资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/APK多开原理

APK多开原理

goji / 3219人阅读

摘要:去年给运营同事解释了最简单的多开原理,最简单的方式通过修改包名达到多开的目的。打开应用获取包名后面为版本号利用反编译查看文件利用反编译代码多开制作流程上面主要是介绍了多开的原理,制作的过程是基于拿到源码的情况下。

去年给运营同事解释了最简单的多开原理,最简单的方式通过修改包名达到多开的目的。很多 APK 现在已经不能通过这个方式达到多开了,虽然 LOW ,但是对了解多开原理还是有点用的。

传送门:APK多开原理

所有的 Android 应用程序都有一个包名。包名是设备上的这个应用程序的唯一标识,也是在谷歌Play商店上的唯一标识。所以多开也就是基于这个原理来实现。在这之前需要了解下ApplicationIdPackageName 的区别。这里有一份官方文档: http://tools.android.com/tech-docs/new-build-system/applicationid-vs-packagename

Application 和 PackageName

  在旧版本的 Android Gradle 和 Eclipse Ant 构建系统中,应用程序的包名是由 AndroidManifest 文件的根元素的 package 属性决定的:

但其实这里的 package 有两种含义:

应用程序包名

资源类的包名(以及解析任何相关的Activity的类名)

  Android 开发者应该都知道 R.java, 每个资源文件都会在 R 类中生成唯一的16进制编号。上面例子中将会生成 com.example.my.app.R, 如果需要在代码中引入资源,就需要导入 com.example.my.app.R

  在新版本的 Android Gradle 构建系统可以通过 flavors 构建不同版本的的应用程序;比如我们可以同时打包 “free” 版本和 “pro” 版本,并且这两个版本在不同的应用商店上有不同的包名,所以他们可以被同时安装在同一个机器上面。

  因此新版本构建工具多了一个 ApplicationId。新增的 ApplicationId 表示应用程序的包名,而 package 用于在源代码中来引用您的R类的,并且是解析任何相关的Activity/Service 注册的包。

在项目的 app/build.gradle中指定 ApplicationId:

apply plugin: "com.android.application"

android {
    compileSdkVersion 19
    buildToolsVersion "19.1"

    defaultConfig {
        applicationId "com.example.my.app"
        minSdkVersion 15
        targetSdkVersion 19
        versionCode 1
        versionName "1.0"
    }
    ...

package 依旧在 AndroidManifest.xml 中定义。

  packageName 在代码中使用,通常在 AndroidManifest.xml中指定,applicationId 则只是用于程序的标识,通常在 build.gradle 中指定。这样有一个好处,假如你想发布一个免费版,一个收费版,你只需要在 build.gradle 中把applicationId 后面加上免费版的后缀包名(如".free"),收费版加上收费版的后缀即可,而不需要修改你的其他代码。
  你可以通过使用以下的 Gradle DSL 方法,为不同的flavors和构建类型修改你的应用程序的 ApplicationId:

 productFlavors {
        pro {
            applicationId = "com.example.my.pkg.pro"
        }
        free {
            applicationId = "com.example.my.pkg.free"
        }
    }

    buildTypes {
        debug {
            applicationIdSuffix ".debug"
        }
    }
    ....

PS: 出于兼容性原因,如果您没有在您的 build.gradle 文件中定义 applicationId,这个applicationId 将默认为 AndroidManifest.xml 中所指定的相同的值。

Android Studio 项目多开分析 修改 app/build.gradle 文件中的 applicationId

同时安装

查看/data/data目录

可以看到这时候已经有两个安装包了。

打开应用获取包名(“^^”后面为版本号)

利用 apktool 反编译查看 AndroidManifest.xml 文件



可以看到编译生成的 package 属性已经变成了 applicationId 设定的值

利用 dex2jar 反编译 classes.dex 代码


两个 APK 的 classse.dex 代码是一样的,没有变化。

Eclipse 项目分析 修改 AndroidManifest.xml 中的 package 属性

  因为 Eclipse 构建项目是 package 属性是表示包名的同时也是资源文件的包名,所以改动后 R 文件包名也会变化。


同时安装

查看/data/data目录
可以看到这时候已经有两个安装包了。

打开应用获取包名(“^^”后面为版本号)

利用 apktool 反编译查看 AndroidManifest.xml 文件


利用 dex2jar 反编译 classes.dex 代码


APK多开制作流程

  上面主要是介绍了多开的原理,制作的过程是基于拿到源码的情况下。但是通过了解我们其实可以通过一些工具很容易(其实很没这么简单)的破解市场上的 APK。

利用 apktool 反编译

  利用 apktool 对 APK 进行反编译,这里以上面的 Eclipse 项目为例:

apktool d multi_demo.apk -o output

apktool 工具在之前的一篇有提到过,里面有提供下载地址:
Android程序逆向分析

修改 AndroidManifest.xml

  将 package 属性从 com.example.multi_demo 改为 com.example.multi_demo_2
因为 Activity 的包名也是 com.example.multi_demo 所以必须也要把 Activity 的 android:name 属性改为: com.example.multi_demo.MainActivity 不然会造成找不到该 Activity。

重新编译

  修改后就可以重新编译 APK 了,还是用 apktool:

apktool b output -o multi-demo_2.apk
签名

  apktool编译的apk并没有签名不能直接安装需要添加签名,用signapk.jar工具对apk进行签名。除了signapk.jar 还需要testkey.x509.pem testkey.pk8两个文件。工具可以在/tools/auto-sign中找到。运行命令:

java -jar signapk.jar testkey.x509.pem testkey.pk8 multi-demo_2.apk sign.apk

  签名后生成的sign.apk 就可以与原来的 multi-demo.apk 安装在同一台机子下了。

PS: 这种方式只能对部分没有做过加固处理和没有进行反二次打包处理的APK,还是很水的。
  另外 LBE 有个双开应用叫平行空间,基本可以实现所有应用的双开操作。不同于上面的修改包名操作,他们更像是为 APK 套了一层外壳,可以试着去获取被双开的应用包名,会发现与原来包名是一致的。
  但是其实也可以识别的,你去获取应用的绝对路径就知道了。

专线服务 idc机房托管 多开版 vps多开 多开cdn 多开服务器

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/12800.html

相关文章

  • 从制作一个“微信多开版”看微信安全

    摘要:多开思路从开发角度来说,拥有不同包名的个应用,系统会认为是个应用,所以微信多开的思路是修改微信的包名,让安卓系统认为这是个应用,从而达到多开的目的。微信团队一直在努力维护微信这个生态圈,期待加入更多的技术手段来完善应用安全,祝一切顺利。 前言 第一次听到微信多开大概在2013年,一个做微商的朋友,问我能不能做一个微信安卓版的多开程序,我觉得挺有意思估计也不难,便研究起来。研究后也发现其...

    894974231 评论0 收藏0

  • 从制作一个“微信多开版”看微信安全

    摘要:多开思路从开发角度来说,拥有不同包名的个应用,系统会认为是个应用,所以微信多开的思路是修改微信的包名,让安卓系统认为这是个应用,从而达到多开的目的。微信团队一直在努力维护微信这个生态圈,期待加入更多的技术手段来完善应用安全,祝一切顺利。 前言 第一次听到微信多开大概在2013年,一个做微商的朋友,问我能不能做一个微信安卓版的多开程序,我觉得挺有意思估计也不难,便研究起来。研究后也发现其...

    UsherChen 评论0 收藏1

  • 借腾讯开源 VasDolly,谈谈 Android 签名和多渠道打包的原理

    摘要:前几天,企鹅电竞团队开源了自己的多渠道打包工具,比美团的更全面一些。四可商用的多渠道打包方案在开源之前,市面上支持签名的多渠道打包方案,就属美团的了,下面简单比对一下它们的优缺点。 showImg(https://segmentfault.com/img/remote/1460000013436224?w=900&h=500); 一、前言 Hi,大家好,我是承香墨影! 当我们需要发布一...

    LMou 评论0 收藏0

  • 对反游戏外挂技术的思考及实现

    摘要:内部调用外挂使用逆向技术分析出游戏内部的汇编代码,把里面对游戏玩家有利的函数作为外挂的实现功能。检测代码段在游戏没有运行之前,修改添加或删除文件的二进制信息可以起到修改程序流程的作用,从而起到外挂的作用。 前言 现如今,有很多游戏外挂软件,它们可以修改游戏显示的数据和内部代码,来达到谋取利益...

    wangtdgoodluck 评论0 收藏0

  • Android 插件化技术窥探

    摘要:在插件化技术中宿主和插件设置相同的,动态加载有两种方式一种是将资源主题包的安装到手机上再读取内的资源,这种方式的原理是将宿主和插件设置相同的,这样两个将会在同一个进程中运行,并可以相互访问内部资源了。获取插件的代码参考博客热修复原理解析在Android 插件化技术中(宿主app和插件app设置相同的sharedUserId),动态加载apk有两种方式: 一种是将资源主题包的apk安装到手机...

    2501207950 评论0 收藏0

发表评论

登陆后可评论

0条评论

goji

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<