反编译APK替换中文文案为其他语言

0 0

在近期某个项目中，接收到一个比较奇葩的需求，需要在不修改源码的情况下替换所有的文案为俄文。

接到该需求时，第一反应便是需要修改资源包，通常而言每个应用的所有文本内容都会放到res目录下对应的资源文件夹内，如下所示：

values-zh-rCN //中国大陆地区
values-zh-rHK //中国香港地区
values-zh-rTW //中国台湾地区

正向思维来看，我们需要新增对应地区的语言资源文件夹，将相应的文案进行对应翻译，放入该文件夹，之后重新进行编译打包，再进行签名，后续进行安装就能看到效果了。

以上建立在我们拥有源码工程及对应的签名文件的情况下，如果没有源码去实现这个需求，就只能通过反编译的手段来实现了。

此时我们需要借助apktool这个工具，apktool 是一个非常常用的Android 逆向工程工具，主要用于反编译 APK（Android 应用安装包），以便查看、修改、重新打包和调试应用资源及 Smali 代码。它常被用于分析 APK 的结构、修改界面文字、多语言适配、甚至研究某些应用的实现逻辑。

总的来说，要实现这个目的需要经历如下步骤：

1.首先确定需要进行文案替换的应用具体是哪一个，此时我们可以先打开该应用，使其位于前台，再通过如下命令确认位于前台的应用所对应的包名：

adb shell dumpsys activity activities | grep mResumedActivity

//获取当前出于Resume状态的应用
pissarropro:/ $ dumpsys activity activities | grep mResumedActivity
    mResumedActivity: ActivityRecord{dc6c83a u0 com.android.chrome/com.google.android.apps.chrome.Main t8188}
pissarropro:/ $

2.根据前述步骤拿到的包名，找到系统内对应的APK路径，通过ADB工具拉取该APK

//找到APK对应的路径
pissarropro:/ $ pm list packages -f | grep "com.android.chrome"
package:/data/app/~~rf1cFFBb7xWuaYGMDZ2S_w==/com.android.chrome-CarZF9ibWgDes2CEjGjyXA==/base.apk=com.android.chrome
pissarropro:/ $

//拉取该APK
adb pull /data/app/~~rf1cFFBb7xWuaYGMDZ2S_w==/com.android.chrome-CarZF9ibWgDes2CEjGjyXA==/base.apk

3.通过apk tool对拉取出来的APK进行反编译：

apktool d CarControl.apk -o OUTPUT

如果在执行上述命令的过程中出现如下错误：

Can't find framework resources for package of id: 2. You must install proper framework files

出现该错误的原因是因为APK本身依赖了一些系统资源，APKTool在解析这些资源时，找不到对应的framework资源文件，此时我们就需要从系统中找到这些资源文件并进行安装，以便APKTool进行解析。

通常而言，framework的资源文件位于framework-res.apk内，我们可以通过如下命令进行拉取：

adb pull /system/framework/framework-res.apk

对于不同的厂商而言，每个厂商还有自己定制的framework资源文件，这些资源文件也需要拉取：

//华为
adb pull /system/framework/hwext-res.apk
//小米
adb pull /system/framework/miui-framework-res.apk

拿到上述资源后，我们再进行安装：

apktool if framework-res.apk
apktool if framework-res-ext.apk

安装完成之后我们再进行反编译，得到如下内容：

AndroidManifest.xml
apktool.yml
assets/
original/
res/
unknown/

之后我们找到res/values-zh-rCN/strings.xml文件，将该文件内的中文内容进行翻译修改，直接将其修改为对应的语言文本即可。

修改完成之后，我们需要使用apktool重新进行打包，使用如下命令进行打包：

Apktool b OUTPUT -o  CarControl_New.apk

这样我们就得到了新的APK,接下来我们需要注意，如果直接重新安装应用，大概率是会安装失败的，因为我们并没有原始的签名，所以这里只能是将新生成的APK进行推入。之后我们重新启动应用，就可以看到效果了。

更进一步，我们来了解一下apktool的具体工作原理，apktool其实是一个工具的组合，可以对APK进行解包与打包操作。在解包操作中，apktool会进行如下步骤：

1. 解压APK文件：将*.apk解压为文件结构，classe.dex、resources.arsc、AndroidManifest.xml以及res资源等
2. 加载framework资源：如果应用依赖系统资源（@android: 前缀的），apktool 会加载之前通过 apktool if framework-res.apk 安装的系统资源包
3. 反编译二进制资源：将二进制的 resources.arsc 和 AndroidManifest.xml 通过 aapt的逆过程转为可读 XML
4. 反汇编dex字节码：使用 baksmali 将 classes.dex 转换为 .smali 文件
5. 输出结果：最终生成一个结构化目录，可以直接编辑

在经过上述步骤后，我们可以拿到AndroidManifest.xml，修改权限申请、入口Activity等内容；同时也拿到了res资源文件，我们可以修改对应的资源文件，实现不同的文案显示、颜色样式等；更进一步我们可以直接修改smali文件，实现逻辑修改、去广告等操作。

Happy

1 100 %

Sad

0 0 %

Excited

0 0 %

Sleepy

0 0 %

Angry

0 0 %

Surprise

0 0 %