【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员

最新推荐文章于 2024-09-12 10:11:27 发布
最新推荐文章于 2024-09-12 10:11:27 发布
阅读量2.6k 收藏 26
点赞数 9
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84122782/article/details/137647769
版权

我们这里的破解方式,会直接输出一个破解版Apk,使用者不需要进行任何多余的操作,安装即可使用。

第一步:将原应用 apk 后缀改成 zip,解压出 classes.dex 文件

其实这一步是最难的,逆向最难的在于脱壳,脱壳分两种,手动脱壳(手脱)和机器脱壳(机脱)。什么是脱壳呢?就是很多App在发布到应用市场之前,会进行加固,即加壳,它会把真正的dex文件给"藏"起来,我们就需要通过脱壳的方式去找到应用里真正的dex,才能拿到里面的源码。只有拿到源码并读懂源码(混淆后连蒙带猜),才能找到爆破点,才能修改代码重新编译。

我们这里破解的某猫App,因为它的特殊性质,它上不了市场,也没有加固,最可气的是,它居然不混淆,这让我们破解的难度直线下降。

第二步:使用 dex2jar 将 classes.dex 转成 jar 文件

cmd到dex2jar文件夹目录,执行

d2j-dex2jar D://xxx/xxx/classes.dex

得到 jar 文件

静态分析

拿到源码后,首先我们需要找到应用的限制点,绕过App里面的判断。

然后分析源码,该从哪里开始入手呢?

我们都知道,一个完整Android应用,可能会存在各种第三方,各种依赖库,这些依赖都会被编译到dex里面,所以这个Jar包里面会存

最低0.47元/天 解锁文章
2401_84122782
关注
专栏目录
Android逆向AndroidKiller破解Android程序
小龙在线
11-30 2102
安装AndroidKiller 前提:安装好JDK和Android Studio。 AndroidKiller下载地址:链接:https://pan.baidu.com/s/1VBlB6-i33Gw48Bscruo4BA 提取码:2byt AndroidKiller的反编译是基于Apktool,一般需要更新到最新的Apktool。 Apktool下载地址:https://github.com/iBotPeaches/Apktool/releases 把下载的jar包放到AndroidKiller安装目录\b
逆向Android逆向破解某APP
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android逆向之旅吧! 准备工作 基本工具三件套:...
精品软件推荐—百度云另外一种破解限速的方式<提取资源下载地址>
嘟爷java超神学堂
04-25 1193
前言上一次给大家推荐的《精品软件推荐—百度云限速破解版,速度快到没朋友》大家都试过了,绝大多数人下载速度很快。但也有一小部分网友表示速度并没有快起来。所以,博主这次又花了点时间找了个另外一种破解百度云限速的方法,这里分享给大家。正文这次的方式其实说来也很简单,使用谷歌插件,让百度云可以提取资源下载地址,你可以直接下载或者使用第三方下载工具下载(比如迅雷),博主这边提供一个叫猎鹰的下载工具,文件小才
Android逆向分析
最新发布
qq_51598534的博客
09-12 2680
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
【移动光猫H2-2的完全破解心路历程及配置】
Suroy
09-23 2万+
光猫是CMCC H2-2,由ZTE中兴代工,其余的华为、吉比特的光猫都大同小异,大家都可以参考本资料尝试一下。新版的H2-2不能用传统方法解密配置文件了!!!硬件版本号 HWVer-A101软件版本号 V1.3.3.00.04这玩意系统就是二开的 openwrt。
Android-需求(十三):apk破解过程
BeiHaiZuoPeng的专栏
02-28 1117
破解过程步骤: 欲善其事,先利其器, 先说一下要用到的的软件: 1. dex2jar: http://code.google.com/p/dex2jar/ 2. jd-gui: http://java.decompiler.free.fr/?q=jdgui 3. apktool:http://code.google.com/p/android-apktool/ 4.apk签名工具:
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 4150
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9503
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)
尼古拉斯.赵四的博客
04-18 4527
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
安卓破解权限工具
03-11
很实用,开头捐钱的那部分直接跳过,直接打开,但是要确保手机驱动全部安装。
android apk 源码 的 破译(反编译)
04-22
NULL 博文链接:https://blogsit.iteye.com/blog/1946997
移动安全Android逆向系列:Dalvik概念&破解实例
qq_53058639的博客
02-18 849
Dalvik是google专门为Android操作系统设计的一个虚拟机,Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码。Dalvik VM比JVM速度更快,占用空间更少。在Java代码中我们无法修改某个逻辑,所以需要将java代码翻译成smali代码,也就是将dex文件转换为smali文件。
七麦js破解(最新)
重口味码农
06-18 5449
昨天发现七麦爬虫又又失效了,以为和上次一样,秘钥又改了,所以先去咨询了几个博主大佬,但大佬没有时间,所以自己搞了一下。 先声明我这篇是站在前人的肩膀上 参考了很多博主: https://lengyue.me/index.php/2018/10/15/qimai/comment-page-1/#comment-570 https://blowingdust.com/encrypted-com...
破解Android app的过程记录
littset50的博客
04-09 1万+
最近有个项目中用到了一批用蓝牙控制的设备,我们想把控制功能集成到自己的app中,但设备供应商不提供资料,只提供他们自己的app。只好想办法进行破解,成功分析出通信协议。现把主要过程记录下来,以便日后查询。一、监听通信     监听蓝牙:购买监听蓝牙数据的设备(即Dongle),安装驱动、Wireshark、Sniffer软件,就可以监听了。发现通信数据毫无规律,应该是经过了加密处理,但仍把报文仔细...
apk混淆打包与反编译破解及处理
大风--心有猛虎,细嗅蔷薇。
03-17 5733
前面有人写过了,我就直接引用了,大家就不乱找了。以后有问题再继续更新。 一.混淆打包、编译 1.Android 代码混淆。http://blog.csdn.net/zjclugger/article/details/41700041 2.Android 混淆代码总结。http://blog.csdn.net/lovexjyong/article/details/24652085 3. And
安卓逆向系列教程 4.9 破解内购 II
热门推荐
龙哥盟
04-04 4万+
4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1中找到了失败的文本。
Android APK 反编译apk 如何破译apk
安在野
08-03 874
题记:在开发中可能看到别的app有一些精美的画面和绚丽的动画效果很漂亮,忍不住想借鉴下,很想知道它是怎么实现的。于是就寻找实现的方法,在这里总结了一下获取的经验、反编译apk的实现过程在这里分享给小伙伴们; ps:本文仅供自我学习,总结经验,研究android安全技术,提高自我研发水平。请勿用于商业活动及其他非法活动中,由此产生一切后果与本人无关。 开发环境:win 10 ; java j
Android app教学
09-03
Android APP教学主要包括以下几个方面内容: 1. 下载SDK和搭建开发环境:首先需要下载Android SDK并根据官方文档的指引进行安装和配置开发环境。 2. 使用Android Studio IDE工具:学习如何使用Android Studio IDE,包括创建项目、编写代码、调试、构建和打包等基本操作。 3. 掌握Android APP的基本知识:了解Android系统的历史背景和基本知识,包括应用的整体结构、四大组件和intent的意义。 4. 学习AndroidManifest文件的关键字和含义:了解AndroidManifest文件中各个关键字的作用和含义,理解如何配置应用的基本信息和权限等。 5. 实践设计HelloWorld应用:通过编写简单的代码,在Android Studio上编译并在手机上展示出HelloWorld应用,加深对Android开发流程的理解。 6. 与前端和iOS程序配合开发:了解与前端和iOS程序的配合开发,解决Android机型和ROM的兼容性问题,加强对跨平台开发的理解。 综上所述,Android APP教学主要包括下载SDK和搭建开发环境、使用Android Studio IDE工具、掌握Android APP的基本知识、学习AndroidManifest文件的关键字和含义、实践设计HelloWorld应用以及与前端和iOS程序配合开发等内容。通过这些教学内容,您可以初步掌握Android APP开发的基础知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Android APP开发入门教程](https://blog.csdn.net/zhangke1985/article/details/114531071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Android APP完整基础教程(01)开发环境简介](https://blog.csdn.net/vviccc/article/details/122416305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值