apk破解实战

最新推荐文章于 2024-05-10 19:58:35 发布
最新推荐文章于 2024-05-10 19:58:35 发布
阅读量2.5k 收藏 1
点赞数

from:http://blog.csdn.net/cloudwu007/article/details/6851800


近日使用某在线听歌软件,有不少儿童故事不错,但在线听经常出现时断时续情形,而软件要求积分大于1500才可整页下载。要满足积分条件需要手动安装其推荐的数十个应用,简直是坑爹。故决定破解之。


假定要破解apk的名字为mytest.apk,则破解步骤如下:


步骤 1:得到resource及smali文件。

1)得到apktool工具

http://code.google.com/p/android-apktool/下 载获得,apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。解压缩下载的两个文件包,apktool-install-windows-2.1_r01-1.zip解压缩后得到的包里有aapt.exe 和apktool.bat.(注意要把apktool-1.0.0.tar.bz2解压后的一个.jar 文件copy进来)

2).DOS命令窗口下进入到apktool.bat所在的文件夹里。

    D:\android\tool\apktool\apktool d C:\mytest.apk  C:\out 

命令行解释:apktool d 要反编译的文件 输出文件夹

特别注意:你要反编译的文件一定要放在C盘的根目录里,

3).打开 C:\out文件夹 就可以得到各种资源了。

步骤2:得到java文件

方法a:

1)、apk文件改名为.zip,然后解压缩出其中的class.dex文件

2)、安装把dex文件反编译为jar文件的工具dex2jar。http://code.google.com/p/dex2jar/downloads/list

3)、把class.dex拷贝到dex2jar.bat所在目录。
4)、生成jar文件classes.dex.dex2jar.jar
[java]  view plain copy print ?
  1. dex2jar.bat classes.dex  

5)、安装把jar反编译为java的工具。(JD-GUI)http://java.decompiler.free.fr/?q=jdgui

6)、运行JD-GUI工具,打开上面的jar文件

7)、File -> Save All Sources将生成Java源代码文件到c:\out

方法b(TBV):

1).从out目录下取得dexdump。

2).adb shell dexdump -d -f -h /data/dalvik-cache/data@app@mytest.apk@classes.dex > twitpic.text


步骤3:破解源代码

1).查找位置

由于此软件要求积分大于1500才可下载,故打开java文件,查找1500发现有三个文件有定义,PlayActivity$12.java,Cfg.java,ScoreDialog$5.java。


PlayActivity$12.java

[java]  view plain copy print ?
  1. final class PlayActivity$12  implements Runnable  
  2. {  
  3.   public void run()  
  4.   {  
  5. ...  
  6.     int i = 1500;  
  7.     int j;  
  8.     Cfg.IS_WITHAD = j;  
  9.     if (j != 0)  
  10.     {  
  11.       if (this.val$arg1 >= i) //似乎为显示广告门限控制值  
  12.         break label91;  
  13.       boolean bool2 = Cfg.HIDDEN_GUANGGAO;   
  14.       label35: boolean bool3; //???  
  15.       Cfg.HIDDEN_GUANGGAO = bool3;  
  16.       Cfg.SaveBool("hiddenguanggao", bool3);  
  17.     }  

ScoreDialog$5.java

[java]  view plain copy print ?
  1. final class ScoreDialog$5  implements Runnable  
  2. {  
  3.   public void run()  
  4.   {  
  5.     Object localObject1 = null;  
  6.     int i = 17301659;  
  7.     int j = 1500;       //Score  
  8. ...  
  9.  if (localProgressDialog != null)  
  10.       if (this.val$arg1 < j)     //可以猜出此为定义的分数之一,如不满足则弹出对话框  
  11.       {  
  12.         ScoreDialog localScoreDialog1 = this.this$0;  

Cfg.java
[java]  view plain copy print ?
  1. public class Cfg  
  2. {...  
  3.   public static final int HIDDEN_GUANGGAO_NEED_SCORE = 1500//似乎为显示广告与否的分数门限值  
PlayActivity$12.java
[java]  view plain copy print ?
  1. final class PlayActivity$12  
  2.   implements Runnable  
  3. {  
  4.   public void run()  
  5.   {  
  6.     boolean bool1 = true;  
  7.     DialogInterface.OnClickListener localOnClickListener1 = null;  
  8.     int i = 1500;  
  9. 但HIDDEN_GUANGGAO_NEED_SCORE并未被其他任何文件应用,但保险起见任然改动此值。  

2)更改smali文件
smali文件只是将java文件的后缀改为.smali,故可找到上述三文件对应的smali文件
Cfg.smali
[java]  view plain copy print ?
  1. .field public static final HIDDEN_GUANGGAO_NEED_SCORE:I = 0x5DC                //此处改为0x0  

PlayActivity$12.smali
[java]  view plain copy print ?
  1. .method public run()V  
  2.     .locals 6  
  3.   
  4.     .prologue  
  5.     const/4 v2, 0x1  
  6.     const/4 v4, 0x0  
  7.     const/16 v3, 0x5DC                                                        //此处改为0x0  

ScoreDialog$5.smali
[java]  view plain copy print ?
  1. .method public run()V  
  2.     .locals 10  
  3.     .prologue  
  4.     const/4 v7, 0x0  
  5.     const v5, 0x108009b                                                          //对应17301659  
  6.     const/16 v6, 0x5DC                                                           //此处改为0x0  

步骤4 将反编译完的文件重新打包成apk文件out.apk   

[java]  view plain copy print ?
  1. apktool b c:\out out_raw.apk  

步骤5:对生成的apk签名:

1).准备工具

如没有安装JDK,请在Sun官方网站下载JDKhttp://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe,其实仅需要中的Keytool和Jarsigner。

2)、准备签名文件

[java]  view plain copy print ?
  1. "C:\Program Files\Java\jdk1.6.0_24\bin\keytool" -genkey -alias wendy.keystore -keyalg RSA -validity 20000 -keystore wendy.keystore  

注意密码为6位数,如123456。

3)、签名

[plain]  view plain copy print ?
  1. "C:\Program Files\Java\jdk1.6.0_24\bin\jarsigner" -verbose -keystore wendy.keystore -signedjar out.apk out_raw.apk wendy.keystore  

此处需输入第2步的密码123456,执行完即可生成签名后的apk文件out.apk.


安装后,发现原有限制被破解了,一切成功。

ref:

1.一个APK反编译利器Apktool1

2.如何反编译apk

3.反编译Android apk文件 
atupal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK解包 + 打包 + 重签名
u012080441的专栏
02-19 4318
Apk解包修改文件重新签名
Apk文件破解
Welcome to My Zone
12-05 1154
来源:http://apps.hi.baidu.com/share/detail/24763053 Apk文件破解可见源码   1. 获取apk的资‍源图片          直接用 WinRAR打开,res/drawable直接拖拽出来即可。     2.获取xml文件信息     虽然能用WinRAR看到里面的xml文件,但是xml是经过优化的,无法直接查看,需要
apk破解工具,使用android Killer 踩过的坑
qq_35711467的博客
05-18 6695
首先下载工具 android killer这个网上搜一下都可以找到 下载后需要配置sdk,电脑配置好java环境后就可以使用了 上面做好后给killer配置 sdk配置好后就给android 配置签名,签名文件可以用android studio生成,也可以用其他项目的签名文件,点击添加后,选择好签名文件即可 配置好后就需要重新安装apktool插件了,网上下载的这个插件都是不能用的,自己体验过 这里下载完后最好放到killer文件夹下方法下次找到。点击添加即可 这步完成后..
牛逼了【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员!
最新发布
2401_84009192的博客
05-10 1448
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
[教程]Android killer简单去除 APP 的专业版功能限制思路分享,demo是一个查询Android API的APP,已支持API28
一碗单炒饭的专栏
09-11 3279
软件介绍 Offline Android API Reference(离线Android API参考) 应用程序包含6500+(300+个包)的Android类信息,并且已经支持API等级28(Android 9.0) Google Play 介绍 所有 API级别23的内容都可以自由访问。 但是,如果您想要高级功能并希望鼓励进一步开发,请使用应用程序内购买升级到高级版本。 **********...
ContentProvider 实战源码以及apk
09-18
在Android开发中,ContentProvider是四大组件之一,它扮演着数据共享和跨应用数据访问的角色。本实战源码深入解析了ContentProvider的工作原理及其...这个实战源码和APK为学习和研究ContentProvider提供了宝贵的素材。
Android实战项目手机防盗实战APK项目开发
07-23
资源名称:Android实战项目手机防盗实战APK项目开发教程内容:1.2-1-1Android手机防盗_系统简介2.2-1-2Android手机防盗_系统配置工具类及系统设置模块3.2-1-3Android手机防盗_用户登录及找回密码4.2-1-4Android...
实战android打包和签名
01-05
小编在之前给大家介绍过很多android项目打包的经验,本...解压了一个普通的apk文件,解压出来的文件如下: classes.dex 是.dex文件。resources.arsc是resources resources文件。AndroidManifest.xml是AndroidManifest
实战:篡改APK名称、图标.zip
07-22
实战:篡改APK名称、图标
ApkTool』APK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个与dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
软件破解内购.apk
02-14
音乐播放器破解内购
安卓实战-计算器项目
04-22
10. **发布与分享**:完成项目后,可以打包成APK,通过Google Play或其他第三方应用市场发布,或者直接分享给朋友和同事。 通过这个"安卓实战-计算器项目",开发者不仅可以提升安卓编程技能,还能锻炼到逻辑思维和...
python实战教程之自动扫雷
12-24
前言 自动扫雷一般分为两种,一种是读取内存数据,而另一种是通过分析图片获得数据,并通过模拟鼠标操作,这里我用的是第二种方式。 一、准备工作 1.扫雷游戏 我是win10,没有默认的扫雷,所以去扫雷网下载 ...
张飞实战电子_v1.0.2(0102).apk
01-10
张飞实战电子_v1.0.2(0102).apk
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5970
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
【逆向】Android逆向破解某APP
热门推荐
u010194271的博客
08-14 1万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android的逆向之旅吧! 准备工作 基本工具三件套:...
apk代码的破解
berber78的专栏
03-09 2832
方法一:dexdump方法(效果很不好,推荐指数*) 1.搜索到dexdump.exe所在目录; 2.将apk包中的**.dex文件存放到上面目录; 3.命令行中进入上面目录,执行:dexdump  -d  -f  -h  **.dex > **.txt   // 得到的**.txt即最终结果,能看出一些端倪,但效果很不好。 方法二:(推荐指数***) 见此博文:http://blog.
Android SDK实战:生成.apk步骤解析
"Android生成.apk全过程" Android生成.apk的过程是Android应用开发中的核心步骤,对于任何Android软件开发工程师来说都是必备技能。本文将详细解释如何在集成开发环境(IDE)中,如Android Studio,创建并构建一个....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值