一个简单的apk破解

最新推荐文章于 2022-05-18 16:34:58 发布
最新推荐文章于 2022-05-18 16:34:58 发布
阅读量4.7k 收藏 5
点赞数 4
分类专栏: Android

前言
在ItFunz上的一个软软推荐贴子里看到一个一键锁屏软件--lock now free. 感觉还不错,就是用了一段后, 每次用软件锁屏后, 再打开都显示软件设置界面. 在网上找原因, 有人说是因为免费版的原因, 但又找不到已付费版. 因此就想试着把它破了.

不懂java,也从未接触过android程序. 好在C风格的语言差别也不是很大,又在网上搜一些adroid程序开发的文章,对android程序的结构有了个大概的了解. 没想到最后竟然在连Hello World都不会写的情况下破解成功......

破解后的apk: https://cid-9fb2801de5575b38.office.live.com/self.aspx/Adroid/LockNowFree.apk 有需要的直接拿去用吧

-----------------------------------------------------------
欲善其事,先利其器, 先说一下要用到的的软件:
1. dex2jar: http://code.google.com/p/dex2jar/
2. jd-gui: http://java.decompiler.free.fr/?q=jdgui
3. apktool:http://code.google.com/p/android-apktool/
4.apk签名工具:  .net版       java版  (原工具从itfunz论坛下载,里面带一些和apk签名无关的东西,体积太大)

/**********************************************/
apk文件其实是个压缩吧,用7zip之类的解压软件可以直接打开.
image
如图所示,解压后,有两个文件夹,三个文件.
META-INF文件夹里保存的是程序的签.android的程序用签名来保证程序的完整性, 我们需要在修改后用签名工具重新签名.
res文件夹里是资源文件, 图片啊什么都在这里, 汉化基本上也在是这里修改.
classes.dex, 这个是今天的主角, 我们要做的就是反编译这个文件,修改后,再重新编译.

///
总体思路:
首先,我们要用dex2jar把classes.dex反编译成jar文件, 然后用jd-gui打开反编译成出的jar文件, 找出需要修改的地方. 最后用apktool反编译整个apk包, 修改刚才在jd-gui中找出的修改点, 再用apktool重新编译, 编译后用签名工具签名,就可以安装了.

开始破解:
1. 先把apk解压, 把classes.dex复制到dex2jar的文件夹中(我懒得到路径才这么干 的^^)
2. 打开命令行, 进行dex2jar文件夹. 输入下面的命令把反编译生成jar文件:
dex2jar.bat classes.dex
完成后, 文件夹中会多出一个classes.dex.dex2jar.jar的文件.
(想省事的话,也可以把classes.dex拖动到dex2jar.bat上,效果是一样的,我就是这么干的,就是如果出错了,看不到错误)

3. 用jd-gui打开反编译出来的classes.dex.dex2jar.jar. (全是图形界面,不多说了)
image
   通过分析,可以发现,图中的代码就是用来判断是否显示设置界面的. (adroid程序里,Activity就类似窗口的概念)
   程序比较installDate和当前时间,如果当前时间大于installDate,就显示窗口. 如果你去看installDate的初始化代码,会发现它的值是文件修改时间加上604800000, 这个604800000正好是一星期的毫秒数, 这也解释了为什么直到一星期后才开始显示设置界面.

程序分析完了,下面开始修改.

4. 把apk文件(lock.apk)复制到apktool所在文件夹中. (....同样是懒得打路径)
5. 打开命令行, 进行apktool文件夹. 输入下面的命令把反编译apk文件:
   apktool.bat d lock.apk lock
   这条命令的意思是把lock.apk反编译并输出到Lock文件中. 完成后, 会多出一个lock文件夹.

6.打开新生成的lock文件夹. 会看到里面有个smali文件夹, 里面放的就是反编译出为的中间代码.
   用文本编辑器打开smali\jp\hamachi\android\locknow\app\LNDummyActivity.smali文件, 里面全是类似汇编的中间代码(Dalvik opcodes).
   之前已经分析过代码, 所以直奔我们要修改的地方:
image
  图中的代码和我们在jd-gui中看到的代码相对应, 只要把if-gez v3, :cond_0 改成 goto :cond_0就行了, 不论什么情况,都转到cond_0. 当然也可以把前面的取时间啊,决断啊, 还有后面显示窗口的代码都删掉, 我就是这么干的.
  (PS: 仔细读一下这些代码,你会发现程序流程和jd-gui中看到并非完全相同)

7. 修改已经完成了,接着,输入下面的命令,重新编译生成apk文件.:
    apktool.bat b -f lock  lockNew.apk
    这个命令的意思是把Lock文件夹的内容build成lockNew.apk, -f是强制重新编译, 不加这个参数也可以. 命令完成后会在apktool的文件夹中生成lockNew.apk

8. 最后只要把lockNew.apk用签名工具重新签名就可以安装了. 这个也是完全的UI操作,非常简单,就不说了

由于本人对android很不熟悉,不足之处请多指教, 如果有不明白也可以留言,大家一起探讨.

转载请注明原文地址:http://nightshadows.ycool.com/post.4364347.html

DroidSec
关注
专栏目录
Android APK破解、反编译、打包签名基本思路与方法
爱吃鱼的钩
06-01 5987
Android APK破解、反编译、打包签名基本思路与方法                                                                                                                     2013年6月1日星期六
apk破解攻略
ImKing
11-30 2653
Apk破解方案 一、准备工作 a) 安装jdk:用于创建数字证书与签名 b) apktool工具:反编译apk文件,得到资源文件、配置文件、smali文件、dex文件 c) dex2jar工具:将dex文件转换成jar文件 d) Jd-jui工具:查看jar文件源码 e) 配置环境变量,不配置也可以,不过操作麻烦(不配置环境变量的话,使用每个命令/工具要到命令的当前文件夹才能执行),你
ApkToolAPK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个与dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
apk破解工具介绍与使用
weixin_30786617的博客
10-09 451
自由转载 ^_^   同时请注明原文出处:http://www.cnblogs.com/wangvsa/archive/2012/10/09/2717089.html 一、apktool   1.介绍   其主页是http://code.google.com/p/android-apktool/,这个工具可以反编译apk程序并得到 原始资源文件。我们可以利用这个工具来查看apk...
Android 破解apk文件
weixin_30627381的博客
10-19 408
转载请注明出处:http://www.blogjava.net/zh-weir/arch...11/352099.htmlAPKCrack写这篇文章之前,有些犹豫,我会不会因此而打开了一个潘多拉魔盒呢?后来一想,Android类似的恶意软件早已问世,说明这世上已经有不少软件安全专家或者黑客们对此并不陌生了。而我,仅仅是作为一个传道者,将这个少数人知道的秘密告诉大家。于是我心安多了,我想我是在为...
APK破解
韩梦飞沙_韩亚飞
07-27 414
作者:韩梦飞沙 QQ:313134555 [APK破解]终极狂飙3D漂移,无限金钱,解锁全部关卡 - apk508 - 博客频道 - CSDN.NET【pandl15出品】安卓破解视频教程合集 - apk508 - 博客频道 - CSDN.NET[一步一步破解apk]破解1518占卜 - 加密解密 - 红黑联盟Android系统的无广告软件 - apk508 - 博客频
apk破解实战
热门推荐
cloudwu007的专栏
11-03 5万+
近日使用某在线听歌软件,有不少儿童故事不错,但在线听经常出现时断时续情形,而软件要求积分大于1500才可整页下载。要满足积分条件需要手动安装其推荐的数十个应用,简直是坑爹。故决定破解之。 假定要破解apk的名字为mytest.apk,则破解步骤如下: 步骤 1:得到resource及smali文件。 1)得到apktool工具 在http://code.google.c
一个apk破解的例子
07-09
一个简单的例子演示如何破解app, app破解是不道德的, 本例子只供学习, 请不要破解别人的劳动成果.
简单密码WIFI 暴力破解apk
12-26
WIFI 暴力破解 只支持简单破解。主要为8为数字密码设计。请悉知!WIFI 暴力破解 只支持简单破解。主要为8为数字密码设计。请悉知!
apk_dex_shell:一个apk加壳的简单工具,主要介绍apk加壳原理。代码规范一书,做了一些简单修改
03-23
apk_dex_shell 一个演示如何给Apk加壳的示例代码。 apk加壳实例可以用上图来说明...这里提供一个演示,只有最简单的把myapk.apk放到脱壳dex尾部的功能。 demo分为三个项目: DexReinforcing工具给Apk加壳的工具,可
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件
APK解密工具全套
08-26
APK解密工具全套,适用于破解没有加密过的APK,绝对有效
apk解密
07-15
apk解密
软件破解内购.apk
02-14
音乐播放器破解内购
破解版 mirroropsender.apk
01-13
MirrorOp-Sender.apk 完全破解版 无时间限制 无注册窗口(PC端不用破解,附带PC端安装程序) 全部打包在一起,exe格式文件为需要在PC端安装的程序,安装好了之后运行,然后手机端安装里面的apk文件,运行它即可连接到PC端进行同步,记得要在同一个局域网内。 Android需要开启ROOT授权,即可使用。 0分免费下载了。。
Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式)
一名屌丝程序员的秘密花园
01-03 1万+
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解一个是针对于native层的破解,还没有涉及到apk的加固,那么今
HTML打包APK最新1.9.0
12-16
1. **网址打包**:用户可以输入一个在线网址,工具会将该网站的内容下载并打包成APK,使得用户无需网络连接也能访问网站内容。 2. **本地静态网页项目打包**:对于已经存在于本地的HTML项目,开发者可以将整个...
apk破解工具,使用android Killer 踩过的坑
qq_35711467的博客
05-18 6857
首先下载工具 android killer这个网上搜一下都可以找到 下载后需要配置sdk,电脑配置好java环境后就可以使用了 上面做好后给killer配置 sdk配置好后就给android 配置签名,签名文件可以用android studio生成,也可以用其他项目的签名文件,点击添加后,选择好签名文件即可 配置好后就需要重新安装apktool插件了,网上下载的这个插件都是不能用的,自己体验过 这里下载完后最好放到killer文件夹下方法下次找到。点击添加即可 这步完成后..
Apk文件破解
Welcome to My Zone
12-05 1176
来源:http://apps.hi.baidu.com/share/detail/24763053 Apk文件破解可见源码   1. 获取apk的资‍源图片          直接用 WinRAR打开,res/drawable直接拖拽出来即可。     2.获取xml文件信息     虽然能用WinRAR看到里面的xml文件,但是xml是经过优化的,无法直接查看,需要
android一个APK多个APK
最新发布
08-09
### 回答1: 一个Android应用可以分为多个APK文件,这是为了支持设备配置分层,使不同设备能够下载适合它们的APK,从而节省存储空间。例如,一个应用可以拆分为多个APK,每个APK分别专门针对不同的屏幕分辨率、架构等设备配置提供服务。在用户安装应用时,Google Play Store 会自动选择适合当前设备配置的APK下载并安装。 ### 回答2: Android一个APK多个APK是指在开发Android应用程序时,使用了动态特性来创建多个APK文件。这样做有多种原因和优势。 首先,一个APK多个APK可以帮助开发者解决应用程序过大的问题。随着应用程序功能的增加和迭代,APK文件可能会变得非常大,这会导致用户在下载和安装应用程序时需要较长的时间和较高的网络流量。而使用多个APK可以将应用程序拆分为不同的部分,根据用户的需求进行灵活下载和安装,从而减少APK文件的大小。 其次,一个APK多个APK还可以提供不同的应用程序体验。通过为应用程序的不同版本和不同设备创建不同的APK,开发者可以根据用户的需求和设备的特性,提供特定的功能和优化的用户体验。比如,对于低端设备,可以提供精简版本的APK以提高性能和响应速度,而对于高端设备,则可以提供更多的功能和高级特性。 此外,一个APK多个APK还可以用于多语言支持。通过创建不同的APK来适配不同的语言版本,开发者可以在不同的国家和地区提供本地化的应用程序界面和文本内容,使用户可以更好地理解和使用应用程序。 总而言之,一个APK多个APK的开发模式可以帮助开发者解决应用程序过大、提供灵活的下载和安装、提供不同的应用程序体验以及多语言支持等问题,提高应用程序的用户体验和适配性。 ### 回答3: Android的一个APK多个APK是指一种特殊的应用程序打包方式,它允许开发者将一个应用程序划分为多个APK包,以适应不同设备、不同配置和不同需求的用户。 通过一个APK多个APK的方式,开发者可以降低APK文件的大小,优化应用程序的性能,并提供更好的用户体验。 这种打包方式主要是通过Google Play市场的分发功能来实现的。开发者可以在Google Play开发者控制台中定义应用程序的配置变体,例如不同的设备架构、多语言支持等。然后,当用户在Google Play上安装应用程序时,系统会根据用户设备的特性和设置,自动下载并安装适合的APK。 通过一个APK多个APK的方式,开发者可以根据设备的CPU架构,提供不同的二进制文件,以充分利用设备的处理能力。同时,开发者还可以根据用户所在的地区和语言偏好,提供相应的资源文件,包括文字、图像等,以确保应用程序的显示效果和可用性。 此外,通过这种方式,开发者还可以定义不同的应用程序配置选项,例如启用或禁用特定功能、使用不同的算法和算法库等。这样,用户可以根据自己的需求和喜好选择所需的APK包,以定制化自己的应用体验。 综上所述,一个APK多个APK的打包方式在Android应用开发中具有重要的意义。它为开发者提供了更多的灵活性和可定制性,同时也提供了更好的用户体验和应用性能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值