小编点评

**apktool_2.2.4.jar** 文件的内部结构如下： ```zip app-debug-new.apk - app-debug-new.apk (签名文件) - app-debug-new-signed.apk (已签名文件) - app-debug-new-signed.apk.part1 - app-debug-new-signed.apk.part2 ``` **步骤：** 1. **打开 so 文件**：使用 **010Editor** 等编辑器打开 **app-debug-new.apk** 文件。 2. **双击字符串 **“hello 52pojie!”** 并点击 **“跳转到该字符串的偏移地址”**按钮。 3. **在 ida 中查找字符串 **“00001BB8”**。 4. **将 so 文件拖放到 010Editor 中，然后使用 **ctrl+g** 跳转到该位置。 5. **在在线字符转码器** 中将字符串 **“52pojie!”**转换为 **“6A69616E67”**。 6. **替换字符串 “52pojie!”** 在 so 文件中所有匹配该字符串的位置。 7. **重新打包** so 文件并签名。 8. **使用**androidkiller** 等工具运行文件，并注意日志输出。 9. **查看日志** 中的输出信息，包括调用方法和偏移地址。

正文

1. 还是之前的那个apk

链接：https://pan.baidu.com/s/1vKC1SevvHfeI7f0d2c6IqQ 密码：u1an
尝试使用 010Editor来修改so文件

2. 使用ida打开so文件，双击 hello 52pojie!，会跳转到该字符串的偏移地址，ida显示是00001BB8 ,要的就是这个值

3. 将so拖入到010Editor中，ctrl+g跳转到该位置

4. 找一个在线字符转ascii码的网站，转jiang到ascii码6A69616E67, 替换掉52pojie!, 由于52pojie!字符数大于jiang，其余位置补零

5. 重打包，重签名（注意最好用jdk8来处理，高版本jdk签名时会报错）

java -jar ../apktool_2.2.4.jar b app-debug -o app-debug-new.apk 
java -jar signapk.jar platform.x509.pem platform.pk8 app-debug-new.apk app-debug-new-signed.apk

# 当然也可以用androidkiller来处理

6. 安装执行，查看日志

//before
02-18 15:26:20.931  6982  6982 I 开始调用so中的sayHello方法: hello 52pojie!
02-18 15:26:46.216  7039  7039 I 开始调用so中的sayHello方法: hello 52pojie!
//after
02-18 16:15:46.650  8973  8973 I 开始调用so中的sayHello方法: hello jiang
02-18 16:17:47.321  9350  9350 I 开始调用so中的sayHello方法: hello jiang
02-18 16:36:34.898 10603 10603 I 开始调用so中的sayHello方法: hello jiang