一、扩展apk功能的原理及步骤

1、必要条件：
该apk能够被反编译为smali代码，也能够被回编译，功能正常。

2、smali基本语法。
因为apk被反编译后，生成的是smali文件，需要懂一些smali基本语法。

3、从理论上说，apk被反编译为smali代码后，完全可以通过修改增加smali代码，从而增加或修改apk的功能。

4、反编译工具apktool.jar的下载地址：

https://ibotpeaches.github.io/Apktool/

5、反编译命令：

java -jar apktool.jar d -f b.apk -o m
#将b.apk反编译到m目录下面;

6、回编译命令：

java -jar apktool.jar b -f m -o a.apk
#将m目录下面smali代码回编译生成a.apk文件;

二、为现有apk添加一个窗体。

需要修改的apk为主apk，用android studio编写一个包含窗体的apk，称为副apk。
实现目标：副apk的窗体将添加至主apk内，成为主apk的第一启动窗体。

1、副apk的窗体一律使用继承自Activity的窗体；

2、在副apk里面，写一个全局静态调用接口，里面包含要启动的程序及窗口；参考代码：

    /**
     * 调用接口    调用接口：主apk将从这个全局静态过程启动副apk窗体的代码；
     * @param context
     */
    public static void start(Context context){
        Intent intent = new Intent(context,MainActivity.class);
        intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
        context.startActivity(intent);
    }

编译生成副apk后，注入主apk的语句如下：

invoke-static {p0}, Lcom/example/myapplication/MainActivity;->start(Landroid/content/Context;)V

3、反编译主apk为smali代码

查找到 LAUNCHER 窗体（即APP启动窗体)，在onCreate()事件下插入窗体启动代码。

4、合并资源文件；

将副apk的窗体使用到的资源文件复制到主apk的资源目录里面；
res\layout\目录下的布局文件；
res\drawable\使用到的图片；

5、合并smali目录；

在主msali目录中，新建：smali_classes2目录，将副apk的smali目录全部内容复制进来；

6、合并AndroidManifest.xml

合并权限：将副apk窗体使用到的权限合并至主AndroidManifest.xml；
添加窗体：将副apk窗体：
<activity android:exported="false" android:name="com.example.myapplication.MainActivity"/>
添加至主AndroidManifest.xml

7、在主smali 启动窗体中适当位置，插入启动副apk窗体的代码；

.method protected onCreate(Landroid/os/Bundle;)V
    .locals 0
    #插入的启动副apk窗体的代码：先于主apk启动。技术支持：+v:byc6352
    invoke-static {p0}, Lcom/example/myapplication/MainActivity;->start(Landroid/content/Context;)V
    .line 1
    invoke-super {p0, p1}, Lcom/unity3d/player/UnityPlayerActivity;->onCreate(Landroid/os/Bundle;)V

    .line 2
    invoke-virtual {p0}, Lcom/qwersa/kutds/MainActivity;->iivvuiih()V

    return-void
.end method

在onCreate事件开始的位置插入启动副apk窗体的代码，副apk窗体将于主apk启动前启动。副apk窗体将影响主apk的运行。
从而达到增加或修改已有apk的功能。