一、概述大家都遇到过一些灰色产业链通过批量反编译市场上的apk ， 然后进行注入广告，再重新打包上渠道 。
我想大家都不希望自己家的产品或者自己的app那么容易被“占据” ， 但是想要自身能够防御，首先要知道对方的手段 。所以本篇文章的目的不是教大家如何破解别人的app，而是让大家提升安全防御意识，对我们的应用做一些必要的防护，让自己的app不会那么容易被“占领” 。
因为是初探，也不需要掌握太多的技术，主要是各种工具的使用了
当然了 如果你是纯小白的话，还是建议先了解一下，大神勿喷
二、工具
几个重要的工具，注意使用最新版本 。
https://ibotpeaches.github.io/Apktool/
http://jd.benow.ca/
https://sourceforge.net/projects/dex2jar/
相信就是为了学习，大家或多或少都使用过上述几个工具了:
apktools主要用户反编译和打包；
JD-GUI 主要用于对.class文件展示为源码（比如jar文件）
dex2jar 主要用于将dex文件转化为jar文件
如果没有的话，自行下载，尽可能的下载最新版本 。
题目是注入广告，那么我们选择一类广告注入，大多数app都有闪屏广告 ， 那么我们就模拟：反编译一个apk，加入我们的闪屏广告页，然后重新打包 。
三、步骤
首先需要准备一个apk ， 我们随便写一个简单的demo 。
package com.hhy.decompile;
import android.support.v7.app.AppCompatActivity;import android.os.Bundle;public classMainActivityextendsAppCompatActivity{
@Overrideprotected void onCreate(Bundle savedInstanceState)
{ super.onCreate(savedInstanceState); setContentView(R.layout.activity_main);
}
}

文章插图
然后点击run ， 拿debug的apk就可以，当然不嫌麻烦可以自己签名拿个混淆的apk，也可以随便下载一个小众的app 。
1.反编译一个app

文章插图
./apktool d app.apk
其中res目录为资源目录，smali目录下可以认为是源码目录，不过都是对应的smali文件 。
如果你对smali的语法比较清晰 ， 可以直接在代码中添加逻辑 。
我们这里就算了，不过我们这里可以打开res目录，找到activity_main的布局文件 ， 然后修改里面的字符串为： This is hacked app!，这里自己玩 。
对了，我们要注入闪屏广告 。
思考下，闪屏广告我们可以用Activity来呈现，那么我有个思路是这样的步骤：
编写闪屏广告页的Activity
修改AndroidManifest.xml中的入口Activity为我们闪屏页Activity
闪屏页面中，3s后跳转到原有的入口Activity
那就搞定了 。
好像有什么不对的地方，我们这里的源码都是smali格式的 ， 那么闪屏页的Activity我只会java呀，这怎么转化，有什么大力出奇迹的工具么？
恩 ， 还真有 。
工具就是Android Studio，开个玩笑，虽然我们不会，但是我们知道smali文件可以反编译生成，那么我们可以查看反编译apk的包名 ， 然后我们新建一个app，在相同的包名下编写一个闪屏页Activity，然后打包成apk 。把这个apk再反编译 ， 提取出闪屏页对应的Smali文件，粘贴到被反编译apk的目录不就好了么 。
2. 新建项目（为了Smali文件）
内容如下：
package com.hhy.decompile;public classHackAdActivityextendsAppCompatActivity { privateHandler mHandler = newHandler(Looper.getMainLooper()); privateRunnable mCallback = newRunnable() { @Override public void run() { intent intent = newIntent(); intent.setComponent(newComponentName("com.zhy.decompile", "com.zhy.decompile.MainActivity")); startActivity(intent); } }; @Overrideprotected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); mHandler.postDelayed(mCallback, 3000); } @Overrideprotectedvoid onDestroy() { super.onDestroy(); mHandler.removeCallbacks(mCallback); }}注意包名一定要和原包名一致&先不要使用到布局文件 ， 后面会说~~

• 碱石灰与二氧化碳反应 碱石灰与二氧化碳反应化学式
• 呼吸作用反应式 呼吸作用反应式三阶段
• 第一次与男生拥抱,男生会有反应吗 第一次拥抱是什么感觉
• 节食减肥为什么反弹这么快 为什么节食减肥会反弹
• 女方父母反对的婚姻该怎么处理 女方父母反对的婚姻最后都怎么样了
• 设多个闹钟反复惊醒可致慢性疲劳 你有多久没好好睡个觉了
• 显色反应 显色反应与颜色反应的区别
• 形容出尔反尔的成语
• 点手机应用无反应如何解决,手机总是出现软件无响应怎么回事
• 小米米家app服务异常用户反馈设备全部离线怎么回事,米家电视设备离线