破解高德SDK实现免key
本帖最后由 蔡小木 于 2016-9-11 12:28 编辑前言作为一个 Android 开发者,使用定位 SDK 越来越频繁,但是基本上所有的定位 SDK 都需要使用时申请 key ,而且这些 key 又根据签名和包名生成,作为程序员,怎么能忍受这么麻烦的事情,于是就着手想办法解决。至于为什么是高德呢,只是因为不喜欢百度。准备工具
[*]高德定位SDK最新版 AMap_Location_V2.9.0_20160906.jar
[*]Android Studio
[*]Java Decompiler
分析过程高德的定位 SDK 在申请 key 的时候需要的信息包名和 SHA1 码,然后会给我们一个 key ,因此在校验的时候肯定也是这三个条件有:
[*]包名
[*]编译key的SHA1码
[*]申请得到的key
那么如果我们找到高德获取这些信息的入口,申请一个key,然后将这些信息写死在代码中试试能不能做到呢?接下来我们就来尝试一下高德的定位 SDK 是一个 jar 包,而jar包是很容易反编译的,首先我们使用 Java Decompiler 来看一下代码结构http://ww1.sinaimg.cn/large/723b2af4gw1f7orajggdxj20am0e1taq.jpg看到了什么— APSService ,就是高德让我们在 AndroidManifest.xml 中声明的那个 Service ,说明这个就是高德定位的入口,来看看里面的内容http://ww4.sinaimg.cn/large/723b2af4gw1f7orax444dj20w90jxgpl.jpg做过动态加载的人肯定一眼就看出来了,这是一个代{过}{滤}理 Service ,真正运行的是实现了 APSServiceBase 的 Service ,那就需要去寻找实现了 APSServiceBase 的类,反正类不多就一个一个看,就找了到 b.classhttp://ww2.sinaimg.cn/large/723b2af4gw1f7orb6cqgmj20nt0kjwlr.jpg在 onBind 方法里面我们看到了关键信息http://ww4.sinaimg.cn/large/723b2af4gw1f7orbdv1guj20ef0gutcg.jpg这个 onBind 是代{过}{滤}理 APSService 的 onBind ,那我们就在 APSService 的 onBind 方法里面打印这些参数,看看分别都是什么,那怎么修改 jar 包呢,其实非常简单, jar 包就是一个 zip 格式的压缩文件,我们只需要解压替换,然后重新压缩就可以了。修改jar使用 Android Studio 新建一个 Android Library 的 Module ,包名与jar 包要修改的类包名相同,新建一个类,与要修改的类名相同http://ww2.sinaimg.cn/large/723b2af4gw1f7orblt8sdj20b90bvgms.jpg复制反编译出来的 APSService 的内容到我们新建的类中,同时将 SDK 的 jar 包作为这个 Module 的依赖包,保证这个 Module 可以正常编译。其中 onBInd 方法我们修改为以下内容,其中修改后的内容为我们已经在高德官网申请过得 key 信息。
[*]注意:这里 sha1AndPackage 中 SHA1 码与包名中间的冒号为中文冒号,高德真是费尽心机…
public IBinder onBind(Intent paramIntent) { try { String str1 = paramIntent.getStringExtra("apiKey"); String str2 = paramIntent.getStringExtra("packageName"); String str3 = paramIntent.getStringExtra("sha1AndPackage"); String str4 = paramIntent.getStringExtra("as"); Log.i("修改前数据", "apiKey:" + str1 + "\npackageName:" + str2 + "\nsha1AndPackage:" + str3 + "\nas:" + str4); paramIntent.putExtra("apiKey", "93036c13932aba6eeaee2a02656f14d7"); paramIntent.putExtra("packageName", "com.lge.clock"); paramIntent.putExtra("sha1AndPackage", "FA:AB:F5:02:B2:17:AC:D3:DA:46:38:ED:FF:E3:0C:A3:E4:67:0A:50:com.lge.clock"); str1 = paramIntent.getStringExtra("apiKey"); str2 = paramIntent.getStringExtra("packageName"); str3 = paramIntent.getStringExtra("sha1AndPackage"); str4 = paramIntent.getStringExtra("as"); Log.i("修改后数据", "apiKey:" + str1 + "\npackageName:" + str2 + "\nsha1AndPackage:" + str3 + "\nas:" + str4); return this.a.onBind(paramIntent); } catch (Throwable localThrowable) { c.a(localThrowable, "APSService", "onBind"); } return null; }接下来只需要打包这个 Module 为 jar 包,然后提取出这个类的 class 文件,替换高德 SDK 的 jar 包中对应的 class 文件即可。Android Studio 如何打包 jar 呢?我们在这个修改的用来修改的 Module 的 build.gradle 中添加以下代码task makeJar(type: Copy) { delete 'build/libs/lib.jar' from('build/intermediates/bundles/release/') into('build/libs/') include('classes.jar') rename ('classes.jar', 'lib.jar')}makeJar.dependsOn(build)在工程目录下执行 gradlew makeJarhttp://ww4.sinaimg.cn/large/723b2af4gw1f7orvm9vo2j20s80a9769.jpg即可得到 jar 文件http://ww2.sinaimg.cn/large/723b2af4gw1f7orx6ytocj20ak0efjsf.jpg解压 lib.jar 和 高德 SDK 的 jar,使用 lib.jar 中的 APSService.class 替换高德 SDK 中的 APSService.class ,然后将这个文件夹重新压缩成 zip格式 ,然后修改扩展名为 .jar 即可。测试使用修改后的 SDK jar 包替换原来的 jar 包进行定位测试,不要忘了在 AndroidManifest.xml 也加上申请好的 key 。测试结果为可以正常定位,包名和签名可以随意换咯,再也不用麻烦的每次申请 key 啦!国际惯例奉上源代码https://github.com/YiuChoi/CrackAmap
好像很厉害的样子!支持一下! 学习到了
这口分析的糖水我喝了 这个吊,学习下 支持支持 用javassit修改相对来说会更简单点 干货 学习了 收藏收藏 好高深帮顶!!!!!!!!