Android玩乐系列:修改汇编代码支持原生高清来电大头贴(二)

时间:2021-11-14 13:26:54

本文分三篇。本篇提供一个最小的修改案例。更详细的修改请参考篇三:

http://blog.csdn.net/aimingoo/article/details/7939132


(前三节有关背景介绍请至:http://blog.csdn.net/aimingoo/article/details/7939093


4、修改前的准备工作
=======
这里介绍一些Android上的逆向工程的基础。首先,我们要操作Phone.apk,它其实也就是一个.zip文件,其中包括四个主要信息:
  - 资源文件:res\*.*和resources.arsc
  - 代码文件:classes.dex
  - 应用描述:AndroidManifest.xml
  - 签名信息:META-INF\*.*
apktool这个工具可以处理前三种数据,而签名信息则必须使用一个signapk.jar(有些工具包称为AutoSign)。


1)解包(缺省至Phone目录)
apktool d -f Phone.apk


注意我们接下来的修改都不会动到资源,所以事实上也可以不解开其中的资源文件。可以这样使用命令行:
apktool d -f -r Phone.apk


这样在编译回去的时候会快一点,而且也可以避免一些错误。——但很多时候的修改需要对照着资源文件来看,所以你也可以解一份有资源文件的版本放在旁边作参照。




2) 编译回.apk(指定从Phone目录)
apktool b -f Phone Phone2.apk




3) 对Phone2.apk加签名
java -jar signapk.jar platform.x509.pem platform.pk8 Phone2.apk Phone2_signed.apk


注意这时使用的签名文件为platform.x509.pem和platform.pk8,而不是我们平常用的testkey*.*。这是很关键的一处:Phone.apk必须使用platform.*来签名。




5、修改:初步
=======
我们将Phone.apk解到Phone目录之后。可以找到如下子目录:
Phone\smali\com\android\phone\


我们接下来主要修改两个文件:
CallCard.smali
InCallScreen.smali
注意这里的*.smali是另一种格式的源代码,它反编译自Dalvik虚拟机中执行码(opcode)。基本上,你可以认为这*.smali就是汇编代码(基于寄存器的虚拟机引擎)。好吧,但我们既然要“原生的”,那么就只好来改改这些汇编代码了。:(


1)对InCallScreen.smali只需要做一处修改
---------
找到:

	.field private mMainFrame:Landroid/view/ViewGroup;

改成:
	.field public mMainFrame:Landroid/view/ViewGroup;

我们需要在CallCard.smali中访问这个成员,所以它必须是公开的(public)。


2) 修改CallCard.smali,针对updateDisplayForPerson()方法
---------
找到:
	.method private updateDisplayForPerson(Lcom/android/internal/telephony/CallerInfo; ...

在该方法中,找到唯一一处showCachedImage()调用:
	invoke-static {v0, v1}, Lcom/android/phone/CallCard;->showCachedImage(Landroid/widget/ImageView;Lcom/android/internal/telephony/CallerInfo;)Z
	move-result v4
	if-nez v4, :cond_2

注意两点,一是我们要修改这个:
	if-nez v4, :cond_2

所以要先记下这个cond_2。第二点,上面的v0, v1, v4可能在具体的代码中有所不同,这也要留意,查找时不能依据这些寄存器。而修改时,也要注意寄存器的冲突和使用,有修改经验的就不多言了;没有经验的,则要仔细回顾一下汇编语言的知识。


接下来,我们改动上述一行,使之变成为:
## ===》》》
    if-eqz v4, :cond_20
    move-object/from16 v0, p0
    move-object/from16 v5, p4
    invoke-virtual {v0, v1, v5}, Lcom/android/phone/CallCard;->showCachedBackground(Lcom/android/internal/telephony/CallerInfo;Lcom/android/internal/telephony/Call;)Z
    move-result v4
    goto :cond_2
    :cond_20
## end fix.

这里,if-nez变成了if-eqz,而:cond_20这一标签用于插入一段代码,当这些代码执行完成时,仍然会到:
	goto :cond_2

这就是上面要记住cond_2的原因。至于:cond_20是可以随意取的,编译程序是按16进制自动升序来编号这些标签,而0x20号标签一般已经比较大了,不会与现有的标签冲突。当然,写成cond_30或cond_50也行的。


此外,这里还必须要注意v0, v5, v1和v4这四个寄存器的使用,必须参考这里的代码上下文为决定使用哪些个空闲的寄存器。其中v1是继承使用了前面的寄存器值,如果此前v1中不是放着CallerInfo的话,则要根据上下文再调整。反正,如果寄存器用错了的话……哈哈……Crash~~


【注:有一个简单的法子可以避免用错寄存器的问题,就是在将方法开始处的.locals nnn这里的nnn值改大几个,需要用几个寄存器,就加上几个。然后在我们插入的代码中,只使用最后的这几个寄存器号,也就不会冲突了。例如原来是.locals 4,改成.locals 8,则v4,v5,v6,v7这新添加的4个寄存器号,就总是安全的。】




3) 修改CallCard.smali,针对updatePhotoForCallState()方法
---------
这里的修改与上一例是相似的,只不过是针对updatePhotoForCallState()方法而已。找到:
    invoke-static {v9, v3}, Lcom/android/phone/CallCard;->showCachedImage(Landroid/widget/ImageView;Lcom/android/internal/telephony/CallerInfo;)Z
    move-result v9
    if-nez v9, :cond_2  ## 《《《《===修改此处

改动上面最后一行。变成:
## ===》》》
    if-eqz v9, :cond_20
    move-object/from16 v5, p1
    invoke-virtual {p0, v3, v5}, Lcom/android/phone/CallCard;->showCachedBackground(Lcom/android/internal/telephony/CallerInfo;Lcom/android/internal/telephony/Call;)Z
    move-result v9
    goto :cond_2
    :cond_20
## end fix.

4) 添加新上面代码所需要的方法:showCachedBackground()
---------
上面两段函数都调用了一个方法,这个showCachedBackground()是我们这里“来电全屏大头贴”的主要功能实现代码。其它的修改,其实只是插个桩而已。代码如下,把它直接插到CallCard.smali这个文件的某个方法前/后面就可以了(我一般将它放在showCachedImage()函数声明的后面):
##
## 【主函数:更新全屏大头贴】
##
.method public showCachedBackground(Lcom/android/internal/telephony/CallerInfo;Lcom/android/internal/telephony/Call;)Z
    .locals 6
    .parameter "ci"
    .parameter "call"


    .prologue
    invoke-virtual {p2}, Lcom/android/internal/telephony/Call;->getState()Lcom/android/internal/telephony/Call$State;
    move-result-object v0
    invoke-virtual {v0}, Lcom/android/internal/telephony/Call$State;->isAlive()Z
    move-result v0
    if-nez v0, :cond_0


    :goto_0
    return v0


    :cond_0
    if-nez p1, :cond_1


    :goto_1
    const/4 v0, 0x0
    goto :goto_0


    :cond_1
    iget-boolean v2, p1, Lcom/android/internal/telephony/CallerInfo;->isCachedPhotoCurrent:Z
    if-eqz v2, :goto_1


    iget-object v2, p1, Lcom/android/internal/telephony/CallerInfo;->cachedPhoto:Landroid/graphics/drawable/Drawable;
    if-eqz v2, :goto_1


    iget-object v3, p0, Lcom/android/phone/CallCard;->mInCallScreen:Lcom/android/phone/InCallScreen;
    const/16 v4, 0xF0
    invoke-virtual {v2}, Landroid/graphics/drawable/Drawable;->getIntrinsicWidth()I
    move-result v5
    if-lt v5, v4, :goto_1


    const/16 v4, 0xF0
    invoke-virtual {v2}, Landroid/graphics/drawable/Drawable;->getIntrinsicHeight()I
    move-result v5
    if-lt v5, v4, :goto_1


    iget-object v3, v3, Lcom/android/phone/InCallScreen;->mMainFrame:Landroid/view/ViewGroup;
    if-eqz v3, :goto_1


    invoke-virtual {v3, v2}, Landroid/view/ViewGroup;->setBackgroundDrawable(Landroid/graphics/drawable/Drawable;)V


    const/16 v2, 0x8
    iget-object v3, p0, Lcom/android/phone/CallCard;->mPhoto:Landroid/widget/ImageView;
    invoke-virtual {v3, v2}, Landroid/widget/ImageView;->setVisibility(I)V


##    const/16 v2, 0x0
##    invoke-virtual {p0, v2}, Lcom/android/phone/CallCard;->setPersonInfoStyle(Z)V


    goto :goto_0
.end method


6、对初步修改的说明
=======
除了2、3步中的插桩代码之外,整个功能其实就依赖一个完全手写汇编的showCachedBackground()。它需要操作到当前类CallCard的
	CallCard.InCallScreen.mMainFrame
成员。而该成员在InCallScreen类中被声明为private,所以需要在第1步中把InCallScreen中的该声明改成public。


showCachedBackground()的思路很简单。由于CallCard.smali总是要从“联系人”中装载头像,而此前我们已经用“HD Contact Photos”把这个头像存成了“高清、全屏大头贴(图片)”,那么就只要将这个取出来的头像贴在背景上就可以了。


高清全屏来电大头贴,不就是把大头贴在背景上嘛。^^.


所以在分析整个Phone.apk时,我发现它原本取到一个mPhoto之后,为了便于显示就将它存在CallerInfo.cachedPhoto里了。既如此,那么在原有流程的updatePhotoForCallState()与updateDisplayForPerson()方法中,当它调用showCachedImage()来显示了图片之后,我们也就只需要把这个图片在背景上“贴”一下就可以了。


而这个背景,就是:CallCard.InCallScreen.mMainFrame


很简单嘛。


上面的showCachedBackground()汇编代码翻译成java代码就是:
public boolean showCachedBackground(CallerInfo paramCallerInfo, Call paramCall)
{
  // 电话是在用状态(来电或呼出或接通)
  boolean bool = paramCall.getState().isAlive();


  // paramCallerInfo.isCachedPhotoCurrent有效
  bool = bool && (paramCallerInfo != null) && paramCallerInfo.isCachedPhotoCurrent;


  if (bool) {
    Drawable localDrawable = paramCallerInfo.cachedPhoto;


    if ((localDrawable.getIntrinsicWidth() < 240) || (localDrawable.getIntrinsicHeight() < 240)) {
      bool = false
    }
    else {
      // 置mMainFrame的背景
      this.mInCallScreen.mMainFrame.setBackgroundDrawable(localDrawable);
    
      // 使mPhoto不显示(原来的头像就不必显示了嘛)
      this.mPhoto.setVisibility(8);


      // 修改作个人信息的显示风格(备用,后文解释)
      // setPersonInfoStyle(false);
    }
  }
  return bool;
}