andorid apk 软件破解思路

最新推荐文章于 2024-08-20 14:37:28 发布
最新推荐文章于 2024-08-20 14:37:28 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: android 逆向 android 安全 文章标签: 破解 反编译 android apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankpi/article/details/45873983
版权

分享一个 破解android apk 软件的思路:

apk: 链接: http://pan.baidu.com/s/1jG3TUOe 密码: d1p4

首先,得打开软件,随便点点,看这个软件,到底干什么的,这个很重要

重要就在于:你要快速的找到关键字,,,就得从软件中的提示中寻找;

之后就看见这个, 点FREE  之后, 就进入输入code  随便输入,,就得到,一个提示; 

看到  Invalid coupon code  之后,,,得看看,,运气好不好,这个是不是关键字 

下面就用到,反编译的,工具  apkIDE  小米改之理, 需要java  环境

环境,自行搜索,jdk.1.7


找到关键字,,然然后先看看,java 代码,,

java 还是很容易看懂的 点 上边java ,,

就可以打开 jui  ,java的反编译器,搜索关键字,就可以看代码了,,!!

      paramVoid = (String)this.mResponse.get("status");
      int i = ((Integer)this.mResponse.get("days")).intValue();
      if (paramVoid.equals("success"))
      {
        dismissProgressDialog();
        giveFreePremium(i);
        return;
      }
      if (paramVoid.equals("expired"))
      {
        dismissProgressDialog();
        Toast.makeText(HabbitsApp.getContext(), "Coupon code expired", 1).show();
        return;
      }
    } while (!paramVoid.equals("invalid"));
    dismissProgressDialog();
    Toast.makeText(HabbitsApp.getContext(), "Invalid coupon code", 1).show();
    return;

这个一段代码,,就是有关,这个关键词 ,逻辑的代码!

看到里边有有一个判断,参数 paramVoid  还有等于成功的,,, 

if (paramVoid.equals("success"))
 
 
if (paramVoid.equals("expired"))
 
 
while (!paramVoid.equals("invalid"));</span>
 
 
 
 
 
  
 
 
  
  
 
 
 这个关键字 ,是做判断用的,,去smali 里边,去改改直接让她等于成功,试试! 

 

 
 
  

 

 
 smali 的阅读就得自己下功夫了,  

 

 
 
  

 

 
 搜 dalvik opcodes 就可以找到官方的指令符文档, 

 

 
 
 

 

 
 
 iget-object v3, p0, Lgui/premium/CouponVerificationTask;->mResponse:Ljava/util/Map;

    const-string v4, "status"

    invoke-interface {v3, v4}, Ljava/util/Map;->get(Ljava/lang/Object;)Ljava/lang/Object;

    move-result-object v2

    check-cast v2, Ljava/lang/String;

    .line 101
    .local v2, "status":Ljava/lang/String;
    iget-object v3, p0, Lgui/premium/CouponVerificationTask;->mResponse:Ljava/util/Map;

    const-string v4, "days"

    invoke-interface {v3, v4}, Ljava/util/Map;->get(Ljava/lang/Object;)Ljava/lang/Object;

    move-result-object v1

    check-cast v1, Ljava/lang/Integer;

    .line 102
    .local v1, "daysStr":Ljava/lang/Integer;
    invoke-virtual {v1}, Ljava/lang/Integer;->intValue()I

    move-result v0

    .line 104
    .local v0, "days":I
    const-string v3, "success"
 
 
invoke-virtual {v2, v3}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z


    move-result v3


    if-eqz v3, :cond_4


    .line 105
    invoke-direct {p0}, Lgui/premium/CouponVerificationTask;->dismissProgressDialog()V


    .line 106
    invoke-direct {p0, v0}, Lgui/premium/CouponVerificationTask;->giveFreePremium(I)V


    goto :goto_0

 
 

 我们看到“succes ” 之后调用的函数   giveFreePremium
 
 
就是一个成功要调用的函数
 
 
所以在判断前边,去修改:
 
 
修改的方式有很多:
 
 
 
  
  1. 直接注释
  2. 是改否,否改是;
  3. 把,判断参数改成你想要走那个分支, 的值;
  4. 其他牛逼的
 
 

 

 
 
 

 

 
 
 invoke-virtual {v2, v3}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z


    move-result v3


   # if-eqz v3, :cond_4


    .line 105
    invoke-direct {p0}, Lgui/premium/CouponVerificationTask;->dismissProgressDialog()V


    .line 106
    invoke-direct {p0, v0}, Lgui/premium/CouponVerificationTask;->giveFreePremium(I)V


    goto :goto_0
 
 
 

 

 
 目标追踪 
 
 

 

回编译,之后看FREE 随便输入,确定会后,看到有个时间限制!!!
 

书名,还没有改完
 

 
 
    paramVoid = (String)this.mResponse.get("status");
      int i = ((Integer)this.mResponse.get("days")).intValue();
      if (paramVoid.equals("success"))
      {
        dismissProgressDialog();
        giveFreePremium(i);
        return;
      }
 
 
  

 

 
 java 代码中,giveFreePremium(i) 

 

 
 
  
 
 
  有个参数   i   找到她,,然后进入 
 
 
 
 
  
 
 
 
 
 
  
 private void giveFreePremium(int paramInt)
  {
    LocalDate localLocalDate = new LocalDate().plusDays(paramInt);
    this.mStorePurchaseHelper.giveFreePremium("premium", localLocalDate);
    if (paramInt < 365)
    {
      Toast.makeText(HabbitsApp.getContext(), "Congratulations !! You have got free premium till " + localLocalDate.toString(), 1).show();
      return;
    }
    Toast.makeText(HabbitsApp.getContext(), "Congratulations !! You have got free premium", 1).show();
  }
  
 
  
 看到这个参数的判断 
 
 
 
 
  
 
 
 
 
 
  
 .line 125
    const/16 v1, 0x16d

    if-ge p1, v1, :cond_0

    .line 126
    invoke-static {}, Lgui/application/HabbitsApp;->getContext()Landroid/content/Context;

    move-result-object v1
 
  
 
   
 
  
 
  
看到判断,有很多种改法,
 
 
 
 
 
  也可以把if-ge p1,v1, :cond_0  
 
 
 
 
  
  
 
 
 
 
  改为 goto :cond_0 
 
 
 
 
  
 
  回编译 
 
 
 
 
  
 
 
 
 
 
   
  
 
 
 
 
 
  
 
 
 
 
成功了!
 

 

 
 高手很容易找到关键所在,这个要长期的积累才行,, 

 

 
 
  

 

 
 附上汉化破解,汉化后的软件 

 

 
 
  

 

链接: http://pan.baidu.com/s/1eQ2GjkA 密码: tusn
 

 
 
  

 

 
 小弟刚刚学习,学习笔记 

 

 
 
 

 

 
 
 


                

        

        

    

  


    

      

        

            

              
                
                  LiuJPzzz
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Android APK破解反编译、打包签名基本思路与方法

				
			

			

				

					爱吃鱼的钩
				

				

					06-01
					
					6012
					
				

			

		

		

			
				
Android APK破解反编译、打包签名基本思路与方法
                                                                                                                   
2013年6月1日星期六

			
		

	



                

            
              



	

		

			

				
					
apk破解实战

				
			

			

				

					fishmai的专栏
				

				

					08-31
					
					4479
					
				

			

		

		

			
				
摘要:移动开发之Android开发工具:apk破解工具(Native App)ApkTool的下载和安装。破解和转义apk文件的利器...

步骤 1:得到resource及smali文件
1)得到apktool工具
2)DOS命令窗口下进入到apktool.bat所在的文件夹里
3)打开 C:\out文件夹 就可以得到各种资源了

步骤2:得到java文件
方法a:
方法b(T

			
		

	



              


  
              

                


	

		

			

				
					
APK Crack

				
			

			

				

					weixin_33910460的博客
				

				

					07-25
					
					256
					
				

			

		

		

			
				
写这篇文章之前,有些犹豫,我会不会因此而打开了一个潘多拉魔盒呢?后来一想,Android类似的恶意软件早已问世,说明这世上已经有不少软件安全专家或者黑客们对此并不陌生了。而我,仅仅是作为一个传道者,将这个少数人知道的秘密告诉大家。于是我心安多了,我想我是在为Android软件安全行业早日成熟起来做贡献吧~!
所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack,简单地理解为“...

			
		

	





	

		

			

				
					
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验?

					
最新发布

				
			

			

				

					2401_86022640的博客
				

				

					08-20
					
					815
					
				

			

		

		

			
				
系统将应用的签名信息封装在 PackageInfo 中,调用 PackageManager 的 getPackageInfo(String packageName, int flags) 即可获取指定包名的签名信息。这个并不用我多说了,如果没听过的话,用搜索引擎找一下「Android 签名校验」,花上几分钟就明白了,很容易的。编译出 release 包并安装,可以看见运行效果很满意。但是事实真的如此么?下面我们让他作为受害者,被一键破解

			
		

	



		

			
		



	

		

			

				
					
ApkTool』APK破解工具

				
			

			

				

					04-18
				

			

		

		

			
				
ApkTool』简要介绍
 
   提供1.3.5测试版源码。

此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。
定为最终版的原因是支持动态加载最新的内置工具:
..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。
[注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序,
可以看启动日志中每个文件的路径。日志内容如下:
加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar
加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe
加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar
加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin    estkey.pk8
加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin    estkey.x509.pem
加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar
加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar
加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar
加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar
加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar
加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar
加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar
==============================================================
                    华丽的分割线
==============================================================


使用说明:
===========================================================
使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/
1、反编译APK
    拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮   
2、重建APK
    把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮,
    至此会自动生成已经签名好的"XXOO(已签名).apk"
3、签名
    拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk"
4、反编译dex
    拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮,
    会在dex文件所在目录外生成一个与dex文件名相同的目录
5、重建dex
    拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件
6、dex转jar
    拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮,
    test.dex 会生成  test.dex.dex2jar.jar 文件
7、jar,class转java
    拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮,
    会生成相应的 java文件。
   
==========================
内置软件版本:           |
apktool         1.4.3    |
aapt            r04      |
baksmali        1.3.2    |
smali           1.3.2    |
dex2jar         0.0.7.9  |
asm-debug-all   3.2      |
commons-io      2.0      | 
slf4j           1.5.6    |
jad             1.5.8e2  |
==========================

^_^ Enjoy! 

                                    2012.3.16   By:漏网之鱼 
                                    QQ:530747686

			
		

	





	

		

			

				
					
一个简单的apk破解

				
			

			

				

					Android学习专栏
				

				

					07-10
					
					4782
					
				

			

		

		

			
				
前言
在ItFunz上的一个软软推荐贴子里看到一个一键锁屏软件--lock now free. 感觉还不错,就是用了一段后, 每次用软件锁屏后, 再打开都显示软件设置界面. 在网上找原因, 有人说是因为免费版的原因, 但又找不到已付费版. 因此就想试着把它破了.
不懂java,也从未接触过android程序. 好在C风格的语言差别也不是很大,又在网上搜一些adroid程序开发的文章,对andr

			
		

	





	

		

			

				
					
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)

				
			

			

				

					尼古拉斯.赵四的博客
				

				

					04-18
					
					4518
					
				

			

		

		

			
				
一、前言

今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:

第一篇:如何使用Eclipse动态调试smali源码

第二篇:如何使用IDA动态调试SO文件

现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...

			
		

	





	

		

			

				
					
Android 更换软件主题(apk方式)-IT计算机-毕业设计.zip

				
			

			

				

					04-05
				

			

		

		

			
				
Android平台上,更换软件主题(apk方式)是一种常见的个性化应用实践。这通常涉及到对系统UI元素、图标、颜色方案等进行定制,以实现独特的用户体验。本项目是一个Android应用源码开发Demo,专为毕业设计学习而...

			
		

	





	

		

			

				
					
Android应用开发中实现apk皮肤文件换肤的思路分析

				
			

			

				

					01-21
				

			

		

		

			
				
android的项目开发中,都会遇到后期功能拓展增强与主程序代码变更的现实矛盾,也就是程序的灵活度。 由于linux平台的安全机制,再...而在Android中的实现思路,即为将一个较大的APK,分离为一个主程序的APK,和其他各

			
		

	





	

		

			

				
					
Android APK反编译技巧深入讲解

				
			

			

				

					08-26
				

			

		

		

			
				
Android应用开发中,了解APK反编译技巧对于软件安全性和知识产权保护至关重要。这篇教程深入讲解了如何反编译Android APK,使开发者能够更好地理解软件保护策略,并防止核心技术被盗用。  首先,反编译的基本工具...

			
		

	





	

		

			

				
					
Android反编译软件 安卓反编译  Android APK反编译详解

				
			

			

				

					12-01
				

			

		

		

			
				
Android开发领域,有时我们需要对APK文件进行反编译以了解其内部结构、源代码逻辑或进行二次开发。本文将深入探讨Android反编译的相关知识,包括为什么要进行反编译,常用工具介绍,以及反编译过程的详细步骤。  ...

			
		

	





	

		

			

				
					
APK解密工具全套

				
			

			

				

					08-26
				

			

		

		

			
				
APK解密工具全套,适用于破解没有加密过的APK,绝对有效

			
		

	





	

		

			

				
					
app破解工具以及教程

				
			

			

				

					08-20
				

			

		

		

			
				
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件

			
		

	





	

		

			

				
					
破解所有SN的软件

				
			

			

				

					09-24
				

			

		

		

			
				
据说能破解所有序列号的软件,请大家试试看

			
		

	





	

		

			

				
					
Android APK 加密 解密工具

				
			

			

				

					08-08
				

			

		

		

			
				
Android APK 加密 解密工具
使用这个工具加密后
别人打开你的APK需要输入密码

			
		

	





	

		

			

				
					
apk破解工具,使用android Killer 踩过的坑

				
			

			

				

					qq_35711467的博客
				

				

					05-18
					
					6979
					
				

			

		

		

			
				
首先下载工具 android killer这个网上搜一下都可以找到

下载后需要配置sdk,电脑配置好java环境后就可以使用了

上面做好后给killer配置



sdk配置好后就给android 配置签名,签名文件可以用android studio生成,也可以用其他项目的签名文件,点击添加后,选择好签名文件即可





配置好后就需要重新安装apktool插件了,网上下载的这个插件都是不能用的,自己体验过



这里下载完后最好放到killer文件夹下方法下次找到。点击添加即可



这步完成后..

			
		

	





	

		

			

				
					
apk包的破解反编译

				
			

			

				

					爱生活
				

				

					09-30
					
					9267
					
				

			

		

		

			
				
原文:http://www.jianshu.com/p/78cac8e9ddf1


关于apk包的破解,首先需要下载这三个反编译的工具:
1. 提取资源:apktool, http://ibotpeaches.github.io/Apktool/install/
2. 反编译:dex2jar, https://github.com/pxb1988/dex2jar
3. 查看源码工具:jd

			
		

	





	

		

			

				
					
apk破解工具介绍与使用

				
			

			

				

					weixin_30786617的博客
				

				

					10-09
					
					471
					
				

			

		

		

			
				
自由转载 ^_^   同时请注明原文出处:http://www.cnblogs.com/wangvsa/archive/2012/10/09/2717089.html

一、apktool
  1.介绍
  其主页是http://code.google.com/p/android-apktool/,这个工具可以反编译apk程序并得到
原始资源文件。我们可以利用这个工具来查看apk...

			
		

	





	

		

			

				
					
apk破解(一)从最简单的判断开始

					
热门推荐

				
			

			

				

					无心下棋
				

				

					03-10
					
					1万+
					
				

			

		

		

			
				
大部分的测试代码都将是我亲手完成,源码地址在这里。 
工欲善其事,必先利其器。 
破解你可能会用到的工具在这里。 
而我将使用Apk改之理,下载链接。下面正式开始: 
首先,拿到了一个这样的apk,要做的第一步,自然是运行到手机上。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值