实现原理就是反编译app的AndroidManifest文件,注意是反编译应用的资源文件,而不是编译整个app,这个操作不需要动应用的dex,难度上要容易得多。解码资源文件要用到一些工具,android下推荐ARSCLib。接下来是对目标应用重新签名,而且必须用自己的keystore文件签名,这样才能保证拥有和对方相同的权限,这一步最关键,最后就是拿数据。
第一步:以android studio 3.5.2和导出微信为例,首先创建一个测试app,导入依赖库,在app的build.gradle下添加以下代码,或者导入jar包也行:
dependencies {
...
implementation("io.github.reandroid:ARSCLib:+")
}
然后在自己的androidmanifest中添加配置共享id:
android:sharedUserId="test.com" //值可以随便设置
接着在app中添加以下代码:
private void generateApk() {
ApkModule module = null;
try {
module = ApkModule.loadApkFile(new File("/sdcard/微信原始.apk")); //源apk文件,这里直接放在了存储根目录
AndroidManifestBlock manifestBlock = module.getAndroidManifestBlock();
ResXmlElement mfElement = manifestBlock.getManifestElement();
//添加共享用户id
ResXmlAttribute sharedAttr = mfElement.createAndroidAttribute("sharedUserId", 16842763);
//要和上面自己的id一样,这里是test.com
sharedAttr.setValueAsString("test.com");
//生成的apk文件
module.writeApk(new File("/sdcard/微信修改.apk"));
ToastUtils.show(this, "操作完成");
} catch (Exception e) {
e.printStackTrace();
ToastUtils.show(this, "操作失败");
} finally {
if (module != null) module.destroy();
}
}然后执行上述代码,记着申请存储权限,然后把源文件放在上面的指定的目录下。执行完成后会生成最终文件。
第二步:对生成后的文件重新签名,要与测试应用使用相同签名:
android-sdk目录\build-tools\29.0.3\apksigner sign --ks keystore文件路径 --ks-pass pass:keystore密码 --key-pass pass:key密码 --v1-signer-name cert --v1-signing-enabled true --v2-signing-enabled true --v3-signing-enabled false --in 微信修改.apk --out 微信最终.apk
现在用应用信息助手查看一下微信和自己的apk,发现两个app的uid是相同的:
第三步:现在卸载已有微信,并重新安装微信最终.apk和自己的测试demo,安装过程可能会被厂商的安全软件报毒拦截,放行即可,安装完成后,微信就和自己可以共享存储数据了。
导出微信内部数据代码:
new Thread() {
@Override
public void run() {
super.run();
exportData(MainActivity.this, "com.tencent.mm", "/sdcard/wxData");
runOnUiThread(new Runnable() {
@Override
public void run() {
Toast.makeText(MainActivity.this, "微信数据导出完成", Toast.LENGTH_SHORT).show();
}
});
}
}.start();
public static void exportData(Context context, String packageName, String outputDir) {
try {
ApplicationInfo info = context.getPackageManager().getApplicationInfo(packageName, 0);
File wxDir = new File(info.dataDir);
File goDir = new File(outputDir, wxDir.getName());
copyDir(wxDir, goDir);
} catch (Exception e) {
e.printStackTrace();
}
}
private static void copyDir(File srcDir, File dstDir) {
boolean success = dstDir.exists() || dstDir.mkdirs();
if (!success) return;
File[] files = srcDir.listFiles();
if (files == null) {
return;
}
for (File file : files) {
if (file.isDirectory()) {
copyDir(file, new File(dstDir, file.getName()));
} else {
copyFile(file, new File(dstDir, file.getName()));
}
}
}
private static boolean copyFile(File srcFile, File dstFile) {
if (srcFile == null || dstFile == null) return false;
FileInputStream fis = null;
FileOutputStream fos = null;
boolean isSuccess = false;
try {
fis = new FileInputStream(srcFile);
fos = new FileOutputStream(dstFile);
int len;
byte[] buf = new byte[102400];
while ((len = fis.read(buf)) != -1) {
fos.write(buf, 0, len);
fos.flush();
}
isSuccess = true;
} catch (Exception e) {
//Log.e(TAG, e.toString());
} finally {
try {
if (fos != null) {
fos.close();
}
} catch (Exception e) {
e.printStackTrace();
}
try {
if (fis != null) {
fis.close();
}
} catch (Exception e) {
e.printStackTrace();
}
if (!isSuccess) {
if (dstFile.exists()) dstFile.delete();
}
}
return isSuccess;
}
同理,还可以修改其它属性,例如将自己的二维码名片改为外部可调用:
ResXmlElement activityElement = manifestBlock.getActivity("com.tencent.mm.plugin.setting.ui.setting.ColorfulSelfQRCodeUI", false);
ResXmlAttribute exportedAttr = activityElement.getOrCreateAndroidAttribute("exported", 16842768);
exportedAttr.setValueAsBoolean(true); //导出改为true
执行以上代码后,自己的微信二维码名片界面就变成了可导出,外部程序就可以任意调用该页面了,按照这个方法,可以将整个应用的所有Activity组件都改为可导出,但请注意有些组件包含签名权限,需要去掉才行,这样其它app就可以调用应用所有组件。
