破解高德SDK实现免key

前言

作为一个 Android 开发者,使用定位 SDK 越来越频繁,但是基本上所有的定位 SDK 都需要使用时申请 key ,而且这些 key 又根据签名和包名生成,作为程序员,怎么能忍受这么麻烦的事情,于是就着手想办法解决。至于为什么是高德呢,只是因为不喜欢百度。

准备工具

  • 高德定位SDK最新版 AMap_Location_V2.9.0_20160906.jar
  • Android Studio
  • Java Decompiler

分析过程

高德的定位 SDK 在申请 key 的时候需要的信息包名和 SHA1 码,然后会给我们一个 key ,因此在校验的时候肯定也是这三个条件有:

  • 包名
  • 编译key的SHA1码
  • 申请得到的key

那么如果我们找到高德获取这些信息的入口,申请一个key,然后将这些信息写死在代码中试试能不能做到呢?

接下来我们就来尝试一下

高德的定位 SDK 是一个 jar 包,而jar包是很容易反编译的,首先我们使用 Java Decompiler 来看一下代码结构

看到了什么– APSService ,就是高德让我们在 AndroidManifest.xml 中声明的那个 Service ,说明这个就是高德定位的入口,来看看里面的内容

做过动态加载的人肯定一眼就看出来了,这是一个代理 Service ,真正运行的是实现了 APSServiceBase 的 Service ,那就需要去寻找实现了 APSServiceBase 的类,反正类不多就一个一个看,就找了到 b.class

在 onBind 方法里面我们看到了关键信息

这个 onBind 是代理 APSService 的 onBind ,那我们就在 APSService 的 onBind 方法里面打印这些参数,看看分别都是什么,那怎么修改 jar 包呢,其实非常简单, jar 包就是一个 zip 格式的压缩文件,我们只需要解压替换,然后重新压缩就可以了。

修改jar

使用 Android Studio 新建一个 Android Library 的 Module ,包名与 jar 包要修改的类包名相同,新建一个类,与要修改的类名相同

复制反编译出来的 APSService 的内容到我们新建的类中,同时将 SDK 的 jar 包作为这个 Module 的依赖包,保证这个 Module 可以正常编译。其中 onBInd 方法我们修改为以下内容,其中修改后的内容为我们已经在高德官网申请过得 key 信息。

  • 注意:这里 sha1AndPackage 中 SHA1 码与包名中间的冒号为中文冒号,高德真是费尽心机…
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public IBinder onBind(Intent paramIntent) {
try {
String str1 = paramIntent.getStringExtra("apiKey");
String str2 = paramIntent.getStringExtra("packageName");
String str3 = paramIntent.getStringExtra("sha1AndPackage");
String str4 = paramIntent.getStringExtra("as");
Log.i("修改前数据", "apiKey:" + str1 + "\npackageName:" + str2 + "\nsha1AndPackage:" + str3 + "\nas:" + str4);
paramIntent.putExtra("apiKey", "93036c13932aba6eeaee2a02656f14d7");
paramIntent.putExtra("packageName", "com.lge.clock");
paramIntent.putExtra("sha1AndPackage", "FA:AB:F5:02:B2:17:AC:D3:DA:46:38:ED:FF:E3:0C:A3:E4:67:0A:50:com.lge.clock");
str1 = paramIntent.getStringExtra("apiKey");
str2 = paramIntent.getStringExtra("packageName");
str3 = paramIntent.getStringExtra("sha1AndPackage");
str4 = paramIntent.getStringExtra("as");
Log.i("修改后数据", "apiKey:" + str1 + "\npackageName:" + str2 + "\nsha1AndPackage:" + str3 + "\nas:" + str4);
return this.a.onBind(paramIntent);
} catch (Throwable localThrowable) {
c.a(localThrowable, "APSService", "onBind");
}
return null;
}

接下来只需要打包这个 Module 为 jar 包,然后提取出这个类的 class 文件,替换高德 SDK 的 jar 包中对应的 class 文件即可。

Android Studio 如何打包 jar 呢?

我们在这个修改的用来修改的 Module 的 build.gradle 中添加以下代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
task makeJar(type: Copy) {
delete 'build/libs/lib.jar'
from('build/intermediates/bundles/release/')
into('build/libs/')
include('classes.jar')
rename ('classes.jar', 'lib.jar')
}
makeJar.dependsOn(build)

在工程目录下执行

1
gradlew makeJar

即可得到 jar 文件

解压 lib.jar 和 高德 SDK 的 jar,使用 lib.jar 中的 APSService.class 替换高德 SDK 中的 APSService.class ,然后将这个文件夹重新压缩成 zip格式 ,然后修改扩展名为 .jar 即可。

测试

使用修改后的 SDK jar 包替换原来的 jar 包进行定位测试,不要忘了在 AndroidManifest.xml 也加上申请好的 key 。

测试结果为可以正常定位,包名和签名可以随意换咯,再也不用麻烦的每次申请 key 啦!

国际惯例

奉上源代码

1
https://github.com/YiuChoi/CrackAmap

蔡小木 wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!
坚持原创技术分享,您的支持将鼓励我继续创作!