Apk文件Hack试验

最新推荐文章于 2022-10-19 18:19:26 发布
最新推荐文章于 2022-10-19 18:19:26 发布
阅读量393 收藏
点赞数
分类专栏: Android 文章标签: Android

试验1:反编译dex文件并查看
(1)将Apk文件作为zip文件解压缩得到classes.dex
(2)使用dex2jar(http://code.google.com/p/dex2jar/ )工具将dex文件转为jar文件
(3)使用jd-gui(http://java.decompiler.free.fr/?q=jdgui )工具查看得到的jar包

试验2: 修改apk文件的图标或者文本
1)使用android-apktool(http://code.google.com/p/android-apktool/ )工具解包apk。
    apktool d apk文件 输出目录
(2)编辑res目录下面有图片文件以及保存有文本的xml文件
(3)编辑smali目录下的代码文件,有些文本可能是直接写到代码中的,比如文件路径。
    smali是一种汇编形式的dex代码,具体参见http://code.google.com/p/smali/
(4)重新打包生成apk
    apktool b apk文件 输入目录
(5)签名并发布
    生成签名库,生成的签名库可以重复使用。
    keytool -genkey -alias asaiAndroid.keystore -keyalg RSA -validity 20000 -keystore asaiAndroid.keystore
    -alias 后面跟的是别名这里是 asaiAndroid.store
    -keyalg 是加密方式这里是RSA
    -validity 是有效期 这里是20000
    -keystore 就是要生成的keystore的名称 这里是asiAndroid.keystore
    然后按回车键
    按回车后首先会提示你输入的密码:这个在签名时要用的,要记住
    然后会再确认你的密码。
    之后会依次叫你输入姓名、组织单位、组织名称、城市区域、省份名称、国家代码 (CN)等。
(6)签名
    jarsigner -verbose -keystore asaiAndroid.keystore -signedjar Lotteryonline_signed.apk LotteryOnline.apk    asaiAndroid.keystore
    -keystore: keystore的名称
    LotteryOnline_signed.apk: 签名后的APK
    LotteryOnline.apk: 签名前的APK
    asaiAndroid.keystore要使用的key条目名称,一个keystore中可能有多个key条目。如果忘记了可以用keytool -list -keysotre store的路径 来查看
    如何判断一个apk是否已经签名?
    jarsigner.exe -verify android_assistant.apk

mypyg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACK】破解APK并注入自己的代码
lcaihy1314的专栏
04-02 4915
请不要去干坏事!(感觉ApkTool的作者 以及 AndroidResEdit_By_hanhualangzi_v_1.5的作者) 首先前提:APK在你修改之后,已经不会拥有之前的签名。也就是应用内的升级将变的不可用,原因是签名已经改变了。(签名改变是必定的,我们无法阻止它的发生) apk其实就是一个压缩包,我相信大家已经是知道的。我们来看看里边都有什么吧?如下图:
hack-android:hack android,java的收集工具
04-27
hack-android 适用于linux和mac osx平台。 工具简介 apktool/ apk的反编译,编译工具,代码为smali格式 signtool 签名工具,命令为 signed.sh yours.apk,生成yours-signed.apk dex2jar 将apk中的classes.dex 转换成jar包,然后通过JD-GUI 分析代码,转换出的java代码有一定的误差。 JD-GUI.app 查看jar包的java代码,此为Mac OSX 平台 jd-gui-linux 同上,此为linux平台 baksmali 可以合并,拆分优化过的odex和apk。 class-dump-z 分析 iOS object c的定义。 jbe 类似JD-GUI的反编译工具,java class文件的字节码编辑工具,可以查看和修改class文件。 arm-bin arm CPU编译好的小工
android 逆向 hack,[原创]记一次使用gdb逆向crackme
weixin_39535287的博客
06-03 211
说明Appuse是Android渗透测试虚拟机环境,其中模拟器中有HackMeNative供使用者进行攻击使用,比较简单,记录一下crack过程。0x01 HackMeNative App1、界面 2、操作输入字符串,点击按钮判断输入的字符是否正确0x02 Java层逻辑分析1、逻辑分析java层逻辑简单,加载 libnative.so中的check方法进行字符串验证,在natvie层找到se...
roadtrips.ml:HackOR提交资料库
03-28
roadtrips.ml HackOR提交资料库
关于 mac 下轻松 反编译安卓apk
Wilshion的博客
11-04 550
mac 上3步反编译apk
apk文件 DefaultContainerService(电视直播视频)
06-24
apk文件 DefaultContainerService(电视直播视频)apk文件 DefaultContainerService(电视直播视频)apk文件 DefaultContainerService(电视直播视频)apk文件 DefaultContainerService(电视直播视频)apk文件 ...
apk文件 KeyChain(电视直播视频)
06-24
apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 ...
apk文件 reboot(电视直播视频)
06-24
apk文件 reboot(电视直播视频)apk文件 reboot(电视直播视频)apk文件 reboot(电视直播视频)apk文件 reboot(电视直播视频)apk文件 reboot(电视直播视频)apk文件 reboot(电视直播视频)apk文件 reboot(电视...
电视盒 apk文件 VideoPlayer2(电视直播视频)
06-26
电视盒 apk文件 VideoPlayer2(电视直播视频)电视盒 apk文件 VideoPlayer2(电视直播视频)电视盒 apk文件 VideoPlayer2(电视直播视频)电视盒 apk文件 VideoPlayer2(电视直播视频)电视盒 apk文件 VideoPlayer2...
apk文件 appstore(电视直播视频)
06-24
apk文件 appstore(电视直播视频)apk文件 appstore(电视直播视频)apk文件 appstore(电视直播视频)apk文件 appstore(电视直播视频)apk文件 appstore(电视直播视频)apk文件 appstore(电视直播视频)apk文件 ...
GT_tx.apk.zip
04-16
Android版由一个可直接安装的GT控制台APP和GT SDK组成,GT控制台可以独立安装使用,SDK需嵌入被调测的应用、并利用GT控制台进行信息展示和参数修改。
apk编辑器测评
weixin_46397475的博客
08-12 1298
hi你好,我今天要介绍的就是apk编辑器 这里我用的是apk编辑器专业版 APK编辑器 关于 APK 编辑器智友汉化组论坛:bbs.zhiyoo.com修改应用程序名称美化 UI: 更改背景图片删除广告关于 问题APK 编辑器 是一个可以破解Apk文件,和做其他有趣的修改的超级工具. 它可以帮助我们做事情,比如本地化string, 背景图片更换, 重新布局架构, 还可以删除广告, 去除权限等等. 它能做什么取决于你如何使用它. 然而, 要利用好它, 我们需要一点点的专业技能.要开始使用它, 只需打开一个ap
iOS App 的逆向工程: Hacking on Lyft
weixin_34260991的博客
02-26 186
About the Speaker: Conrad Kramer 2010 年,Conrad Kramer 开发了他的第一个越狱 AppGraviboard,从那以后便开始了他的 iOS 开发生涯。他做一些常规的 iOS 开发,同时也在 Cocoa 社区的多个开源项目上活跃,比如:AFOAuth2Client和WFNotificatio...
Android Hack---使用msfvenom之基础篇
CODING...
01-16 7584
msfvenom的参数就不赘述了,具体可以看我使用msfvenom渗透win7的那一篇博文 攻击机器:kali linux 10.42.0.1 渗透机器:华为某款机子 开始渗透: 先用msfvenom生成一个安卓端的meterpreter的反向payload: 然后是对生成的apk进行自签名认证: 先生成一个密码库文件: 然后是使用jarsigner进行自签名:
Android apk分析利器--ClassyShark
陈正的博客
08-02 1771
一、概述对一个程序员来说可以破解别人的app是一件激动人心的事,早些年做apk破解还是比较简单的事,随着大家对防破解的重视,市场上也陆续出现各种apk加固工具,使得今天apk破解也就没那么简单了,甚至连资源文件都看不了,今天就和大家一起学习一款好用的apk分析利器ClassyShark,通过使用ClassyShark我们可以很容易的看到一个apk使用了哪些第三方开源库,对于我们日常进行开发工作还是很
安卓手机无root 如何hook应用?
zhouzhangcheng123的专栏
10-19 2661
安卓无root权限,如何实现hook。
Android如何把签名校验做到极致
qq_40948137的博客
04-19 5434
为何你的应用老是被破解,该如何有效的做签名校验? 前言 上一篇发了个简单的NDK实现的签名校验,众所周知,签名校验是防止二次打包最普遍的方式。下面是常见的签名校验方法: /** * 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = "d0add9987c7c84aeb7198c3ff26ca152"; String nowSignMD5 = ""; try { // 得到签
安卓 Hacking Part 17 破解Android应用
succ
07-21 1784
 本文中,我们将会介绍一些基本的模拟器检测方法并在检测到模拟器时终止程序运行。然后我会介绍攻击者如何用一些免费的工具来绕过这些检测。本文的主要目标是演示攻击者如何通过修改应用来改变其功能。 逆向工程 计算机编程中,逆向工程是一种软件分析技术,用于识别和理解应用程序,通常是为了重新实现程序,或者是仿照程序,抑或是寻找程序弱点并攻击。 Android中进行许多攻击都要求能对应用进行逆向工程
安卓必备工具集-常用APK
weixin_46636148的博客
06-23 803
安卓必备工具集 安卓必备工具集
liunx apk文件
最新发布
05-30
APK 文件通常是 Android 应用程序的安装包,可以在 Android 设备上安装和运行。Linux 操作系统不支持直接运行 APK 文件,因为 Android 应用程序是为 Android 操作系统编写的。 如果您想在 Linux 上运行 Android ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值