заключение, несколько полезных ссылок по теме:
Отличное видео с Google IO 2011 о том, как защитить приложение от пиратов.
Небольшая статья с блога Android Developers с краткой подборкой техник защиты приложения от взлома, много повторяет предыдущее видео
Статья на Хабре о реверс-инжиниринге будильника
Dalvik VM bytecodes
http://androidcracking.blogspot.com/, отличный блог, посвященный взлому приложений
396 120.8k 396
ЧАСТЬ ПЕРВАЯ
Давайте посмотрим.
Начать наше путешествие мы должны с Java SDK, выбора мишени для тестирования и скачивания необходимых инструментов. Вы можете скачать нужные файлы из этих мест: — Java SDK: http://www.oracle.com/technetwork/java/javase/downloads/jdk8… (Полезное видео по установке JDK https://youtu.be/9ucX3UlCT6E + это неплохой канал для тех, кто хочет потом продолжить разрабатывать на андроид). — SDK для Android: http://developer.Android.com/sdk/index.html — BatchApkTool — http://4pda.ru/forum/index.php?showtopic=557858 (выбрали его, так пользуемся им с удовольствием сами). — BlueStacks часто возникает необходимость тестить созданные приложения. Проверку рекомендуется выполнять на Android устройствах, но, как правило, далеко не у всех имеется такая возможность. Именно в таких случаях, на помощь к вам приходит эмулятор BlueStacks: Скачать BlueStacks.
(Важно: для запуска эмулятора необходимо не менее 1 Гб свободной оперативной памяти, иначе программа может получить В«бесконечную загрузкуВ»). Замечу, что утилитами @ MT Manager или ApkEditor можно в ресурсы залезать без разборки приложения. Но результаты могут отличаться — в зависимости от навороченности приложения и остальных факторов. Что такое APK — наверное, вы читали что файл apk, который по сути является zip-файлом, данные которого можно визуализировать. Убедиться в этом можно, изменив имя файла, к примеру от Crackme03.АПК до Crackme03.zip и поковырявшись в полученном архиве. Но, для сборки/модифицирования/сборки апк такой способ не пойдет 🙂 Теперь интересует нас сам взлом, а точнее, пока что маленькая модификация в одном из апк-файлов: Что хотим поменять: сделать ВК — зелёным, а не синим. Я очень долго писал эту статью, исходя из того, что сам мод зеленого вк был сделан месяца два назад и уже потерялся мод и большая часть скриншотов, но всё же 🙂
Копируем файл vk.apk к себе на комп, кладём в папку BatchApkTool_INPUT_APK. (собранный апк будет лежать в папке _OUT_APK). И разбираем нужный apk:
Что получаем: вот папку, а внутри всякого добра навалом. Теперь цвета, мы ж цветом интересуемся. Данные файлы лежат в папке resvalues Чтобы не делать всё наугад, мы воспользуемся замечательной программой: Virtuous Ten Studio (VTS): http://virtuous-ten-studio.com/ общие направляющие в каждом приложении одни и те же: в папке /res мы ищем нужный нам файл с нужным набором цветов Для начала — я все перепутал, а вернее делал это намеренно, поэксперементировал вдоволь сам с цветами, наугад раскрывая файлы colors, так узнавая кто из них чем богат
Но мы продолжаем искать в файлах из resvalues просто строчки по поиску всего синего и заменяя его на зеленое. В VTS с этим все очень просто, дважды кликаем по цвету напротив строчки с кодом и выбираем нужный нам цвет и процент прозрачности. К примеру, вот так можно изменить фон вк (Отследить его можно по названию (bg, main_bg и т.д) или пробить поиском по файлам (код цвета можно узнать с помощью скриншота и редактора изображений):
Открываем в выбранной нами программе и в столбиках с цветами синие цвета — меняем на зеленые. После этого вы должны собрать и подписать его, чтобы запустить на мобильном телефоне или на эмуляторе. Благо, что в выбранной нами программе для сборки/разборки — делает эти два шага — в один, в отличии от прочих аналогов. Жмем «Рекомпилировать». После чего устанавливаем и хвастаемся)
20
Привет всем. Здесь вы узнаете, как открыть файл apk на Андроид и даже поковырять его код. Не будем останавливаться на общих понятиях расширения apk, сразу перейдем к делу. Для этих целей создано приложение “APK Editor Pro”. Этот инструмент поможет открыть, а также редактировать apk файлы. Ссылки для скачивания приложены в конце статьи.
При помощи его я редактировал созданное в конструкторе приложение, так как некоторые ссылки и изображения (по умолчанию встраиваемые конструктором) не устраивали. Нет, я не программист и понимаю в кодах не больше вашего, но инструмент APK Editor позволяет работать с ним пользователям любого уровня от новичка до профессионала, так как оно имеет подсказки.
Как открыть Apk файл на Андроид
Содержание
Интерфейс APK Editor Pro
Главная страница содержит четыре кнопки:
Выберете Аpk
Выберете Аpk из приложения
Помощь
Выход
Для редактирования используются первые две.
1. Первая кнопка открывает непосредственно файлик apk, сохраненный в памяти устройства. То есть, открывается встроенный менеджер, находите нужное место расположения редактируемого объекта.
Клик по нужному элементу вызовет окно, где нужно выбрать, что вы хотите делать.
Редактирование ресурсов
замена файлов
общее редактирование
Функция редактирования ресурсов позволяет изменять строки, файлики, манифест. Через эту функцию доступно практически все содержимое редактируемого файла.
Замена, подразумевает полную подмену одного файла на другой. Как правило, её используют для замены изображений, аудио и других элементов.
Общее редактирование поможет изменить название приложения, пакета, место установки, код версии, название версии.
2. Вторую кнопку используют в случае отсутствия файла apk, но при наличии установленного приложения. Выбираете из списка и приступаете к редактированию.
Клик на кнопку вызовет список всех установленных приложений. Здесь же можно переключиться между пользовательскими и системными.
Выбрав объект, открывается окно для выбора редактирования, но добавляется дополнительно “Редактирование данных”.
В принципе инструкция написана неплохо, но при изучении советую внимательно изучить от начала и до конца.
4. Последняя кнопка “Выход” говорит сама за себя. Нажав её, приложение закроется.
Теперь на примерах рассмотрим использование приложения.
Как заменить картинку в приложении
1. Выбираем вторую кнопку “Выберете … из приложений”
2. Находим объект, который подвергнем испытанию, клик по нему.
з. Переход по “Замена файлов”
4. Выбрать “Изображения”
5. Долгое нажатие откроет окно:
извлечение
просмотр
замена
Нам нужна замена. Заранее необходимо подготовить другой файл и закинуть его в устройство. Для этих целей я использую папку “Others”. По умолчанию она имеется в каждом устройстве.
6. Клик по готовому изображению произведет подмену.
7. Жмем “Сохранить” и ждем готового результата. Это может занять некоторое время, все зависит от размера приложения.
8. По окончании будет указан путь, куда сохраняется модифицированный файл. Прежде чем запустить новый apk, старый необходимо удалить.
Как удалить рекламу из приложения
Рекламный код может быть прописан где угодно, все зависит от её назначения. Мы рассмотрим стандартный способ. Этот способ описан в разделе помощь, но пришлось немного потратить время на разбор, так как названия папок и файлов немного не соответствовало. Видимо, информация устаревает.
Начнем сразу с пункта №3. Первый и второй выполняем как в первом примере.
Переход по “Редактирование ресурсов”
Выбираем параметр “Файлы”
Находим место где расположена папка “layout”
Выбираем файл “main. xml”
Далее, находим файл: layout_height=”wrap_content”
Вместо “wrap_content” прописываем “0dip”
Все это сохраняем и ждем завершения
Удаляем старый apk и устанавливаем новый.
В этом случае убрали рекламу только с главной страницы.
Работать с редактированием элементов лучше всего через программу AirDroid . Оно выводит экран смартфона на монитор компьютера. Приятней работать с нормальной клавиатурой, а не тыкать в малюсенькие кнопочки устройства.
Ссылки
С вопросом “как открыть apk файл на андроид” разобрались. Плюс ко всему мы можем его полноценно редактировать под свои интересы.
Где взять приложение выбирать вам, ссылки ниже.
Установить APK Editor
с Плэй Маркет (платно)
с 4PDA (со скидкой и …)
Новости
iOS 13 Известна дата анонса Meizu 16s Pro Amazfit Health Watch Motorola One Pro Nubia Z20 Galaxy Note 10 Pro Новинки и обновления Эволюция: Битва за Утопию v3.5.4 (MOD, неограниченно боеприпасов) City Island 5 — Tycoon Building Offline Sim Game v2.0.0 (MOD, много денег) Fastlane: Дорога Мести v1.45.1.6673 (MOD, неограниченно денег) Mansion Blast v2.20.430ae (MOD, Бесплатные покупки) Catapult King v1.6.3.4 (MOD, много камней) Pocket Mine 3 v6.0.0 (MOD, Бесплатное улучшение) DragonVale v4.17.0 Cafeland — World Kitchen v2.1.4 (MOD, Много денег) Flippy Knife v1.9.1.1 (MOD, Неограниченно монет) Hungry Shark World v3.6.4 (MOD, Неограниченно денег) Элис и Волшебные Драконы v1.3 FPV Freerider v3.0 Набирающие популярность Plants vs. Zombies FREE v2.7.00 (MOD, много монет/солнц) Hungry Shark World v3.6.4 (MOD, Неограниченно денег) MORTAL KOMBAT X v2.2.1 (MOD, режим Бога) Kingdom Wars v1.6.0.3 (MOD, много денег) Uphill Rush Water Park Racing v3.41.2 (MOD, бесплатные покупки) Cover Fire — стреляй чтобы убить v1.16.12 (MOD, неограниченно денег) Программы UC Browser — браузер UC v12.13.2.1208 Firefox Browser v68.1.1 AZ Screen Recorder — No Root v5.3.0 Apex Launcher — Customize, Secure, and Efficient Pro v4.9.3 OfficeSuite + PDF Editor v10.9.22304 Premium Stellio Player v5.10.1 [Premium] AppMgr Pro III (App 2 SD) v4.86 Final NetX Network Tools PRO v6.0.1.0 Likee (прежнее назв.LIKE Video) v3.6.33 SHAREit — Transfer & Share v5.1.49_ww Facebook v242.0.0.43.119 Instagram v114.0.0.38.120
Используемые источники:
https://xakep.ru/2013/10/22/modify-and-packing-android-apps/
https://m.habr.com/post/141522/
https://pikabu.ru/story/kak_izmenit_android_prilozheniya_amp_igryi_4340022
https://usvinternet.ru/kak-otkryt-apk-fajl-na-android/
https://apk-mod.net/