本文介绍了如何通过逆向工程,特别是使用dex2jar和Smali进行APK的静态与动态分析,破解某应用的会员权限。作者强调了理解和掌握Java、Android原理、Smali指令的重要性,并推荐系统化学习以提升技术能力,包括高级UI、性能调优、NDK开发和前沿技术。
下载好上面三个工具,就可以开启你的逆向之旅了!
逆向开始
提到逆向,可能很多朋友会想到Xposed,用Xposed去Hook参数,绕过if判断。没错,用Xposed确实很容易就能达到目的,但是它的限制比较大,手机需要root,并且安装Xposed模块,或者需要跑在VirtualXposed虚拟环境下,增加了使用者的上手成本。
我们这里的破解方式,会直接输出一个破解版Apk,使用者不需要进行任何多余的操作,安装即可使用。
第一步:将原应用 apk 后缀改成 zip,解压出 classes.dex 文件
其实这一步是最难的,逆向最难的在于脱壳,脱壳分两种,手动脱壳(手脱)和机器脱壳(机脱)。什么是脱壳呢?就是很多App在发布到应用市场之前,会进行加固,即加壳,它会把真正的dex文件给"藏"起来,我们就需要通过脱壳的方式去找到应用里真正的dex,才能拿到里面的源码。只有拿到源码并读懂源码(混淆后连蒙带猜),才能找到爆破点,才能修改代码重新编译。
我们这里破解的某猫App,因为它的特殊性质,它上不了市场,也没有加固,最可气的是,它居然不混淆,这让我们破解的难度直线下降。
第二步:使用 dex2jar 将 classes.dex 转成 jar 文件
cmd到dex2jar文件夹目录,执行
d2j-dex2jar D://xxx/xxx/classes.dex
得到 jar 文件
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
