Как сделать апк файл. Как извлечь APK файлы с IMG (Разбираем прошивку Android)

Многие пользователи Android знают, что с помощью приложения Titanium Backup можно вытащить приложение из устройства в виде apk файла. Сегодня мы рассмотрим способ, с помощью которого можно вытащить apk файл приложения прямо из Google Play Store.

Плюсом данного способа является отсутствие необходимости предварительной установки приложения на устройство. К сожалению, работает этот способ только для бесплатных приложений. Итак, что нам понадобится:

1. Google Chrome

Создаём на рабочем столе второй ярлык для Google Chrome.

Делаем по ярлыку правый клик, выбираем «Свойства». В поле «Объект» дописываем через пробел следующие команды:

Ignore-certificate-errors

Allow-running-insecure-content

Получится примерно так:

...\chrome.exe" --ignore-certificate-errors --allow-running-insecure-content

Нажимаем «Применить» и «ОК».

После данной операции нужно перезапустить браузер, закрыв при этом все запущенные экземпляры приложения.

2. Имя аккаунта Google и ID устройства

По факту мы собираемся имитировать загрузку приложения на устройство, поэтому необходимо знать имя своего аккаунта, то есть имя вашего почтового ящика Google, а также идентификационный номер вашего Android устройства.

С ящиком всё понятно, а чтобы узнать ID устройства, откройте звонилку на своём смартфоне и наберите *#*#8255#*#*

На появившемся экране необходимо найти строчку «Device ID:»

Идентификационным номером является комбинация букв и цифр, следующая после «android-». К примеру, если в строке вы видите «Device ID: android-1122aa33bb445577», то идентификатором является комбинация «1122aa33bb445577». Запишите эту комбинацию.

Если по каким-то причинам у вас не получилось узнать ваш Device ID указанным выше способом, вы можете просто скачать приложение Device ID в Google Play Store.

3. APK Downloader

Скачиваем расширение для браузера под названием APK Downloader .

В появившемся окне вводим адрес нашего Google аккаунта, то есть адрес почты. Пароль (ага, страшно), а также Device ID. После этого нажимаем «Login».

В следующем окне выбираем свою страну и оператора сотовой связи, после чего нажимаем «Save Settings». Далее должно появиться окно с сообщением о успешной активации расширения.

4. Google Play Store

Теперь заходим на наш любимый Google Play Store и выбираем любое бесплатное приложение. В правой части адресной строки браузера появится характерного вида зелёная голова со стрелочкой.

Нажимаем на эту иконку, и приложение успешно загружается на компьютер в виде apk файла. По сути, теперь мы умеем создавать standalone дистрибутивы бесплатных приложений.

Убедиться в абсолютной порядочности разработчика расширения APK Downloader не представляется возможным, поэтому вводите данные своего аккаунта на собственный страх и риск. Кроме того, подобные действия в принципе нарушают правила использования Google Play Store.

Многие из вас знают, что процесс установки Android-приложения прост – вы открываете Google Play маркет, находите нужную программу или игру, нажимаете на большую кнопку «Установить» и все. Однако приложения для Android представлены в виде пакетов, которые устанавливаются также вручную. Эти пакеты имеют расширение «.apk» и их практическое применение многочисленно. Например, вы можете без проблем делать резервные копии приложений, которые также хранятся как apk-файлы. Это вам даже поможет в том случае, если вдруг неожиданно приложение или игра исчезли из Google Play, как это было с Flappy Bird. При желании любой может скачать приложение и установить его на свой смартфон. Также apk-файлы удобно устанавливать на таких устройствах, которые искусственно ограничены производителем (Amazon Kindle Fire или Nokia X).

Однако как можно извлечь установленный apk-файл? Вы можете без проблем найти приложение в интернете, скачать и установить на Android-устройстве. Этот способ отлично работает с бесплатными приложениями. Платные же защищены от скачивания по очевидным причинам. Кроме того, приложения, которые скачивают дополнительные файлы после того как они были установлены, должны работать нормально.

• 1. На Android-устройстве Google Play и скачайте приложение, которое вы хотите извлечь.
• 2. Скачайте приложение APK Extractor . Это бесплатное и простое в использовании приложение.
• 3. Откройте приложение APK Extractor и укажите любое приложение, которое вы хотите извлечь. Можно отметить сразу несколько приложений. Файлы APK будут сохранены в папке ExtractedApks в памяти устройства.

Извлеченные APK файлы теперь можно скопировать на другой Android-смартфон или планшет и установить с помощью любого файлового менеджера, такого как Astro или ES File Explorer.

Одно из популярных приложений данного типа. Позволяет извлечь установочный файл непосредственно из официального магазина и сохранить его на ПК. При этом программу можно даже не устанавливать на ПК – доступна портативная версия, которая полноценно работает с внешних накопителей. При первом запуске Raccoon пользователю необходимо ввести учетные данные аккаунта Google. Также запрашивается ID устройства, но данный параметр можно проигнорировать.

Интерфейс приложения состоит из двух вкладок: Загрузка и Поиск. При поиске можно использовать название, ID или ссылку в официальном каталоге. Найдя приложение можно сохранить его на ПК как обычный файл, после чего вручную установить на другое мобильное устройство.

Популярный альтернативный каталог для Android, в котором представлена продукция различных разработчиков. Клиент каталога имеет небольшой размер, что позволяет использовать его на слабых устройствах. Все программы отсортированы по категориям, есть удобный поиск, а сами приложения можно скачивать в виде файлов.

А что бы потом быстро почистить телефон от мусора ты всегда можешь использовать Clean master. Не знаешь, что это? .

APK Downloader

Расширение для обозревателей Chrome и Firefox. Также позволяет быстро скачать выбранную утилиту в виде отдельного файла. После активации плагина достаточно зайти на страницу нужной программы в Google Play и воспользоваться клавишей F5. Страница обновится и отобразится кнопка загрузки соответствующего объекта.

Другие способы

Существуют также способы загрузки apk-файлов без установки стороннего ПО. К примеру, можно вместо плагина APK Downloader использовать одноименный онлайн-сервис. Достаточно открыть ресурс, вставить в специальную форму ссылку на программу и получить кнопку, активация которой инициирует загрузку.

Еще один способ: открыть нужную страницу в Google Play и вручную изменить в адресной строке браузера play.google.com на адрес apk-dl.com (остальную часть адреса необходимо оставить). После обновления страницы пользователь получает возможность загрузить выбранный файл.

Здравствуйте читатели нашего сайта. Как-то один из посетителей попросил помощи, ему понадобилось извлечь APK-файлы из Android-смартфона. Таким образом, мы решили описать ответ на данный вопрос в этой статье. С помощью данной операции можно сделать резервирование всех установленных приложений на смартфоне, планшете или других гаджетах которые работают под управлением операционной системы Android.

В каких случаях делается резервирование установленных приложений?

Ситуация первая. Вам нужно сбросить телефон к заводским настройкам, но доступа к интернету нет или только мобильный. Вам совсем не хочется потом скачивать заново приложения из Google Play, поскольку это займет много времени. Именно для таких случаев существует возможность извлечения APK-файлов из Android-устройства или .

Ситуация вторая. Вы имеете установленную захватывающую игру, кеш которой «весит» очень много, а Вашему другу она понравилась, и он захотел себе такую же игрушку но, опять таки, доступа к интернету нет. Тут и придется делать резервирование установленной игры. С инструкцией по правильной установке игр с кешем можно ознакомиться .

Таких ситуаций существует множество.

Как извлечь APK-файлы из Android-устройства?

Для выполнения этой задачи нам пригодится бесплатное приложение «ES Проводник» , которое можно найти на Google Play. Почему именно этот проводник? Да все просто, это отличный и удобный в использовании диспетчер файлов и он уже имеет интегрированную функцию резервирования приложений. С помощью данной функции можно извлечь нужные APK-файлы из Android-устройств.

Способ 1. Итак, Вы установили «ES Проводник», теперь запускаем его:

Рисунок 1

Заходим в меню приложения для этого нажимаем указанную нами кнопку в верхнем левом углу экрана устройства. Раскрываем раздел «Библиотеки» и нажимаем APPs.

Рисунок 2

Если Вы все сделали правильно – перед Вами откроется окно с установленными пользовательскими приложениями. Далее выбираем приложение которое нужно извлечь и нажимаем кнопку Резервировать в нижней части экрана.

Рисунок 3 Рисунок 4

Все извлеченные приложения находятся в папке «Память телефона/ backups/ apps». Возможно, Вы заметили что на рисунке 3 и 4 некоторые файлы выделены красным или зеленым цветом, так вот: зеленым цветом помечены приложения которые были резервированы ранее и находятся в папке apps , а красным – приложения, которые тоже были извлечены ранее но удалены из папки apps (удалены только извлеченные файлы, а не установленные). Вот в принципе и все, что касается извлечения этим способом.

Рисунок 5

Теперь с этими файлами можно делать все что угодно: скинуть на компьютер, отправить другу по Bluetooth или по электронной почте. Еще раз напомним – этот способ делает резервирование только тех приложений, которые были установлены пользователем, но не системных. Для резервирования системных приложений пользуйтесь способом 2.

Способ 2. Запускаем тот же самый «ES Проводник». В верхней части экрана находится выбор разделов памяти (рисунок 6) или заходим в меню «Локальное хранилище» (рисунок 7) и выбираем пункт /Устройство .

Рисунок 6 Рисунок 7

Далее надо перейти в system/app . Здесь находятся все приложения, которые установлены на устройстве: как пользовательские, так и системные. Затем ищем нужный APK-файл и копируем его в нужную папку. Таким образом, Вы получите готовый APK-файл для инсталляции на других гаджетах.

Предупреждение! Для обеих способов, возможно, придется . Вполне допустимо, что некоторые извлеченные системные APK-файлы могут не устанавливаться на других Android-устройствах из-за того, что они разработаны под конкретную прошивку.

На этом все.

Мы надеемся, что данный пост помог решить поставленную задачу и Вам удалось извлечь APK-файлы из Android-устройства. Если Вам известны другие способы резервирования программ или возникнут подобные вопросы – напишите нам.

Оставайтесь с нами, впереди еще много интересного.

Иногда некоторые приложения на Android чем-то не устраивают пользователя. В качестве примера можно привести назойливую рекламу. А то бывает и так - всем хороша программа, да только перевод в ней или кривой, или вовсе отсутствует. Или, например, программа триальная, а получить полную версию возможности нет. Как же изменить ситуацию?

Введение

В этой статье мы поговорим о том, как разобрать пакет APK с приложением, рассмотрим его внутреннюю структуру, дизассемблируем и декомпилируем байт-код, а также попробуем внести в приложения несколько изменений, которые могут принести нам ту или иную выгоду.

Чтобы сделать все это самостоятельно, потребуются хотя бы начальные знания языка Java, на котором пишутся приложения для Android, и языка XML, который используется в Android повсеместно - от описания самого приложения и его прав доступа до хранения строк, которые будут выведены на экран. Также понадобится умение обращаться со специализированным консольным софтом.

Итак, что же представляет собой пакет APK, в котором распространяется абсолютно весь софт для Android?

Декомпиляция приложений

В статье мы работали только с дизассемблированным кодом приложения, однако если в большие приложения вносить более серьезные изменения, разобраться в коде smali будет гораздо сложнее. К счастью, мы можем декомпилировать код dex в Java-код, который будет хоть и не оригинальным и не компилируемым обратно, но гораздо более легким для чтения и понимания логики работы приложения. Чтобы сделать это, нам понадобятся два инструмента:

• dex2jar - транслятор байт-кода Dalvik в байт-код JVM, на основе которого мы сможем получить код на языке Java ;
• jd-gui - сам декомпилятор, позволяющий получить из байт-кода JVM читаемый код Java . В качестве альтернативы можно использовать Jad (www.varaneckas.com/jad); хоть он и довольно старый, но в некоторых случаях генерирует более читаемый код, нежели Jd-gui.

Использовать их следует так. Сначала запускаем dex2jar, указывая в качестве аргумента путь до apk-пакета:

% dex2jar.sh mail.apk

В результате в текущем каталоге появится Java-пакет mail.jar, который уже можно открыть в jd-gui для просмотра Java-кода.

Устройство APK-пакетов и их получение

Пакет приложения Android, по сути, является обычным ZIP-файлом, для просмотра содержимого и распаковки которого никаких специальных инструментов не требуется. Достаточно иметь архиватор - 7zip для Windows или консольный unzip в Linux. Но это что касается обертки. А что внутри? Внутри же у нас в общем случае такая структура:

• META-INF/ - содержит цифровой сертификат приложения, удостоверяющий его создателя, и контрольные суммы файлов пакета;
• res/ - различные ресурсы, которые приложение использует в своей работе, например изображения, декларативное описание интерфейса, а также другие данные;
• AndroidManifest.xml - описание приложения. Сюда входит, например, список требуемых разрешений, требуемая версия Android и необходимое разрешение экрана;
• classes.dex - компилированный байт-код приложения для виртуальной машины Dalvik;
• resources.arsc - тоже ресурсы, но другого рода - в частности, строки (да-да, этот файл можно использовать для русификации!).

Перечисленные файлы и каталоги есть если не во всех, то, пожалуй, в абсолютном большинстве APK. Однако стоит упомянуть еще несколько не столь распространенных файлов/каталогов:

• assets - аналог ресурсов. Основное отличие - для доступа к ресурсу необходимо знать его идентификатор, список asset’ов же можно получать динамически, используя метод AssetManager.list() в коде приложения;
• lib - нативные Linux-библиотеки, написанные с помощью NDK (Native Development Kit).

Этот каталог используют производители игр, помещая туда движок игры, написанный на C/C++, а также создатели высокопроизводительных приложений (например, Google Chrome). С устройством разобрались. Но как же получить сам файл пакета интересующего приложения? Поскольку без рута с устройства забрать файлы APK не представляется возможным (они лежат в каталоге /data/app), а рутить не всегда целесообразно, имеется как минимум три способа получить файл приложения на компьютер:

• расширение APK Downloader для Chrome ;
• приложение Real APK Leecher ;
• различные файлообменники и варезники.

Какой из них использовать - дело вкуса; мы предпочитаем использовать отдельные приложения, поэтому опишем использование Real APK Leecher, тем более что написан он на Java и, соответственно, работать будет хоть в винде, хоть в никсах.

После запуска программы необходимо заполнить три поля: Email, Password и Device ID - и выбрать язык. Первые два - e-mail и пароль твоего гуглоаккаунта, который ты используешь на устройстве. Третий же является идентификатором устройства, и его можно получить, набрав на номеронабирателе код # #8255## и затем найдя строку Device ID. При заполнении надо ввести только ID без префикса android-.

После заполнения и сохранения нередко выскакивает сообщение «Error while connecting to server». Оно не имеет отношения к Google Play, поэтому смело его игнорируй и ищи интересующие тебя пакеты.

Просмотр и модификация

Допустим, ты нашел интересующий тебя пакет, скачал, распаковал… и при попытке просмотра какого-нибудь XML-файла с удивлением обнаружил, что файл не текстовый. Чем же его декомпилировать и как вообще работать с пакетами? Неужели необходимо ставить SDK? Нет, SDK ставить вовсе не обязательно. На самом деле для всех шагов по распаковке, модификации и упаковке пакетов APK нужны следующие инструменты:

• архиватор ZIP для распаковки и запаковки;
• smali - ассемблер/дизассемблер байт-кода виртуальной машины Dalvik (code.google.com/p/smali);
• aapt - инструмент для запаковки ресурсов (по умолчанию ресурсы хранятся в бинарном виде для оптимизации производительности приложения). Входит в состав Android SDK, но может быть получен и отдельно;
• signer - инструмент для цифровой подписи модифицированного пакета (bit.ly/Rmrv4M).

Использовать все эти инструменты можно и по отдельности, но это неудобно, поэтому лучше воспользоваться более высокоуровневым софтом, построенным на их основе. Если ты работаешь в Linux или Mac OS X, то тут есть инструмент под названием apktool . Он позволяет распаковывать ресурсы в оригинальный вид (в том числе бинарные XML- и arsc-файлы), пересобирать пакет с измененными ресурсами, но не умеет подписывать пакеты, так что запускать утилиту signer придется вручную. Несмотря на то что утилита написана на Java, ее установка достаточно нестандартна. Сначала следует получить сам jar-файл:

$ cd /tmp $ wget http://bit.ly/WC3OCz $ tar -xjf apktool1.5.1.tar.bz2

$ wget http://bit.ly/WRjEc7 $ tar -xjf apktool-install-linux-r05-ibot.tar.bz2

$ mv apktool.jar ~/bin $ mv apktool-install-linux-r05-ibot/* ~/bin $ export PATH=~/bin:$PATH

Если же ты работаешь в Windows, то для нее есть превосходный инструмент под названиемVirtuous Ten Studio , который также аккумулирует в себе все эти инструменты (включая сам apktool), но вместо CLI-интерфейса предоставляет пользователю интуитивно понятный графический интерфейс, с помощью которого можно выполнять операции по распаковке, дизассемблированию и декомпиляции в несколько кликов. Инструмент этот Donation-ware, то есть иногда появляются окошки с предложением получить лицензию, но это, в конце концов, можно и потерпеть. Описывать его не имеет никакого смысла, потому что разобраться в интерфейсе можно за несколько минут. А вот apktool, вследствие его консольной природы, следует обсудить подробнее.

Рассмотрим опции apktool. Если вкратце, то имеются три основные команды: d (decode), b (build) и if (install framework). Если с первыми двумя командами все понятно, то что делает третья, условный оператор? Она распаковывает указанный UI-фреймворк, который необходим в тех случаях, когда ты препарируешь какой-либо системный пакет.

Рассмотрим наиболее интересные опции первой команды:

• -s - не дизассемблировать файлы dex;
• -r - не распаковывать ресурсы;
• -b - не вставлять отладочную информацию в результаты дизассемблирования файла dex;
• --frame-path - использовать указанный UI-фреймворк вместо встроенного в apktool. Теперь рассмотрим пару опций для команды b:
• -f - форсированная сборка без проверки изменений;
• -a - указываем путь к aapt (средство для сборки APK-архива), если ты по какой-то причине хочешь использовать его из другого источника.

Пользоваться apktool очень просто, для этого достаточно указать одну из команд и путь до APK, например:

$ apktool d mail.apk

После этого в каталоге mail появятся все извлеченные и дизассемблированные файлы пакета.

Препарирование. Отключаем рекламу

Теория - это, конечно, хорошо, но зачем она нужна, если мы не знаем, что делать с распакованным пакетом? Попробуем применить теорию с пользой для себя, а именно модифицируем какую-нибудь софтину так, чтобы она не показывала нам рекламу. Для примера пусть это будет Virtual Torch - виртуальный факел. Для нас эта софтина подойдет идеально, потому что она под завязку набита раздражающей рекламой и к тому же достаточно проста, чтобы не потеряться в дебрях кода.

Итак, с помощью одного из приведенных способов скачай приложение из маркета . Если ты решил использовать Virtuous Ten Studio, просто открой APK-файл в приложении и распакуй его, для чего создай проект (File -> New project), затем в контекстном меню проекта выбери Import File. Если же твой выбор пал на apktool, то достаточно выполнить одну команду:

$ apktool d com.kauf.particle.virtualtorch.apk

После этого в каталоге com.kauf.particle.virtualtorch появится файловое дерево, похожее на описанное в предыдущем разделе, но с дополнительным каталогом smali вместо dex-файлов и файлом apktool.yml. Первый содержит дизассемблированный код исполняемого dex-файла приложения, второй - служебную информацию, необходимую apktool для сборки пакета обратно.

Первое место, куда мы должны заглянуть, - это, конечно же, AndroidManifest.xml. И здесь мы сразу встречаем следующую строку:

Нетрудно догадаться, что она отвечает за предоставление приложению полномочий на использование интернет-соединения. По сути, если мы хотим просто избавиться от рекламы, нам, скорее всего, достаточно будет запретить приложению интернет. Попытаемся это сделать. Удаляем указанную строку и пробуем собрать софтину с помощью apktool:

$ apktool b com.kauf.particle.virtualtorch

В каталоге com.kauf.particle.virtualtorch/build/ появится результирующий APK-файл. Однако установить его не получится, так как он не имеет цифровой подписи и контрольных сумм файлов (в нем просто нет каталога META-INF/). Мы должны подписать пакет с помощью утилиты apk-signer. Запустили. Интерфейс состоит из двух вкладок - на первой (Key Generator) создаем ключи, на второй (APK Signer) подписываем. Чтобы создать наш приватный ключ, заполняем следующие поля:

• Target File - выходной файл хранилища ключей; в нем обычно хранится одна пара ключей;
• Password и Confirm - пароль для хранилища;
• Alias - имя ключа в хранилище;
• Alias password и Confirm - пароль секретного ключа;
• Validity - срок действия (в годах). Значение по умолчанию оптимально.

Остальные поля, в общем-то, необязательны - но необходимо заполнить хотя бы одно.

WARNING

Чтобы подписать приложение с помощью apk-signer, ты должен установить Android SDK и указать полный путь до него в настройках приложения.

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Теперь этим ключом можно подписать APK. На вкладке APK Signer выбираем только что сгенерированный файл, вводим пароль, алиас ключа и пароль к нему, затем находим файл APK и смело жмем кнопку «Sign». Если все пройдет нормально, пакет будет подписан.

INFO

Так как мы подписали пакет нашим собственным ключом, он будет конфликтовать с оригинальным приложением, а это значит, что при попытке обновить софтину через маркет мы получим ошибку.

Цифровая подпись необходима только стороннему софту, поэтому если ты занимаешься модификацией системных приложений, которые устанавливаются копированием в каталог /system/app/, то подписывать их не нужно.

После этого скидываем пакет на смартфон, устанавливаем и запускаем. Вуаля, реклама пропала! Вместо нее, однако, появилось сообщение, что у нас нет интернета или отсутствуют соответствующие разрешения. По идее, этого могло бы и хватить, но сообщение выглядит раздражающе, да и, если честно, нам просто повезло с тупым приложением. Нормально написанная софтина, скорее всего, уточнит свои полномочия или проверит наличие интернет-соединения и в противном случае просто откажется запускаться. Как быть в этом случае? Конечно, править код.

Обычно авторы приложений создают специальные классы для вывода рекламы и вызывают методы этих классов во время запуска приложения или одной из его «активностей» (упрощенно говоря, экранов приложения). Попробуем найти эти классы. Идем в каталог smali, далее com (в org лежит только открытая графическая библиотека cocos2d), далее kauf (именно туда, потому что это имя разработчика и там лежит весь его код) - и вот он, каталог marketing. Внутри находим кучу файлов с расширением smali. Это классы, и наиболее примечателен из них класс Ad.smali, по названию которого нетрудно догадаться, что именно он выводит рекламу.

Мы могли бы изменить логику его работы, но гораздо проще будет тупо убрать вызовы любых его методов из самого приложения. Поэтому выходим из каталога marketing и идем в соседний каталог particle, а затем в virtualtorch. Особого внимания здесь заслуживает файл MainActivity.smali. Это стандартный для Android класс, который создается Android SDK и устанавливается в качестве точки входа в приложение (аналог функции main в Си). Открываем файл на редактирование.

Внутри находится код smali (местный ассемблер). Он довольно запутанный и трудный для чтения в силу своей низкоуровневой природы, поэтому мы не будем его изучать, а просто найдем все упоминания класса Ad в коде и закомментируем их. Вбиваем строку «Ad» в поиске и попадаем на строку 25:

Field private ad:Lcom/kauf/marketing/Ad;

Здесь создается поле ad для хранения объекта класса Ad. Комментируем с помощью установки знака ### перед строкой. Продолжаем поиск. Строка 423:

New-instance v3, Lcom/kauf/marketing/Ad;

Здесь происходит создание объекта. Комментируем. Продолжаем поиск и находим в строках 433, 435, 466, 468, 738, 740, 800 и 802 обращения к методам класса Ad. Комментируем. Вроде все. Сохраняем. Теперь пакет необходимо собрать обратно и проверить его работоспособность и наличие рекламы. Для чистоты эксперимента возвращаем удаленную из AndroidManifest.xml строку, собираем пакет, подписываем и устанавливаем.

Наш подопытный кролик. Видна реклама

Оп-па! Реклама пропала только во время работы приложения, но осталась в главном меню, которое мы видим, когда запускаем софтину. Так, подождите, но ведь точка входа - это класс MainActivity, а реклама пропала во время работы приложения, но осталась в главном меню, значит, точка входа другая? Чтобы выявить истинную точку входа, вновь открываем файл AndroidManifest.xml. И да, в нем есть следующие строки:

Они говорят нам (и, что важнее, андроиду) о том, что активность с именем Start должна быть запущена в ответ на генерацию интента (события) android.intent.action.MAIN из категории android.intent.category.LAUNCHER. Это событие генерируется при тапе на иконку приложения в ланчере, поэтому оно и определяет точку входа, а именно класс Start. Скорее всего, программист сначала написал приложение без главного меню, точкой входа в которое был стандартный класс MainActivity, а затем добавил новое окно (активность), содержащее меню и описанное в классе Start, и вручную сделал его точкой входа.

Открываем файл Start.smali и вновь ищем строку «Ad», находим в строках 153 и 155 упоминание класса FirstAd. Он тоже есть в исходниках и, судя по названию, как раз и отвечает за показ объявлений на главном экране. Смотрим дальше, идет создание экземпляра класса FirstAd и интента, по контексту имеющего отношение к этому экземпляру, а дальше метка cond_10, условный переход на которую осуществляется аккурат перед созданием экземпляра класса:

If-ne p1, v0, :cond_10 .line 74 new-instance v0, Landroid/content/Intent; ... :cond_10

Скорее всего, программа каким-то случайном образом вычисляет, нужно ли показывать рекламу на главном экране, и, если нет, перескакивает сразу на cond_10. Ок, упростим ей задачу и заменим условный переход на безусловный:

#if-ne p1, v0, :cond_10 goto:cond_10

Больше упоминаний FirstAd в коде нет, поэтому закрываем файл и вновь собираем наш виртуальный факел с помощью apktool. Копируем на смартфон, устанавливаем, запускаем. Вуаля, вся реклама исчезла, с чем нас всех и поздравляем.

Итоги

Эта статья лишь краткое введение в методы вскрытия и модификации Android-приложений. За кадром остались многие вопросы, такие как снятие защиты, разбор обфусцированного кода, перевод и замена ресурсов приложения, а также модификация приложений, написанных с использованием Android NDK. Однако, имея базовые знания, разобраться во всем этом - лишь вопрос времени.