记录一次破解某加固APP的修改纪录

最新推荐文章于 2024-03-25 17:24:45 发布
最新推荐文章于 2024-03-25 17:24:45 发布
阅读量6.3k 收藏 8
点赞数 1
分类专栏: 安全运维 文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiziwen/article/details/127073093
版权

准备工具:

MT管理器;模拟器;APP原包;balckdex32apktool(需要java环境)

步骤:

1、模拟器安装APP原包。用mt管理器获取真实启动主activity名

 依次点击com、wrapper.proxyapplication、wrapperproxyapplication

 获取className如(com.xyz)  这步很重要。如果这段没有获取到怎么修改都会恢复到加固的数据。

 

2、apktool反编译APP原包, 在apktool目录cmd下执行 apktool d target.apk(这是原包的包名,要求包跟apktool.bat在一个目录)。成功完成后会在apktool目录下生成对应包名的文件夹如(com.abc)

3、balckdex32对程序脱壳

4、修改apktool下的com.abc下的AndroidManifest.xml里的MyWrapperProxyApplication修改成com.xyz

    <application android:allowBackup="false" android:appComponentFactory="androidx.core.app.CoreComponentFactory" android:extractNativeLibs="false" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:largeHeap="true" android:name="MyWrapperProxyApplication" android:supportsRtl="true" android:theme="@style/AppTheme" android:usesCleartextTraffic="true">

 5、mt管理器修改脱壳后的dex(路径在脱壳后有提示)。不详细记录了。根据需要改成什么样自己摸索代码。

6、将修改后的dex复制到com.abc  删除com.abc里原有的dex以及smali文件夹(这些是apktool反编译出来的)

7、重新打包成未加固的apk(生成文件在com.abc下的dist目录里)

apktool b com.abc

8、mt管理器将新生成的apk签名、安装。

guiziwen
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
国内apk加固破解方法
pxb1988的专栏
12-06 2万+
爱加密和梆梆的加固破解方法 By Bob Pan 梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 爱加密 爱加密的app并没有做
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 5265
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
ProxyApplication:ProxyDelegate 应用程序
06-19
代理应用程序 代理/委托申请
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2884
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
android安全分析师,乐固分析-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_39546092的博客
05-26 386
简介:调试手机是Android 6.0的32位的手机。样本是自己写的一个demo小程序。加固时间为今年的12月中旬左右。Java层分析壳的入口是MyWrapperProxyApplication,继承了父类 WrapperProxyApplication,并且实现了父类中的方法 initProxyApplication。我们找到父类WrapperProxyApplication,首先找到最先执行的...
破解混淆加固的apk
BingHongChaZuoAn的专栏
11-20 3834
最近研究了下 app逆向安全,感觉客户端还是不安全,android和ios都可以破解,重要的东西还是放服务器,因为服务器相对安全一些。本文只供爱好研究以及安全测试用,如果用于非法,后果自负。 ios的破解我没试过,但是提供一篇文章: https://www.cnblogs.com/xin-lang/p/8098142.html android破解,我也只讲思路,不提供工具,感谢各位破解大...
360加固加固APP工具.rar
08-31
360加固加固APP工具
360App加固助手
07-12
App加固是一种通过对原生代码进行混淆、加密、虚拟化等技术手段,增加破解的难度,使App难以被反编译和篡改的过程。360App加固助手提供了便捷的加固流程,即使是非专业的开发者也能轻松上手,只需几步操作即可完成对...
一次Windows系统加固
04-25
一次Windows系统加固 在本篇文章中,我们将讲述如何对Windows系统进行加固,以提高系统的安全性和稳定性。加固是一种重要的安全措施,可以帮助防止恶意软件和攻击者的入侵。 Windows系统加固的重要性 在今天的...
手机APP安全加固加密防破解.pdf
11-04
手机APP安全加固加密防破解 在移动应用安全领域中,如何对 Android 应用程序进行安全加固是一个非常重要的问题。为了解决这个问题,我们将使用爱加密移动应用保护平台(www.ijiami.cn)作为示例,图文详解手机APP ...
APP加固破解之爱加密加固原理
07-14
APP加固破解之爱加密加固原理,详细介绍了关于APP如何防止破解和爱加密的加密原理以及爱加密是如何进行加固的,爱加密的技术
通过一款早期代码抽取壳入门学习 so 层分析
键盘的起始页
07-28 2833
1. 前言 文章开始需要提下的就是,在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下,为何我要发一个代码抽取壳的分析,并且还是早期的那种整体抽取、整体还原回去、没有混淆、代码风格十分民风淳朴的那种壳... 原因是我开始尝试复现论坛中一些很优秀的关于 so 层的分析帖子时候,尽管很多帖子都力所能及进行了十分详细的说明,可是有些步骤我复现起来还是觉得不太理解或者有点力不从心,很多时候也是因为一些知识点和操作对大佬来说是比较简单的事情,.
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2656
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 9551
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
android分析审计工具,Android审计平台
weixin_39942397的博客
05-25 325
app需要移除大部分日志打印代码。经扫描该包仍存在大量打日志代码,共发现103处打日志代码.(此处扫描的日志打印代码,是指调用android.util.Log.* 打印的.)详情如下:位置: classes.dexcom.tencent.bugly.yaq.crashreport.CrashReport;->getUserData(Landroid/content/Context; Lja...
爱加密和梆梆的加固破解方法
weixin_30693183的博客
02-26 703
爱加密和梆梆加固破解方法 By Bob Pan 梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 爱加密 爱加密...
高校体育2.9.x脱壳+修复
CalvinXu
01-25 5985
上次写高校体育还是两年前我正需要用它完成学校的跑步,后来自动跑完后就没再搞过它。然而万万没想到的是两年后硕士学习居然又要用到这款软件。。。寒假比较闲花一天时间倒腾了一下目前的安卓最新版2.9.0。 两年前只是脱了壳并分析出了登录的加密算法与加密密钥,在大佬FengLi666/sports: 高校体育 跑一跑 (github.com)代码的基础上进行了修改使其能够继续正常工作,但并没有修复脱壳后的程序。如今看gxty的壳还是同样的几年前的腾讯乐固。。。该壳的脱壳方法异常简单都不需要IDA调试,当然好奇这个壳
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)
尼古拉斯.赵四的博客
04-18 4370
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
Android SO加固技术及其破解方法探讨
最新发布
陆业聪
03-25 1991
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
Android App加固与脱壳技术深度探究
"对Android App加固和脱壳方法的研究,涵盖了从第一代到第四代壳的加固技术,以及相应的脱壳策略和技术。" Android应用的安全性是开发者和安全研究人员关注的重要议题,尤其是考虑到恶意攻击者可能试图逆向工程、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值