本文详细描述了如何通过逆向工程对一款伪数独程序进行操作,目标是避开广告和特定活动,最终实现自动强国。作者使用MT管理器、apktool等工具进行解包、重打包和签名,但遇到签名验证问题,进而探索了多种方法,包括使用MT管理器去除开屏广告和绕过部分Activity。
本文记录对一伪数独程序进行逆向的过程,实现目的为跳过伪装页面与开屏广告,达到自动强国的目的
MT管理器的Act记录如下,找到其具体页面
记录
202310101134570.png (1080×1920) (raw.githubusercontent.com)
操作步骤:进入软件(MainActivity)--广告A开启(feiniuad.SplashActivity)--软件主页面(MainActivity)--隐藏功能广告预加载界面(feiniu.RewardVideoActivity)--广告B界面(qq.e.ads.PortraitADActivity)--自动强国(studyhelper)
目标操作:解除广告A,B,并直接到达studyhelper页面。
相关文档
解决androidkiller无法反编译
安卓逆向-AndroidKiller反编译失败问题处理 - 知乎 (zhihu.com)
解决后发现smail文件依旧无法正常运行,推测可能是由于包的自身原因,遂尝试转型用apktools
apktools的使用
//解包 apktool d D:\app-debug.apk -o D:\apk_tools\b //-o模式是指定解包后文件所处位置 //重打包 apktool.bat b D:\apk_tools\b -o D:\apk_tools\nopassword.apk //签名 签名首先需要生成keystore文件 keytool文件位于Java/bin下面找到,把此路径新增到环境变量即可使用 keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore 进行签名 jarsigner -verbose -keystore abc.keystore -signedjar nopassword_signed.apk nopassword.apk abc.keystore
此时apk已经打包完成,然而打包完成的软件无法通过签名检验
于是尝试使用MT管理器进行破解
android逆向奇技淫巧一:去掉开屏广告&跳过app的某些activity - 第七子007 - 博客园 (cnblogs.com)
路径2:通过手机端进行直接修改
逆向教程之-反编译apk完全精简删除菜单功能(二) - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
