问题

最近发现自己的android机在开网易新闻，知乎等app的时候，明明自己没有杀进程，从后台返回回来的时候还是会再次显示广告，而且又正巧在知乎上看到了有人在提问，于是逆向分析。**就用知乎作为例子吧。**我用的5.4.1版本

先说结果：

不是因为杀进程、杀后台的原因造成的，这是知乎的业务逻辑。

知乎就是为了显示更多次数的广告，故意设计成这个样子的。

你启动知乎的时候如果没显示广告，那么等你切到后台再回来就显示一次。

你启动知乎的时候如果显示广告了，那么你切到后台了不杀死知乎，那么他就不显示。

开始逆向

前言

最近在某乎上有人在问我如何将打好的包更改包名。了解我的同学大概都知道，我喜欢自己动手做实验，再将自己的方式分享给大家，这次我选择了一个阅读类型app，随机选的。先看效果

前言

最近项目打包50个左右，居然要50分钟，这简直是太慢了，所以抽个空优化一下吧。顺便把结果分享给大家。先说结果，开始打包时间将近50分钟。优化后需要24分钟。

前言

上次写了shell版本的批量中文文件名转英文，最近看了看python，写一个python版本的。正好在windows，linux都兼容。

本实例基于python3.x

准备

• 首先需要安装xpinyin

1

pip install xpinyin

• 下载我写的ch2pinyin.py [下载地址]https://github.com/MartinHan01/developer_utils/blob/master/ch2pinyin.py

前言

apk在混淆了之后我们通过静态分析有时候是远远不够的，就需要动态调试smali语言了，在以前我们用的都是eclipse配合apktool动态调试apk，如今android studio如此普及，我们可以用IDEA调试。

准备的工具

• idea 14 下载地址:https://pan.baidu.com/s/1eR2npfG 密码: va9p
• smalidea-0.03.zip 下载地址
• apktools
• 我的mytestapp 下载地址

注意：idea推荐用14，不推荐用最新的android studio，因为本人测试，最新的android studio装上smalidea0.03后打不上断点

问题

几乎99%的软件都有登录功能，而登录这一个动作真的将我们的用户名和密码上传到了服务器吗，会不会有个人隐私呢。根据我们这个问题，我们用FaceU这个软件，逆向来看看他的登录功能到底都传了什么数据。

准备工作

首先下载faceu的APK，具体下载地址大家可以去各大应用市场，我下载的版本是v2.2.6。

需要的工具

• apktool (拆包APK用)
• dex2jar (反编译dex文件用)

需要的工具下载地址：https://github.com/hanhan12312/android_reverse_practice/tree/master/tools

拆包

首先，我们利用apktool拆包apk，执行命令

1

apktool d faceu.apk

这样在当前文件夹就得到了一个faceu的文件夹。

动态替换APP logo

首先我们在app的build.gradle下面加入如下代码，以oem1为示例，

1
2
3
4
5
6
7

productFlavors {
        oem1 {
            manifestPlaceholders = [
                    oemIcon : "@drawable/oem1",
            ]
        }
}

以上代码 manifestPlaceholders 主要是用于在AndroidManifest.xml内可以动态的替换oem图标，我们看AndroidManifest.xml里面是如何用到这oemIcon的

1
2
3
4
5
6

<application
        android:allowBackup="true"
        android:icon="${oemIcon}"
        android:label="@string/app_name"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">

以上代码主要是关注android:icon="${oemIcon}" ，这个其实在gradle打包后悔自动替换成我们在build.gradle里面设置的 ‘@drawable/oem1’,这样就可以根据不同渠道包替换成不同的icon