как превратить приложение в apk
Как сделать APK файл из установленного приложения
Возможно, что некоторых пользователей интересует, как сделать APK файл из установленного приложения. Конечно, рядовому пользователю это может и не пригодиться, а вот начинающим программистам или даже профессиональным разработчикам мобильных программ окажется очень даже полезным.
Извлечение АРК из программы
Конечно, извлечь файлы из обычного АРК бывает довольно просто. Это можно даже сделать с помощью обычного архиватора. Но вот как быть, если программа уже установлена, а АРК от нее уже утерян? В этом поможет небольшая программка под названием APK Extractor. Как раз с ее помощью можно вытащить практически из любой программы АРК архив.
Скачать APK Extractor можно, к примеру, из магазина Гугл Плей по ссылке: https://play.google.com/store/apps/details?id=com.ext.ui. Скачивается она бесплатно, однако за дополнительные возможности потребуется доплатить, либо просматривать рекламу. Кроме того, APK Extractor не имеет русского языка, что может несколько осложнить ее освоение.
Скачать APK Extractor из магазина Гугл Плей
Тем не менее, утилита довольно хороша и может с успехом справляться со многими программами на Андроиде. Несомненным плюсом можно считать и то, что APK Extractor не требует рут-доступа. Да и пользоваться ей очень просто:
Кроме того, программа поддерживает возможность отправки распакованного файла на электронную почту. Можно также перенести АРК на компьютер. Допускается и сохранение АРК в облачном хранилище. Разумеется, для этого потребуется связать программу APK Extractor с почтой или с хранилищем.
С извлеченными таким образом АРК файлами можно работать в дальнейшем по своему усмотрению. Можно, например, дополнить архив своими собственными файлами, либо отредактировать уже имеющиеся. А можно просто полюбопытствовать, что же именно находится в том или ином файле, для того, чтобы в дальнейшем использовать сторонний опыт наработок в своей деятельности. Словом, применений этому предостаточно. Как видно, способы, как вытащить АРК из установленного приложения, все-таки имеются.
Android Studio: как создать APK-файл
Для того чтобы установка нового мобильного приложения под управлением Android выполнялась легко и быстро, программные файлы и папки упаковывают в один исполняемый документ. В статье подробно описано, что такое Android Studio, как создать APK файл в Android Studio.
Что такое АПК файл
Современные программы, как правило, состоят из десятков документов и папок, которые требуют много места. В интегрированной среде разработки Android Studio, работающей под Windows, OS X и Linux, предусмотрен сервис компиляции программ для платформы Android. В результате получается один упакованный исполняемый файл формата AndroidPackageKit (APK), обеспечивающий установку приложения с необходимыми библиотеками и ресурсами. В процессе распаковки пользователь выбирает полную установку либо распаковку отдельных компонентов. Второй вариант, как правило, выбирают разработчики для дальнейшего просмотра и редактирования программы.
Как создать файл APK
Рассмотрим применительно к Android Studio, как сделать apk документ. В среде AndroidStudio компиляция apk может быть выполнена двумя способами: вручную и автоматически.
Где лежит АПК файл
В смартфонах используются два вида хранилища данных: внутреннее и внешнее. Внутреннее хранилище использует защищенную область памяти смартфона. Для исключения нерегламентированного вмешательства приложения получают доступ только к «своим» документам, расположенным в этом хранилище.
Вешнее хранилище расположено в памяти смартфона или на карте памяти. Данные, размещенные в этом хранилище, пользователь сможет извлечь для собственных целей.
Запуск компиляции вручную
Далее необходимо в Android Studio перейти на вкладку «Build», затем – «GenerateSigned APK». Как подписывать АПК файлы? Можно перейти в сценарий, где изменятся настройки подписи (build.gradle). Сгенерированные подписи хранятся в соответствующих файлах.
После окончания сборки появится окно с кнопкой «Locate», которая показывает в Android Studio где находится АПК файл. Найти его можно по имени, одинаковому с именем создаваемого проекта. Например, если проект называется MyProject, документы будут лежать в разделе
Запуск автоматической компиляции
Рассмотрим теперь, как в Android Studio собрать apk программным способом.
В Android Studio формирование АПК запускается кнопкой «Run», которая активизирует работу команды «assembleRelease», предварительно помещенную в настройки проекта.
В помощь новичкам: на youtube содержатся видео с подробным описанием как создать АПК файл в Android Studio. Например, первый урок:
Конвертируем в приложение Android
1 Обзор
Начиная с MV, игры созданные этим редактором возможно запустить в браузере, поддерживающем технологии HTML5, такие как WebGL, 2DCanvas, WebAudio и JavaScript. Так же, вы можете запустить игру через браузер Android устройства.
Вместо того, чтобы описывать запуск через браузер, мы покажем, как собрать Android приложение. Web-приложения, запускаемые как обычные, называются «Гибридными (Hybrid App)», это хороший способ сделать приложение кросс-платформенным.
Часть приложений используют для игры стандартный браузер устройства на Android. Но встроеный браузер имеет плохую поддержку HTML5. По этому, мы используем технологию «Crosswalk Project», что использует движок Chrome, который имеет хорошую поддержку HTML5.
Подробное описание доступно на сайте проекта, изучите, если вам интересно. ([Crosswalk Project на Android]).
Операционные системы
Данное руководство подходит для Windows 8.1 (7 тоже) и OS X 10.10.
2 Подготовка среды для создания пакетов
Установка игр, сделанных с помощью RPG Maker MV, на Android требует создания apk файла. По сути, это архив формата ZIP, содержащий необходимые файлы для запуска приложения. Мы называем создание apk файла «Упаковкой(Packaging)».
Требуется Интернет-соединение для загрузки необходимых инструментов.
2-1 Установка и настройка Python
Скрипт сборки, предоставленный Crosswalk Project, упростит создание пакета игры. Скрипт создан с использованием скриптового языка «Python», поэтому нам нужно будет скачать и настроить его. Данный пункт описывает установку Python на Windows, ибо Python предустановлен в OS X, следовательно, установку мы пропускаем, переходите сразу в пункт 2-2.
2-1-1 Загружаем и устанавливаем Python
Скачать установщик можно с официального сайта по указанной ссылке: https://www.python.org/downloads/. Не страшно, если при установке вы не отметите все пункты, главное запомните, куда вы установили Python.
Установим Python, например, в C:\Python34.
2-1-2 Настраиваем переменную PATH
Настроив переменную PATH, вы сможете использовать Python без указания полного (абсолютного) пути к нему.
Нажмите правой клавишей по ярлыку «Мой компьютер» на своем рабочем столе, в выпадающем меню выберите [Свойства] и перейдите на вкладку [Дополнительно].
Щелкните [Переменные среды]. Выберите [Path] в [Системных переменных] и дважды кликните по ней.
Добавьте в конец (без кавычек) «;C:\Python34\», сохраните.
Закройте окно [Свойств] и откройте [Проводник]. Нажмите Win + R и введите CMD, чтобы открыть окно командной строки.
2-2 Устанавливаем и настраиваем Oracle JDK
Для запуска Android SDK и «Ant» вам потребуется JDK (Java Development Kit) от Oracle. Начиная с OS X 10.6, JDK уже установлен и вам не нужно делать это самому.
2-2-1 Загружаем и устанавливаем JDK
Загружаем JDK по ссылке: http://www.oracle.com/technetwork/java/javase/downloads/index.html. На август 2015, последняя версия JDK была 8u51.
Загрузите нужную вам версию. Для Windows есть две версии, 32-битная для (Windows x86) и 64-битная для (Windows x64), будьте внимательны и выберите то, что подходит для вашей системы.
Выберите «Accept License Agreement», тогда загрузка станет доступна.
Запустите установщик Java SE Development Kit и не меняйте никаких настроек.
2-2-2 Настраиваем пути для JDK
Нам нужно создать переменную среды JAVA_HOME. Это просто. Как и в настройке Python в шаге 2-1-2, в [Системных переменных] щелкните [Создать].
Введите «JAVA_HOME» в название переменной и укажите путь до JDK, например, C:\Program Files\Java\jdk1.8.0_51.
Далее, откройте переменную [Path] и добавьте в конец «;%JAVA_HOME%\bin\».
2-3 Устанавливаем и настраиваем Apache Ant
2-3-1 Загружаем и устанавливаем Ant
Загрузите бинарники Ant с сайта http://ant.apache.org/bindownload.cgi.
Скачайте [.zip archive:] в секции [Current Release of Ant]. На Август 2015, последняя версия Ant была 1.9.6.
Распакуйте Ant куда захотите, но лучше всего распакйте в корень диска C.
2-3-2 Настраиваем пути для Ant
Также как и для JDK, нам нужно создать новую переменную.
Создайте переменную ANT_HOME, содержащую путь до Ant.
Далее откройте [Path] и введите «;%ANT_HOME%\bin\».
2-4 Качаем и настраиваем Android SDK
2-4-1 Качаем и устанавливаем Android SDK
Загрузите Android SDK с сайта http://developer.android.com/sdk/installing/index.html. В SDK вы можете найти [ANDROID STUDIO], программу, для создания прилажений Android. Но мы будем использовать [STAND-ALONE SDK TOOLS].
Выберите [STAND-ALONE SDK TOOLS] и щелкните [Download the SDK now] на следующей странице. На Август 2015, последняя версия SDK была r24.3.3. Скачайте установочную программу (exe файл).
Установите SDK в корень диска C, что бы вам было проще его найти.
2-4-2 Загружаем дополнительные компоненты через Android SDK Manager
Так как базовая установка SDK не содержит всех нужных элементов, мы загрузим их через Android SDK Manager. Android SDK Manager можно найти в меню «Пуск».
Вы можете скачать USB-драйвера через Android SDK Manager. Для сборки необходимо скачать [Android SDK platform-tools], [Android SDK Build-tools] и API (последняя версия [Android 5.1.1 (API 22)]).
Так же, стоит добавить [Google USB Driver] (упомянутый выше) в категории [Extras], что позволит вам установить apk сразу по USB.
*Возможно, требуемые компоненты будут уже выбраны.
2-4-3 Настраиваем пути для SDK
Добавьте в переменную PATH три пути.
Проверьте пути. Введите в консоли «adb version» и нажмите Enter.
2-5 Скачиваем заготовку Android приложения для Crosswalk Project
Вам не нужно устанавливать Crosswalk Project. Распакуйте архив туда, куда вам будет удобно. Всё нужное уже есть в данном пакете.
Заготовка скачивается с https://download.01.org/crosswalk/releases/crosswalk/android/stable/. Хотя есть версии поновее, лучше скачать 10.39.235.16.
Щелкните по нужной папке и скачайте [crosswalk-10.39.235.16.zip].
Для удобства файл должен быть распакован в корень диска C.
Подготовка к сборке завершена.
3 Разрабатываем игры при помощи RPG Maker
После окончания разработки игры на RPG Maker, выберите [Экспорт (Внедрение в оф. русской локализации)] в меню Файл. Выберите [Android / iOS] и экспортируйте, так вы получите всё необходимое.
Для удобства, мы экспортировали проект на рабочий стол.
4 Создаём пакет игры
Получим из исходников apk файл для установки игры на Android.
4-1 Создаём manifest.json
Создайте manifest.json файл любым текстовым редактором (прим.переводчика: советую использовать notepad++).
Ниже указан привер содержимого файла.
Исключая имя и версии, остальное можете оставить как есть.
Сохраните manifest.json в папке «/www».
Ниже указаны возможные параметры.
4-2 Создаём пакет
Внутри примера, скачанного в шаге 2-5, есть файл «make_apk.py». Это скрипт, запускающий сборку apk. Запускать его нужно при помощи командной строки.
Отеройте папку «/www», нажмите Win + R и введите CMD. В окне командной строки должен быть указан путь до папки «/www». Если нет, то перейдите в нужную папку, используя команду:
Ниже приведена примерная команда для сборки пакетов.
Скрипт сборки написан на Python. Так мы можем вызвать его со специальными параметрами.
Если сборка пройдёт без проблем, консоль выведет сообщение [BUILD SUCCESSFUL].
Вы получите два файла, «Sample_0.0.1_arm.apk» и «Sample_0.0.1_x86.apk». Файл содержащий в имени [arm] создан для архитектуры процессоров ARM, который стоит в большинчтве Android устройств. Файл содержащий [x86] создан для архитектуры x86, которая используется реже.
Если вы ещё раз запустите скрипт, старые файлы будут заменены новыми. Чтобы не допустить этого, всегда перемещайте их в другие папки.
4-3 Устанавливаем на устройство
4-3-1 Подготавливаем Android устройство
Для начала поищите в настройках пункт [Отладка по USB]. Если же его нет, выполните инструкцию ниже, НО БОЛЬШЕ НИЧЕГО НЕ ТРОГАЙТЕ! Вам нужно будет включить [Параметры разработчика] на вашем устройстве.
Для её активацииз найдите в настройках [Номер сборки] и нажмите на неё около семи раз.
*Расположение номера сборки в разных устройствах находится в других меню.
4-3-2 Устанавливаем по USB
Теперь мы можем установить игру через USB-соединение. Если вы не установили драйвера, вы можете скачать их через Android SDK Manager.
Соедините Android устройство с вашем компьютером с помощью USB-кабеля. Ваш кабель должен поддерживать передачу данных, а не только зарядку.
Когда соединение будет установлено, может появится окно, спрашивающее вас «Хотите ли вы включить USB-отладку». Отвечайте «Да»
Введите в консоли «adb devices» и нажмите Enter. Если вы сделали всё верно, в консоли отобразится имя вашего устройства.
4-3-3 Установка через Интернет
Загрузите ваше приложение на любой файлообменник, например, Google Drive, потом скачайте приложение через браузер и установите его.
Как правило, вы должны разрешить установку приложений не из PlayMarket. Для этого перейдите в [Настройки] → [Безопасность] → [Неизвестные источники]* и активируйте эту опцию.
* Опция может лежать в меню [Приложения]
5 Публикуем в Google Play
Если вы хотите распространять игру через Google Play, вам придётся завести аккаунт разработчика: Google Play Developer.
Мы НЕ будем расписывать весь процесс регистрации в Google Play. Изучите необходимые материалы и туториалы, чтобы правильно создать аккаунт.
Тут описана только важная информация.
5-1 Подписываем приложение
«Подписав» приложение, вы доказываете, что именно ВЫ создали его. Это как поставить подпись в документе. Неподписанные приложения нельза опубликовывать в Google Play.
Есть несколько способов подписать приложение, мы же используем скрипт make_apk.py.
5-1-1 Создаем ключевой файл
Ключевой файл хранит в шифрованном виде вашу информацию. Он показывает, что вы один из разработчиков приложения.
Вы можете использовать несколько ключей, но одного вполне достаточно.
Кроме того, вы можете использовать ключевой файл для других приложений.
Мы создадим ключевой файл программой «keytool», которая входит в состав в JDK. Ниже дан пример команды.
После введения данной комманды, вам надо будет ввести в консоли дополнительную информацию.
5-1-2 Подписываем приложение
Мы используем ту же комаду, что и в пункте 4-1, указав дополнительные опции.
Добавились keystore-path, keystore-alias, keystore-passcode и keystore-alias-passcode.
Загрузите apk в Google Play Developer Console. Заполните необходимую информацию.
Вскрываем, модифицируем и запаковываем Android-приложения
Содержание статьи
Иногда некоторые приложения на Android чем-то не устраивают пользователя. В качестве примера можно привести назойливую рекламу. А то бывает и так — всем хороша программа, да только перевод в ней или кривой, или вовсе отсутствует. Или, например, программа триальная, а получить полную версию возможности нет. Как же изменить ситуацию?
Введение
В этой статье мы поговорим о том, как разобрать пакет APK с приложением, рассмотрим его внутреннюю структуру, дизассемблируем и декомпилируем байт-код, а также попробуем внести в приложения несколько изменений, которые могут принести нам ту или иную выгоду.
Чтобы сделать все это самостоятельно, потребуются хотя бы начальные знания языка Java, на котором пишутся приложения для Android, и языка XML, который используется в Android повсеместно — от описания самого приложения и его прав доступа до хранения строк, которые будут выведены на экран. Также понадобится умение обращаться со специализированным консольным софтом.
Итак, что же представляет собой пакет APK, в котором распространяется абсолютно весь софт для Android?
Декомпиляция приложений
В статье мы работали только с дизассемблированным кодом приложения, однако если в большие приложения вносить более серьезные изменения, разобраться в коде smali будет гораздо сложнее. К счастью, мы можем декомпилировать код dex в Java-код, который будет хоть и не оригинальным и не компилируемым обратно, но гораздо более легким для чтения и понимания логики работы приложения. Чтобы сделать это, нам понадобятся два инструмента:
Использовать их следует так. Сначала запускаем dex2jar, указывая в качестве аргумента путь до apk-пакета:
В результате в текущем каталоге появится Java-пакет mail.jar, который уже можно открыть в jd-gui для просмотра Java-кода.
Устройство APK-пакетов и их получение
Пакет приложения Android, по сути, является обычным ZIP-файлом, для просмотра содержимого и распаковки которого никаких специальных инструментов не требуется. Достаточно иметь архиватор — 7zip для Windows или консольный unzip в Linux. Но это что касается обертки. А что внутри? Внутри же у нас в общем случае такая структура:
Перечисленные файлы и каталоги есть если не во всех, то, пожалуй, в абсолютном большинстве APK. Однако стоит упомянуть еще несколько не столь распространенных файлов/каталогов:
Этот каталог используют производители игр, помещая туда движок игры, написанный на C/C++, а также создатели высокопроизводительных приложений (например, Google Chrome). С устройством разобрались. Но как же получить сам файл пакета интересующего приложения? Поскольку без рута с устройства забрать файлы APK не представляется возможным (они лежат в каталоге /data/app), а рутить не всегда целесообразно, имеется как минимум три способа получить файл приложения на компьютер:
Какой из них использовать — дело вкуса; мы предпочитаем использовать отдельные приложения, поэтому опишем использование Real APK Leecher, тем более что написан он на Java и, соответственно, работать будет хоть в винде, хоть в никсах.
После запуска программы необходимо заполнить три поля: Email, Password и Device ID — и выбрать язык. Первые два — e-mail и пароль твоего гуглоаккаунта, который ты используешь на устройстве. Третий же является идентификатором устройства, и его можно получить, набрав на номеронабирателе код ##8255## и затем найдя строку Device ID. При заполнении надо ввести только ID без префикса android-.
Настройка Real APK Leecher
Хакер #170. Малварь для OS X
После заполнения и сохранения нередко выскакивает сообщение «Error while connecting to server». Оно не имеет отношения к Google Play, поэтому смело его игнорируй и ищи интересующие тебя пакеты.
Просмотр и модификация
Допустим, ты нашел интересующий тебя пакет, скачал, распаковал… и при попытке просмотра какого-нибудь XML-файла с удивлением обнаружил, что файл не текстовый. Чем же его декомпилировать и как вообще работать с пакетами? Неужели необходимо ставить SDK? Нет, SDK ставить вовсе не обязательно. На самом деле для всех шагов по распаковке, модификации и упаковке пакетов APK нужны следующие инструменты:
Использовать все эти инструменты можно и по отдельности, но это неудобно, поэтому лучше воспользоваться более высокоуровневым софтом, построенным на их основе. Если ты работаешь в Linux или Mac OS X, то тут есть инструмент под названием apktool. Он позволяет распаковывать ресурсы в оригинальный вид (в том числе бинарные XML- и arsc-файлы), пересобирать пакет с измененными ресурсами, но не умеет подписывать пакеты, так что запускать утилиту signer придется вручную. Несмотря на то что утилита написана на Java, ее установка достаточно нестандартна. Сначала следует получить сам jar-файл:
Далее нам понадобится скрипт-обвязка для запуска apktool (он, кстати, доступен и для Windows), включающий в себя еще и утилиту aapt, которая понадобится для запаковки пакета:
Далее просто сваливаем содержимое обоих архивов в каталог
Если же ты работаешь в Windows, то для нее есть превосходный инструмент под названиемVirtuous Ten Studio, который также аккумулирует в себе все эти инструменты (включая сам apktool), но вместо CLI-интерфейса предоставляет пользователю интуитивно понятный графический интерфейс, с помощью которого можно выполнять операции по распаковке, дизассемблированию и декомпиляции в несколько кликов. Инструмент этот Donation-ware, то есть иногда появляются окошки с предложением получить лицензию, но это, в конце концов, можно и потерпеть. Описывать его не имеет никакого смысла, потому что разобраться в интерфейсе можно за несколько минут. А вот apktool, вследствие его консольной природы, следует обсудить подробнее.
Импорт APK в Virtuous Ten Studio
Рассмотрим опции apktool. Если вкратце, то имеются три основные команды: d (decode), b (build) и if (install framework). Если с первыми двумя командами все понятно, то что делает третья, условный оператор? Она распаковывает указанный UI-фреймворк, который необходим в тех случаях, когда ты препарируешь какой-либо системный пакет.
Рассмотрим наиболее интересные опции первой команды:
Пользоваться apktool очень просто, для этого достаточно указать одну из команд и путь до APK, например:
После этого в каталоге mail появятся все извлеченные и дизассемблированные файлы пакета.
Препарирование. Отключаем рекламу
Теория — это, конечно, хорошо, но зачем она нужна, если мы не знаем, что делать с распакованным пакетом? Попробуем применить теорию с пользой для себя, а именно модифицируем какую-нибудь софтину так, чтобы она не показывала нам рекламу. Для примера пусть это будет Virtual Torch — виртуальный факел. Для нас эта софтина подойдет идеально, потому что она под завязку набита раздражающей рекламой и к тому же достаточно проста, чтобы не потеряться в дебрях кода.
Поиск кода рекламы в jd-gui
После этого в каталоге com.kauf.particle.virtualtorch появится файловое дерево, похожее на описанное в предыдущем разделе, но с дополнительным каталогом smali вместо dex-файлов и файлом apktool.yml. Первый содержит дизассемблированный код исполняемого dex-файла приложения, второй — служебную информацию, необходимую apktool для сборки пакета обратно.
Первое место, куда мы должны заглянуть, — это, конечно же, AndroidManifest.xml. И здесь мы сразу встречаем следующую строку:
Нетрудно догадаться, что она отвечает за предоставление приложению полномочий на использование интернет-соединения. По сути, если мы хотим просто избавиться от рекламы, нам, скорее всего, достаточно будет запретить приложению интернет. Попытаемся это сделать. Удаляем указанную строку и пробуем собрать софтину с помощью apktool:
В каталоге com.kauf.particle.virtualtorch/build/ появится результирующий APK-файл. Однако установить его не получится, так как он не имеет цифровой подписи и контрольных сумм файлов (в нем просто нет каталога META-INF/). Мы должны подписать пакет с помощью утилиты apk-signer. Запустили. Интерфейс состоит из двух вкладок — на первой (Key Generator) создаем ключи, на второй (APK Signer) подписываем. Чтобы создать наш приватный ключ, заполняем следующие поля:
Остальные поля, в общем-то, необязательны — но необходимо заполнить хотя бы одно.
Создание ключа в apk-signer
WARNING
Чтобы подписать приложение с помощью apk-signer, ты должен установить Android SDK и указать полный путь до него в настройках приложения.
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Теперь этим ключом можно подписать APK. На вкладке APK Signer выбираем только что сгенерированный файл, вводим пароль, алиас ключа и пароль к нему, затем находим файл APK и смело жмем кнопку «Sign». Если все пройдет нормально, пакет будет подписан.
Так как мы подписали пакет нашим собственным ключом, он будет конфликтовать с оригинальным приложением, а это значит, что при попытке обновить софтину через маркет мы получим ошибку.
Цифровая подпись необходима только стороннему софту, поэтому если ты занимаешься модификацией системных приложений, которые устанавливаются копированием в каталог /system/app/, то подписывать их не нужно.
После этого скидываем пакет на смартфон, устанавливаем и запускаем. Вуаля, реклама пропала! Вместо нее, однако, появилось сообщение, что у нас нет интернета или отсутствуют соответствующие разрешения. По идее, этого могло бы и хватить, но сообщение выглядит раздражающе, да и, если честно, нам просто повезло с тупым приложением. Нормально написанная софтина, скорее всего, уточнит свои полномочия или проверит наличие интернет-соединения и в противном случае просто откажется запускаться. Как быть в этом случае? Конечно, править код.
Обычно авторы приложений создают специальные классы для вывода рекламы и вызывают методы этих классов во время запуска приложения или одной из его «активностей» (упрощенно говоря, экранов приложения). Попробуем найти эти классы. Идем в каталог smali, далее com (в org лежит только открытая графическая библиотека cocos2d), далее kauf (именно туда, потому что это имя разработчика и там лежит весь его код) — и вот он, каталог marketing. Внутри находим кучу файлов с расширением smali. Это классы, и наиболее примечателен из них класс Ad.smali, по названию которого нетрудно догадаться, что именно он выводит рекламу.
Мы могли бы изменить логику его работы, но гораздо проще будет тупо убрать вызовы любых его методов из самого приложения. Поэтому выходим из каталога marketing и идем в соседний каталог particle, а затем в virtualtorch. Особого внимания здесь заслуживает файл MainActivity.smali. Это стандартный для Android класс, который создается Android SDK и устанавливается в качестве точки входа в приложение (аналог функции main в Си). Открываем файл на редактирование.
Внутри находится код smali (местный ассемблер). Он довольно запутанный и трудный для чтения в силу своей низкоуровневой природы, поэтому мы не будем его изучать, а просто найдем все упоминания класса Ad в коде и закомментируем их. Вбиваем строку «Ad» в поиске и попадаем на строку 25:
Здесь создается поле ad для хранения объекта класса Ad. Комментируем с помощью установки знака ### перед строкой. Продолжаем поиск. Строка 423:
Здесь происходит создание объекта. Комментируем. Продолжаем поиск и находим в строках 433, 435, 466, 468, 738, 740, 800 и 802 обращения к методам класса Ad. Комментируем. Вроде все. Сохраняем. Теперь пакет необходимо собрать обратно и проверить его работоспособность и наличие рекламы. Для чистоты эксперимента возвращаем удаленную из AndroidManifest.xml строку, собираем пакет, подписываем и устанавливаем.
Наш подопытный кролик. Видна реклама 
Он же, но уже без рекламы
Оп-па! Реклама пропала только во время работы приложения, но осталась в главном меню, которое мы видим, когда запускаем софтину. Так, подождите, но ведь точка входа — это класс MainActivity, а реклама пропала во время работы приложения, но осталась в главном меню, значит, точка входа другая? Чтобы выявить истинную точку входа, вновь открываем файл AndroidManifest.xml. И да, в нем есть следующие строки:
Они говорят нам (и, что важнее, андроиду) о том, что активность с именем Start должна быть запущена в ответ на генерацию интента (события) android.intent.action.MAIN из категории android.intent.category.LAUNCHER. Это событие генерируется при тапе на иконку приложения в ланчере, поэтому оно и определяет точку входа, а именно класс Start. Скорее всего, программист сначала написал приложение без главного меню, точкой входа в которое был стандартный класс MainActivity, а затем добавил новое окно (активность), содержащее меню и описанное в классе Start, и вручную сделал его точкой входа.
Открываем файл Start.smali и вновь ищем строку «Ad», находим в строках 153 и 155 упоминание класса FirstAd. Он тоже есть в исходниках и, судя по названию, как раз и отвечает за показ объявлений на главном экране. Смотрим дальше, идет создание экземпляра класса FirstAd и интента, по контексту имеющего отношение к этому экземпляру, а дальше метка cond_10, условный переход на которую осуществляется аккурат перед созданием экземпляра класса:
Скорее всего, программа каким-то случайном образом вычисляет, нужно ли показывать рекламу на главном экране, и, если нет, перескакивает сразу на cond_10. Ок, упростим ей задачу и заменим условный переход на безусловный:
Больше упоминаний FirstAd в коде нет, поэтому закрываем файл и вновь собираем наш виртуальный факел с помощью apktool. Копируем на смартфон, устанавливаем, запускаем. Вуаля, вся реклама исчезла, с чем нас всех и поздравляем.
Итоги
Эта статья лишь краткое введение в методы вскрытия и модификации Android-приложений. За кадром остались многие вопросы, такие как снятие защиты, разбор обфусцированного кода, перевод и замена ресурсов приложения, а также модификация приложений, написанных с использованием Android NDK. Однако, имея базовые знания, разобраться во всем этом — лишь вопрос времени.