Как вскрыть apk приложение

Обновлено: 19.09.2024

Иногда некоторые приложения на Android чем-то не устраивают пользователя. В качестве примера можно привести назойливую рекламу. А то бывает и так — всем хороша программа, да только перевод в ней или кривой, или вовсе отсутствует. Или, например, программа триальная, а получить полную версию возможности нет. Как же изменить ситуацию?

Введение

В этой статье мы поговорим о том, как разобрать пакет APK с приложением, рассмотрим его внутреннюю структуру, дизассемблируем и декомпилируем байт-код, а также попробуем внести в приложения несколько изменений, которые могут принести нам ту или иную выгоду.

Чтобы сделать все это самостоятельно, потребуются хотя бы начальные знания языка Java, на котором пишутся приложения для Android, и языка XML, который используется в Android повсеместно — от описания самого приложения и его прав доступа до хранения строк, которые будут выведены на экран. Также понадобится умение обращаться со специализированным консольным софтом.

Итак, что же представляет собой пакет APK, в котором распространяется абсолютно весь софт для Android?

Декомпиляция приложений

В статье мы работали только с дизассемблированным кодом приложения, однако если в большие приложения вносить более серьезные изменения, разобраться в коде smali будет гораздо сложнее. К счастью, мы можем декомпилировать код dex в Java-код, который будет хоть и не оригинальным и не компилируемым обратно, но гораздо более легким для чтения и понимания логики работы приложения. Чтобы сделать это, нам понадобятся два инструмента:

Использовать их следует так. Сначала запускаем dex2jar, указывая в качестве аргумента путь до apk-пакета:

В результате в текущем каталоге появится Java-пакет mail.jar, который уже можно открыть в jd-gui для просмотра Java-кода.

Устройство APK-пакетов и их получение

Пакет приложения Android, по сути, является обычным ZIP-файлом, для просмотра содержимого и распаковки которого никаких специальных инструментов не требуется. Достаточно иметь архиватор — 7zip для Windows или консольный unzip в Linux. Но это что касается обертки. А что внутри? Внутри же у нас в общем случае такая структура:

META-INF/ — содержит цифровой сертификат приложения, удостоверяющий его создателя, и контрольные суммы файлов пакета;
res/ — различные ресурсы, которые приложение использует в своей работе, например изображения, декларативное описание интерфейса, а также другие данные;
AndroidManifest.xml — описание приложения. Сюда входит, например, список требуемых разрешений, требуемая версия Android и необходимое разрешение экрана;
classes.dex — компилированный байт-код приложения для виртуальной машины Dalvik;
resources.arsc — тоже ресурсы, но другого рода — в частности, строки (да-да, этот файл можно использовать для русификации!).

Перечисленные файлы и каталоги есть если не во всех, то, пожалуй, в абсолютном большинстве APK. Однако стоит упомянуть еще несколько не столь распространенных файлов/каталогов:

assets — аналог ресурсов. Основное отличие — для доступа к ресурсу необходимо знать его идентификатор, список asset’ов же можно получать динамически, используя метод AssetManager.list() в коде приложения;
lib — нативные Linux-библиотеки, написанные с помощью NDK (Native Development Kit).

Этот каталог используют производители игр, помещая туда движок игры, написанный на C/C++, а также создатели высокопроизводительных приложений (например, Google Chrome). С устройством разобрались. Но как же получить сам файл пакета интересующего приложения? Поскольку без рута с устройства забрать файлы APK не представляется возможным (они лежат в каталоге /data/app), а рутить не всегда целесообразно, имеется как минимум три способа получить файл приложения на компьютер:

расширение APK Downloader для Chrome;
приложение Real APK Leecher;
различные файлообменники и варезники.

Какой из них использовать — дело вкуса; мы предпочитаем использовать отдельные приложения, поэтому опишем использование Real APK Leecher, тем более что написан он на Java и, соответственно, работать будет хоть в винде, хоть в никсах.

Настройка Real APK Leecher

Просмотр и модификация

Допустим, ты нашел интересующий тебя пакет, скачал, распаковал… и при попытке просмотра какого-нибудь XML-файла с удивлением обнаружил, что файл не текстовый. Чем же его декомпилировать и как вообще работать с пакетами? Неужели необходимо ставить SDK? Нет, SDK ставить вовсе не обязательно. На самом деле для всех шагов по распаковке, модификации и упаковке пакетов APK нужны следующие инструменты:

Использовать все эти инструменты можно и по отдельности, но это неудобно, поэтому лучше воспользоваться более высокоуровневым софтом, построенным на их основе. Если ты работаешь в Linux или Mac OS X, то тут есть инструмент под названием apktool. Он позволяет распаковывать ресурсы в оригинальный вид (в том числе бинарные XML- и arsc-файлы), пересобирать пакет с измененными ресурсами, но не умеет подписывать пакеты, так что запускать утилиту signer придется вручную. Несмотря на то что утилита написана на Java, ее установка достаточно нестандартна. Сначала следует получить сам jar-файл:

Далее нам понадобится скрипт-обвязка для запуска apktool (он, кстати, доступен и для Windows), включающий в себя еще и утилиту aapt, которая понадобится для запаковки пакета:

Далее просто сваливаем содержимое обоих архивов в каталог

/bin и добавляем его в $PATH:

Если же ты работаешь в Windows, то для нее есть превосходный инструмент под названиемVirtuous Ten Studio, который также аккумулирует в себе все эти инструменты (включая сам apktool), но вместо CLI-интерфейса предоставляет пользователю интуитивно понятный графический интерфейс, с помощью которого можно выполнять операции по распаковке, дизассемблированию и декомпиляции в несколько кликов. Инструмент этот Donation-ware, то есть иногда появляются окошки с предложением получить лицензию, но это, в конце концов, можно и потерпеть. Описывать его не имеет никакого смысла, потому что разобраться в интерфейсе можно за несколько минут. А вот apktool, вследствие его консольной природы, следует обсудить подробнее.

Импорт APK в Virtuous Ten Studio

Рассмотрим опции apktool. Если вкратце, то имеются три основные команды: d (decode), b (build) и if (install framework). Если с первыми двумя командами все понятно, то что делает третья, условный оператор? Она распаковывает указанный UI-фреймворк, который необходим в тех случаях, когда ты препарируешь какой-либо системный пакет.

Рассмотрим наиболее интересные опции первой команды:

-s — не дизассемблировать файлы dex;
-r — не распаковывать ресурсы;
-b — не вставлять отладочную информацию в результаты дизассемблирования файла dex;
--frame-path — использовать указанный UI-фреймворк вместо встроенного в apktool. Теперь рассмотрим пару опций для команды b:
-f — форсированная сборка без проверки изменений;
-a — указываем путь к aapt (средство для сборки APK-архива), если ты по какой-то причине хочешь использовать его из другого источника.

Пользоваться apktool очень просто, для этого достаточно указать одну из команд и путь до APK, например:

После этого в каталоге mail появятся все извлеченные и дизассемблированные файлы пакета.

Препарирование. Отключаем рекламу

Теория — это, конечно, хорошо, но зачем она нужна, если мы не знаем, что делать с распакованным пакетом? Попробуем применить теорию с пользой для себя, а именно модифицируем какую-нибудь софтину так, чтобы она не показывала нам рекламу. Для примера пусть это будет Virtual Torch — виртуальный факел. Для нас эта софтина подойдет идеально, потому что она под завязку набита раздражающей рекламой и к тому же достаточно проста, чтобы не потеряться в дебрях кода.

Поиск кода рекламы в jd-gui

Итак, с помощью одного из приведенных способов скачай приложение из маркета. Если ты решил использовать Virtuous Ten Studio, просто открой APK-файл в приложении и распакуй его, для чего создай проект (File -> New project), затем в контекстном меню проекта выбери Import File. Если же твой выбор пал на apktool, то достаточно выполнить одну команду:

После этого в каталоге com.kauf.particle.virtualtorch появится файловое дерево, похожее на описанное в предыдущем разделе, но с дополнительным каталогом smali вместо dex-файлов и файлом apktool.yml. Первый содержит дизассемблированный код исполняемого dex-файла приложения, второй — служебную информацию, необходимую apktool для сборки пакета обратно.

Первое место, куда мы должны заглянуть, — это, конечно же, AndroidManifest.xml. И здесь мы сразу встречаем следующую строку:

Нетрудно догадаться, что она отвечает за предоставление приложению полномочий на использование интернет-соединения. По сути, если мы хотим просто избавиться от рекламы, нам, скорее всего, достаточно будет запретить приложению интернет. Попытаемся это сделать. Удаляем указанную строку и пробуем собрать софтину с помощью apktool:

В каталоге com.kauf.particle.virtualtorch/build/ появится результирующий APK-файл. Однако установить его не получится, так как он не имеет цифровой подписи и контрольных сумм файлов (в нем просто нет каталога META-INF/). Мы должны подписать пакет с помощью утилиты apk-signer. Запустили. Интерфейс состоит из двух вкладок — на первой (Key Generator) создаем ключи, на второй (APK Signer) подписываем. Чтобы создать наш приватный ключ, заполняем следующие поля:

Target File — выходной файл хранилища ключей; в нем обычно хранится одна пара ключей;
Password и Confirm — пароль для хранилища;
Alias — имя ключа в хранилище;
Alias password и Confirm — пароль секретного ключа;
Validity — срок действия (в годах). Значение по умолчанию оптимально.

Остальные поля, в общем-то, необязательны — но необходимо заполнить хотя бы одно.

Создание ключа в apk-signer

WARNING

Чтобы подписать приложение с помощью apk-signer, ты должен установить Android SDK и указать полный путь до него в настройках приложения.

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Теперь этим ключом можно подписать APK. На вкладке APK Signer выбираем только что сгенерированный файл, вводим пароль, алиас ключа и пароль к нему, затем находим файл APK и смело жмем кнопку «Sign». Если все пройдет нормально, пакет будет подписан.

Так как мы подписали пакет нашим собственным ключом, он будет конфликтовать с оригинальным приложением, а это значит, что при попытке обновить софтину через маркет мы получим ошибку.

Цифровая подпись необходима только стороннему софту, поэтому если ты занимаешься модификацией системных приложений, которые устанавливаются копированием в каталог /system/app/, то подписывать их не нужно.

Обычно авторы приложений создают специальные классы для вывода рекламы и вызывают методы этих классов во время запуска приложения или одной из его «активностей» (упрощенно говоря, экранов приложения). Попробуем найти эти классы. Идем в каталог smali, далее com (в org лежит только открытая графическая библиотека cocos2d), далее kauf (именно туда, потому что это имя разработчика и там лежит весь его код) — и вот он, каталог marketing. Внутри находим кучу файлов с расширением smali. Это классы, и наиболее примечателен из них класс Ad.smali, по названию которого нетрудно догадаться, что именно он выводит рекламу.

Мы могли бы изменить логику его работы, но гораздо проще будет тупо убрать вызовы любых его методов из самого приложения. Поэтому выходим из каталога marketing и идем в соседний каталог particle, а затем в virtualtorch. Особого внимания здесь заслуживает файл MainActivity.smali. Это стандартный для Android класс, который создается Android SDK и устанавливается в качестве точки входа в приложение (аналог функции main в Си). Открываем файл на редактирование.

Внутри находится код smali (местный ассемблер). Он довольно запутанный и трудный для чтения в силу своей низкоуровневой природы, поэтому мы не будем его изучать, а просто найдем все упоминания класса Ad в коде и закомментируем их. Вбиваем строку «Ad» в поиске и попадаем на строку 25:

Здесь происходит создание объекта. Комментируем. Продолжаем поиск и находим в строках 433, 435, 466, 468, 738, 740, 800 и 802 обращения к методам класса Ad. Комментируем. Вроде все. Сохраняем. Теперь пакет необходимо собрать обратно и проверить его работоспособность и наличие рекламы. Для чистоты эксперимента возвращаем удаленную из AndroidManifest.xml строку, собираем пакет, подписываем и устанавливаем.

Наш подопытный кролик. Видна реклама Он же, но уже без рекламы

Оп-па! Реклама пропала только во время работы приложения, но осталась в главном меню, которое мы видим, когда запускаем софтину. Так, подождите, но ведь точка входа — это класс MainActivity, а реклама пропала во время работы приложения, но осталась в главном меню, значит, точка входа другая? Чтобы выявить истинную точку входа, вновь открываем файл AndroidManifest.xml. И да, в нем есть следующие строки:

Они говорят нам (и, что важнее, андроиду) о том, что активность с именем Start должна быть запущена в ответ на генерацию интента (события) android.intent.action.MAIN из категории android.intent.category.LAUNCHER. Это событие генерируется при тапе на иконку приложения в ланчере, поэтому оно и определяет точку входа, а именно класс Start. Скорее всего, программист сначала написал приложение без главного меню, точкой входа в которое был стандартный класс MainActivity, а затем добавил новое окно (активность), содержащее меню и описанное в классе Start, и вручную сделал его точкой входа.

Открываем файл Start.smali и вновь ищем строку «Ad», находим в строках 153 и 155 упоминание класса FirstAd. Он тоже есть в исходниках и, судя по названию, как раз и отвечает за показ объявлений на главном экране. Смотрим дальше, идет создание экземпляра класса FirstAd и интента, по контексту имеющего отношение к этому экземпляру, а дальше метка cond_10, условный переход на которую осуществляется аккурат перед созданием экземпляра класса:

Скорее всего, программа каким-то случайном образом вычисляет, нужно ли показывать рекламу на главном экране, и, если нет, перескакивает сразу на cond_10. Ок, упростим ей задачу и заменим условный переход на безусловный:

Больше упоминаний FirstAd в коде нет, поэтому закрываем файл и вновь собираем наш виртуальный факел с помощью apktool. Копируем на смартфон, устанавливаем, запускаем. Вуаля, вся реклама исчезла, с чем нас всех и поздравляем.

Перевод приложений Android;
пример снятия триала с приложения.

Итоги

Эта статья лишь краткое введение в методы вскрытия и модификации Android-приложений. За кадром остались многие вопросы, такие как снятие защиты, разбор обфусцированного кода, перевод и замена ресурсов приложения, а также модификация приложений, написанных с использованием Android NDK. Однако, имея базовые знания, разобраться во всем этом — лишь вопрос времени.

Формат APK (сокращение от Android Package) является основным для распространения инсталляторов приложений, поэтому по умолчанию при запуске таких файлов начинается установка программы. Открыть такой файл для просмотра несколько труднее, но все так же осуществимо. Ниже мы распишем методы, которые позволят вам как вскрывать APK, так и устанавливать их.

Способ 1: MiXplorer

В MiXplorer есть встроенный инструмент для открытия и просмотра содержимого APK-файла.

Запустите приложение. Проследуйте к папке, в которой находится целевой файл.

Хитрость данного способа заключается в самой природе APK: несмотря на формат, он представляет собой модифицированный вариант GZ/TAR.GZ-архива, который, в свою очередь, является модифицированным вариантом сжатых папок ZIP.

В случае, если вы хотите не просмотреть, а установить приложение из установщика, проделайте следующее.

Подобный инструментарий есть и во многих других файловых менеджерах (например, Root Explorer). Алгоритм действий для другого приложения-проводника практически идентичен.

Способ 2: Total Commander

Для установки APK-файла с помощью Тотал Коммандера проделайте следующее.

Этот способ можно рекомендовать пользователям, которые используют Total Commander в качестве основного файлового менеджера.

Способ 3: My APK

Можно ускорить процесс установки приложений из APK-дистрибутива, воспользовавшись таким приложением, как My APK. Это продвинутый менеджер для работы как с установленными программами, так и с их инсталляторами.

My APK удобен в случае, когда точно неизвестно местоположение APK-файла или у вас их действительно много.

Способ 4: Системные средства

Для установки скачанного APK системными средствами можно обойтись и без файлового менеджера. Делается это так.

Убедитесь, что вы включили опцию установки приложений из неизвестных источников (описано в Способе 1).
Воспользуйтесь браузером, чтобы скачать APK-файл со стороннего сайта. Когда загрузка будет окончена, нажмите на уведомление в строке состояния.

Постарайтесь не удалять это уведомление.
Нажатие на загрузку запустит стандартный для Андроид процесс установки приложения.

Мы рассмотрели существующие варианты, с помощью которых можно как просматривать, так и устанавливать APK-файлы на Андроид.

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Если вы по каким-то причинам хотите установить программу не из Play Маркета , то наверняка столкнетесь с вопросом открытия дистрибутива приложения, который находится в APK-файле. Или, возможно, вам надо открыть такой дистрибутив для просмотра файлов (например, для последующей модификации). Мы расскажем вам, как сделать и одно, и другое.

Как открыть файл APK на Андроид

Содержание - Как открыть файл APK на Андроид:

Как открывать APK-файлы

Способ 1: MiXplorer

В MiXplorer есть встроенный инструмент для открытия и просмотра содержимого APK-файла.

1. Запустите приложение. Проследуйте к папке, в которой находится целевой файл.

2. Одиночное нажатие на APK вызовет следующее контекстное меню.

Нам нужен пункт «Explore», который и следует нажать. Второй пункт, к слову, запустит процесс установки приложения из дистрибутива, но об этом ниже.

3. Содержимое APK будет открыто для просмотра и дальнейших манипуляций.

В случае, если вы хотите не просмотреть, а установить приложение из установщика, проделайте следующее.

1. Зайдите в «Настройки» и найдите в них пункт «Безопасность» (иначе может называться «Настройки безопасности»).

Зайдите в этот пункт.

2. Найдите вариант «Неизвестные источники» и поставьте напротив него галочку (или активируйте переключатель).

3. Заходите в MiXplorer и перейдите к каталогу, где размещен пакет установщика в формате APK. Тап по нему откроет знакомое вам контекстное меню, в котором уже надо выбрать пункт «Установщик пакетов».

4. Запустится процесс установки выбранного приложения.

Подобный инструментарий есть и во многих других файловых менеджерах (например, Root Explorer ). Алгоритм действий для другого приложения-проводника практически идентичен.

Способ 2: Total Commander

Второй вариант просмотра APK-файла как архива — Total Commander , одно из самых навороченных приложений-проводников для Android.

1. Запустите Тотал Коммандер и проследуйте к папке с файлом, который желаете открыть.

2. Как и в случае с MiXplorer, одиночное нажатие на файл запустит контекстное меню с вариантами открытия. Для просмотра содержимого APK следует выбрать «Открыть как ZIP».

3. Файлы, упакованные в дистрибутив, станут доступны для просмотра и манипуляций с ними.

Для установки APK-файла с помощью Тотал Коммандера проделайте следующее.

1. Активируйте «Неизвестные источники», как описано в Способе 1.
2. Повторите шаги 1-2, но вместо «Открыть как ZIP» выбирайте вариант «Установить».

Способ 3: My APK

1. Включите установку приложений из неизвестных источников методом, описанным в Способе 1.
2. Запустите Май АПК. Вверху в центре нажмите на кнопку «apks».

3. После непродолжительного сканирования приложение отобразит все имеющиеся на устройстве APK-файлы.

4. Найдите среди них нужный, воспользовавшись кнопкой поиска вверху справа или с помощью фильтров по дате обновления, имени и размеру.

5. Обнаружив APK, который хотите открыть, тапните по нему. Появится окошко расширенных свойств. Ознакомьтесь с ним, если нужно, затем нажмите на кнопку с тремя точками внизу справа.

6. Откроется контекстное меню. В нем нас интересует пункт «Установка». Нажмите на него.

7. Запустится знакомый процесс установки приложения.

My APK удобен в случае, когда точно неизвестно местоположение APK-файла или у вас их действительно много.

Способ 4: Системные средства

1. Убедитесь, что вы включили опцию установки приложений из неизвестных источников (описано в Способе 1).

2. Воспользуйтесь браузером, чтобы скачать APK-файл со стороннего сайта. Когда загрузка будет окончена, нажмите на уведомление в строке состояния.

Постарайтесь не удалять это уведомление.

3. Нажатие на загрузку запустит стандартный для Андроид процесс установки приложения.

APKTool
версия: 2.5.0

Последнее обновление программы в шапке: 03.12.2020

Краткое описание:
Программа для "вскрытия" *.apk - файлов.

Описание:
Программа будет полезна разработчикам и переводчикам программ для платформы Android.
Может быть использована для локализации ПО, добавления функций и т.д.

На данный момент программа работает под управлением ОС Linux, Windows, MacOS. При помощи данной утилиты не может быть вскрыто приложение framework-res.apk, поскольку в нем используются некие собственные секретные разработки Google, но обещают, что в дальнейшем это будет исправлено.

Для использования программы требуются базовые знания по SDK, aapt, PATH, smali.

1.4.3:
updated builtin framework to SDK API14
fixed some "Multiple substitutions (. )" errors ( Issue 254 )

1.4.2:
added support for API14 (Android 4.0) resources
updated smali to v1.3.0
added --quiet option
fixed decoding error when string ends with '%' ( Issue 169 )
fixed decoding error when <plurals> contains a reference ( Issue 234 )
fixed a broken res when decoding <array> with positional substitutions ( Issue 222 )

1.4.1:
1.4.1
fixed builtin framework. See changelog and migration instructions of v1.4.0 below.

1.4.0
Major changes:
added Honeycomb support (3.1, API 12). See migration instructions below.
support for mipmaps and xlarge, xhdpi resource qualifiers
updated builtin framework to 3.1 (API 12) broken
completely rewritten mechanism of enclosing/escaping strings in XML files:
fixed legendary Issue 100
fixed a lot of other bugs discovered when writting integration tests
string format is simpler and more compact now: '" "' instead of '\u0020 ', '\"' instead of '\"', etc.
fixed incompatibilities between newer aapt and apks built by older one. New aapt is more restrictive, some apps can't be built using it, even if you would have sources. Apktool tries to convert/fix these incompatibilities: it adds formatted="false" for <string /> tags and enumerates substitutions for plurals.
updated smali to v1.2.6
added automatic integration tests for resource decoding and building
first official release of apktool built using Maven from open source

Minor changes:
sort framework ids before storing them in apktool.yml. aapt command requires you to include frameworks in order.
zero-padding of MCC resource qualifier
prefer to use raw values when decoding XML attrs. This could make decoded XMLs a little more similar to original ones.
close apktool.yml file handler after generating it
added error message about missing input file when decoding
added more info messages during decoding.
do not decode res-references as <item />. Now they're decoded as e.g. <string name="test">@android:string/ok</string> instead of <item type="string" name="test">@android:string/ok</item>.
changed encoding of generated XML files from UTF-8 to utf-8 - it's more consistent with Android SDK.
add new line at the end of generated XML files.

install-windows-2.2_r01-3 (2010.09.03):
fixed an issue when path to apktool.bat contains spaces ( Issue 81 )

1.3.1 (2010.06.14):
added decoding of XML tags in res strings (Issue 15)
fixed some issues (Issue 45), (Issue 46), (Issue 48), (Issue 56)

1.3.0 (2010.06.12):
added 9patch images (*.9.jpg) decoding (Issue 2)
fixed support for apks lacking res dir or resources.arsc file (Issue 44, Issue 50)
changed default name of built file from out.apk to <original_name.apk>
added possibility to choose location of output apk when building

(2010.06.04):
updated install packages to 2.2r01-1 version. Apktool 1.2.0 requires newer aapt tool, so you must update to use it.

1.2.0 (2010.06.03):
added feature for installing and using custom framework files - pulled from a device. See FrameworkFiles (Issue 27)
Froyo support (Issue 37)
updated Android framework to 2.2r1
removed HTC framework
no need to use -s/-r switch, when apk doesn't contain sources/resources
added protection against accidental remove of important files when decoding (Issue 36)
made outdir argument optional when decoding
fix: adding dummy resources if some of them are missing (Issue 40)
fix: better recognition of AXML files (Issue 41)

1.1.1 (2010.04.29):
much better recognition of register types when debugging (Issue 24)
fixed SIGSEGV error, which usually occured after several steps when debugging (Issue 26)

Недавно я усиленно разрабатывал свое приложение под Android, и в процессе защиты платной версии понял, что довольно сложно обезопасить приложение от взлома. Ради спортивного интереса решил попробовать убрать рекламу из одного бесплатного приложения, в котором баннер предлагается скрыть, если заплатить денежку через In-App Purchase.

В этой статье я опишу, как мне удалось убрать рекламу бесплатно и в конце — несколько слов о том, как усложнить задачу взломщикам.

Шаг 1. Получаем «читаемый» код приложения.
Чтобы добыть APK приложения из телефона, нужны root права. Вытягиваем приложение из телефона с помощью adb (пусть, для конспирации, у нас будет приложение greatapp.apk):
adb pull /data/app/greatapp.apk
Хабраюзер overmove подсказал мне, что root необязателен, можно с помощью Astro сделать бэкап любого приложения, и оно будет скопировано в /mnt/sdcard.
Хабраюзер MegaDiablo подсказал мне, что и Astro необязателен. Список установленных приложений и их файлы apk можно узнать через утилиту pm в шелле, а когда уже известно имя файла, его можно стянуть через adb pull /data/app/app.filename.apk .

APK — это ZIP архив, достаем оттуда интересующий нас файл classes.dex со скомпилированным кодом.
Будем использовать ассемблер/дизассемблер smali/baksmali для наших грязных дел.
java -jar baksmali-1.3.2.jar classes.dex

На выходе получаем директорию out с кучей файлов *.smali . Каждый из них соответствует файлу .class . Естественно, все обфусцированно по самое не хочу, выглядит эта директория вот так:

Попытаемся понять, где в этой обфусцированной куче «говорится» о рекламе. Сначала я просто сделал поиск с текстом " AdView " (View, отображающий рекламу из AdMob SDK) по всем файлам. Нашелся сам AdView.smali , R$id.smali и некий d.smali . AdView.smali смотреть не очень интересно, R.$id я как-то сначала проигнорировал, и пошел сразу в таинственный d.smali .

Шаг 2. Пойти по неверному пути.
Вот и метод a() в файле d.smali с первым упоминанием AdView (я решил, скриншотом лучше, а то без форматирования это очень уныло читать):

Метод ничего не возвращает, поэтому я, недолго думая, решил просто вставить поближе к началу return-void . Когда я все собрал и запустил, приложение радостно крэшнулось. Лог из adb logcat :

Понятно, что наш AdView в результате манипуляций должным образом не создался. Забудем пока про d.smali .

Похоже, это идентификатор View с рекламой. Поищем, где он используется, сделав поиск по значению 0x7f080006 . Получаем всего два результата: тот же R$id и GreatApp.smali . В GreatApp.smali текст уже гораздо интереснее (комментарии мои):

Видно, что этот идентификатор используется для поиска View (строка 588) и буквально сразу же AdView удаляется с экрана (строка 595). Видимо, удаляется, если пользователь заплатил за отсутствие рекламы? Если посмотреть немного выше, то взгляд цепляется за строчку 558 с «ключевыми словами»:
invoke-static , Lnet/robotmedia/billing/BillingController;->isPurchased(Landroid/content/Context;Ljava/lang/String;)Z

Читайте также: