Android逆向笔记(2)--- 破解第一个程序

最新推荐文章于 2021-05-26 08:44:04 发布
VIP文章 最新推荐文章于 2021-05-26 08:44:04 发布
阅读量910 收藏 1
点赞数
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obuyiseng/article/details/50752134
版权
1、将apk文件利用ApkTool反编译,生成Smali格式的反汇编代码,然后阅读Smali文件的代码来理解程序的运行机制,找到程序的突破口进行修改,最后使用ApkTool重新编译成apk文件并签名,最后运行测试,如此循环,直至程序破解成功。

2、由于由界面提示,我们可以在资源 (res\values\strings.xml) 中找到对应的字符串. 


   
   
   

    
    
    

     
     
     <?xml version="1.0" encoding="utf-8"?>
    
    
    

    
    
    

     
     
     <resources>
    
    
    

    
    
    

     
     
        ......
     
     
     
    
    
    

    
    
    

     
     
        <string name="registered">程序已注册</string>
    
    
    

    
    
    

     
     
         <string name="unsuccessed">无效用户名或注册码</string>
    
    
    

    
    
    

     
     
         <string name="successed">恭喜您!注册成功</string>
    
    
    

    
    
    

     
     
     </resources>
3、我们知道所有的String.xml文件中的内容,在开发的时候都在R.java文件中有唯一的int类型的对应标识,使用ApkTool编译Apk后,所有的索引值保存在同String.xml文件同目录下的public.xml文件中 
   
   
   

    
    
    

     
     
     <?xml version="1.0" encoding="utf-8"?>
    
    
    

    
    
    

     
     
     <resources>
    
    
    

    
    
    

     
     
         ......
    
    
    

    
    
    

     
     
         <public type=
最低0.47元/天 解锁文章
布衣僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
android逆向笔记 -- 记一次解决飞天助手未知模拟器方法
热门推荐
qq_42436176的博客
07-09 1万+
文章目录0x0 前言0x1 逻辑分析0x2 检查逻辑0x3 解除限制 0x0 前言 原来一直使用的飞天助手突然限制了模拟器, 美其名曰: "第三方模拟器盗用数据"云云, 谁不知道其实是想引流. 虽然无可厚非, 但是推荐的模拟器实在是太难用了, 于是修改下成为所有模拟器通用 0x1 逻辑分析 首先, 此界面并不是开始就直接显示, 而是点击运行脚本后再显示, 如果从程序入口来分析将很麻烦, 于是我打算追查是什么启动了此activity 首先检查此activity的包名, 使用adb链接模拟器adb conne
android逆向学习笔记,小肩膀安卓逆向百集-学习笔记
weixin_35197990的博客
05-26 2488
APKAndroid PacKage 的缩写,即 Android 安装包。APK 文件其实是 zip 格式,但后缀名被修改为 apk ,在 windows 上可以通过 winrar 等程序直接解压查看。解压 apk 后,一般的可看到的目录结构如下:?image.png这里资源文件时相对比较重要的, sdk 文档 ( 中文指南 ) 上有相关的详细介绍:?image.png?image.pngA...
Android逆向笔记(二) -- 破解AutoR的注册码验证
qq_42436176的博客
07-13 1734
文章目录0x0 前言0x1 界面分析0x2 反编译0x3 破解 0x0 前言 此软件不同于普通的Android软件, 是由Mono for Android编写的, 主逻辑的语言为C#, 在尝试破解这款软件的时候花费了我大量功夫, 特此记录 0x1 界面分析 首先打开软件有一个输入注册码的输入框, 随便输入一串注册码点击验证 随后显示: 操作失败, 验证码不正确, 尝试抓包, 发现请求 说明此软件为网络验证, 有了这些信息准备开始逆向 0x2 反编译 首先将apk扔进Android Killer(下面简称
Android逆向实例笔记破解第一个Android程序_crackme02
sorgs
08-24 6239
一、工具 1.apkIDE 2.蓝叠 二、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
Android逆向助手-v2.2.zip
最新发布
07-14
Android逆向助手-v2.2.zip
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
Android逆向笔记(4)--- santoku安装方法
oBuYiSeng的博客
02-29 4371
santoku安装方法 1.登陆santoku的官方网站:https://santoku-linux.com/ 2.点击download,会进入到 https://santoku-linux.com/download/  你就会得到santoku的ISO安装包,目前最新版本是santoku 0.5 3.安装vm 4.这个时候要注意你电脑的CPU是否支持VT(CPU虚拟化技术),因为这个s
Android逆向笔记(1)---工具篇之apktool
oBuYiSeng的博客
01-29 2524
apktool  官网:http://ibotpeaches.github.io/Apktool/ 说明:apk的反编译工具,反编译资源接近原始形式(包括resources.arsc,classes.dex,9.png。和XML)              目前(2016年1月)有两个版本  1.x 和2.x。              2.x要求java为JDK7,并需要配置好J
android逆向分析中常用的smali注入代码
oBuYiSeng的博客
03-07 2392
1、增加调试Log的信息 例如: Log.d("Text","Hello smalo");   使用Smali指令来描述为: const-string v1, "Text" const-string v2, "Hello smalo" invoke-static {v1, v2}, Landroid/util/Log;->d(Ljava/lang/String;Ljava
Android逆向---Fiddler简易使用教程之抓取https包
oBuYiSeng的博客
03-11 1650
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过。     fiddler是可以捕获https请求的,先上图:           接下来我们来开始讲解操作:   第一步:配置Fiddler       选中Tools--> Fiddler Options        connections选
Android逆向分析--so文件
oBuYiSeng的博客
03-07 1602
1、创建名称为hello的Android工程,借助Eclipse ADT插件快速添加Native Support的方法 android工程右键--》Android Tools--》Add Native Support即可 2、在MainActivity中编写如下代码 public class MainActivity extends ActionBarActivity {
Android逆向---Fiddler简易使用教程之配置环境(1)
oBuYiSeng的博客
03-08 1245
0x00 前言    由于个人能力有限,所以不敢在论坛上发表文章,一般只是将自己的知识整理成笔记放到blog上, 博客地址是 http://blog.csdn.net/obuyiseng/,希望对别人有所帮助,个人能力有限,但是在坚持~~~   今天学习了fillder抓包,在看雪上没有搜索到,有人去写这块的文章,所以才写出来供大家参考。 0x01 概述     Fiddler的
Android逆向笔记(3)--- dex文件Dalvik指令的解析
oBuYiSeng的博客
02-29 1204
这些日子看丰生强的《Android软件安全与逆向分析》 ,到4.3节看了好多遍,经验证终于对 7010 0400 0000 这块,A=1,G=0,op=70 这里看的差不多了...... 在4.3节的最后以如下指令:(80页) 7010  0400 0000 为例解释了如何将Dalvik指令解析成汇编代码。 要想看懂这段解释,得首先明白几个基本知识。(参考3.2.1
Android逆向---Fiddler简易使用教程之使用(2)
oBuYiSeng的博客
03-08 915
如果不会使用Fidder的朋友先去看下 http://blog.csdn.net/obuyiseng/article/details/50829685 这篇文章,然后在继续。 0x00     Fidder的强大莫过于断点请求,那么我们就来讲解简单的使用。 0x01 断点的设置     1)对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpo
java中的注解
oBuYiSeng的博客
02-29 389
注解:可以作为配置信息控制程序的运行,注解可以在一些场合用来替代配置文件 Annotation 注解:程序中给人看到提示信息叫注释,给程序看的提示信息叫做注解 @xxxx(....) jdk1.5内置的注解: @Override: 限定重写父类方法, 该注解只能用于方法 @Deprecated: 用于表示某个程序元素(类, 方法等)已过时 @SuppressWarnings:
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值