apk 反编译尝试

最新推荐文章于 2024-08-05 19:10:12 发布
最新推荐文章于 2024-08-05 19:10:12 发布
阅读量984 收藏
点赞数 1
分类专栏: Java基础 文章标签: apk 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyunjzz/article/details/108461312
版权

apk 反编译尝试

最近她再玩植物大战僵尸,老是弹出广告,很烦…

在网上找了教程,跟着做.

1. 反编译apk

apktool.bat d act1596525811036wKYC.apk

2. 修改AndroidManifest.xml

        <activity android:configChanges="keyboard|layoutDirection|navigation|orientation|screenSize" android:label="植物大战僵尸2高清版" android:name="com.talkweb.twOfflineSdk.activity.PermisionActivity" android:screenOrientation="landscape" android:theme="@android:style/Theme.NoTitleBar" android:windowSoftInputMode="stateAlwaysHidden"/>
        <activity android:label="@string/app_name" android:name="com.bamenshenqi.bmcloudapp.BmSplashActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>

3. 打包

apktool.bat d act1596525811036wKYC.apk

4. 签名

//生成签名
keytool -genkey -alias keystore -keyalg RSA -validity 20000 -keystore keystore
//签名
jarsigner -verbose -keystore keystore -signedjar act1596525811036wKYC.apk act1596525811036wKYC.apk keystore

到了这个一步,我以为已经可以了. 但是安装好后, 打不开, 百度说是签名的问题.

5. 删除签名

按照其他博主的说法,“找到META-INF文件夹,删除MANIFEST.MF之外的所有其他文件即可”,还是不行.

Apk去签名校验详解,感谢这位博主.

某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。

6. 利用工具将.dex解析成jar

d2j-dex2jar.bat classes.dex

7. 试用jd-gui打开jar文件

  private void hook(Context paramContext) {
    try {
      DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode("AQAAA2YwggNiMIICSqADAgECAgRQUn1jMA0GCSqGSIb3DQEBBQUAMHIxCzAJBgNVBAYTAlVTMQsw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\noQ3Mq7x89quKzm5dtslT8LR3sHk=\n", 0)));
      byte[][] arrayOfByte = new byte[dataInputStream.read() & 0xFF][];
      for (int i = 0; i < arrayOfByte.length; i++) {
        arrayOfByte[i] = new byte[dataInputStream.readInt()];
        dataInputStream.readFully(arrayOfByte[i]);
      } 
      Class<?> clazz1 = Class.forName("android.app.ActivityThread");
      Object object2 = clazz1.getDeclaredMethod("currentActivityThread", new Class[0]).invoke(null, new Object[0]);
      Field field = clazz1.getDeclaredField("sPackageManager");
      field.setAccessible(true);
      Object object3 = field.get(object2);
      Class<?> clazz2 = Class.forName("android.content.pm.IPackageManager");
      this.base = object3;
      this.sign = arrayOfByte;
      this.appPkgName = paramContext.getPackageName();
      Object object1 = Proxy.newProxyInstance(clazz2.getClassLoader(), new Class[] { clazz2 }, this);
      field.set(object2, object1);
      PackageManager packageManager = paramContext.getPackageManager();
      object2 = packageManager.getClass().getDeclaredField("mPM");
      object2.setAccessible(true);
      object2.set(packageManager, object1);
      System.out.println("PmsHook success.");
      return;
    } catch (Exception exception) {
      System.err.println("PmsHook failed.");
      exception.printStackTrace();
      return;
    } 
  }

修改对应的汇编文件. 打包签名后,安装不上…

8. apk签名绕过

在讲签名绕过的方式前,需要先明确DEX校验和签名校验:

1.将apk以压缩包的形式打开删除原签名后,再签名,安装能够正常打开,但是用IDE(即apk改之理,会自动反编译dex)工具二次打包,却出现非正常情况的,如:闪退/弹出非正版提示框。可以确定是dex文件的校验

2、将apk以压缩包的形式打开删除原签名再签名,安装之后打开异常的,则基本可以断定是签名检验。如果在断网的情况下同样是会出现异常,则是本地的签名检验;如果首先出现的是提示网络没有连接,则是服务器端的签名校验.

引用自 APK签名校验绕过

经过测试,确定是DEX校验.

找到了教程去除单机游戏《爱丽丝快跑》Dex文件校验过程分享

待跟新…

QiyunJzz
关注
专栏目录
Android 反编译apk
随风的博客
04-24 273
反编译工具下载:反编译工具操作步骤:1.反编译资源文件apktool.bat d -f xxx.apk -o launcher //xxx.apk反编译文件,launcher是输出文件夹2.反编译java代码将apk文件改成rar文件,然后解压文件将解压后的classes.dex复制到dex2jar文件夹下执行命令d2j-dex2jar classes.dex命令执行完成会生成一个xxx.jar...
Android对未签名的apk进行签名
Blank的博客
08-11 986
jarsigner -verbose -keystore /Users/xuehao/Desktop/neterui/ehp-pharmacist-android/app/yyrk_pharmacist.jks -signedjar yyrk_1.0.0_pharmacist.apk /Users/xuehao/Desktop/86d939bcfca287c7d65ca1e7416f4fad.20210811162128.apk 优医瑞康
app反编译工具及使用
最新发布
qq_55894976的博客
08-05 166
解包:java -jar apktool_2.4.1.jar d demo.apk -o demo //其中 d 后面是 要反编译apk 文件 ,-o demo 的含义是 将反编译结果输出到 demo 目录中;3,运行命令d2j-dex2jar.bat classes.dex后会得到一个classes-dex2jar.jar的文件。2,解压的压缩包中会有classes.dex或classes2.dex文件,将这两个文件复制到dex2jar的根目录中。1,将要反编译apk文件改为zip文件并解压。
Android aab文件签名过程
Mr_Tony的专栏
12-14 5173
文章目录一、前言二、步骤 一、前言 在上架Google Play时候,目前不再使用apk文件,而是要使用aab文件,但是使用Android Studio的工具打包方式时候,一直制作不出来aab文件,只能使用命令行的方式,这里将该方式进行记录,如下: 二、步骤 首先该项目已经配置过签名代码了,build.gradle内容如下: android { signingConfigs { debug { storeFile file('xxx.jks')
姓名签名设计手写简单自己名字怎么写
艺术签名设计
11-28 1万+
导读:很多人都在寻找【姓名签名设计手写简单自己名字怎么写】的方法,其实,这是非常简单的一件事,小学生肯定是不行的,但是只要你肯努力是什么都不会难道你的,要相信自己,网上也有很多免费的,也是可以试试的吗。 姓名签名设计手写简单 说起这个姓名签名,大家都会想到那种飘逸,挥洒自如的感觉,但是很少有人能做到的,当然,有些名字和字是不允许那样去写的,如果你经常给人写签名你就知道了。 其实设计签名,其实就是一个把自己名字连笔,然后在简化的过程。具体最终能做到哪种程度,这就需要看设计老师的水平了。 设计签名和写字也一样,
上架Google Play报错:For new apps, Android App Bundles must be signed with an RSA key.
adojayfan的博客
12-31 1724
问题描述 从2021年8月起,Google Play上架新的APP必须使用AAB格式,已经上架的APP不受影响。签名也变严格了,如果使用的几年前生成的签名,上传aab安装包后,可能会出现以下问题。 For new apps, Android App Bundles must be signed with an RSA key. 根据错误提示:aab安装包需要使用RSA key来签名。所以我们使用最新的开发工具(最新的Android Studio版本)创建签名即可。 解决方案 打开Android Stud
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
本教程将围绕"android安卓app反编译apk反编译教程"这一主题,详细讲解如何进行APK反编译,以及涉及到的相关知识点。 首先,我们要理解什么是APK反编译APK是Android应用的安装包,包含了应用的所有资源、代码和元...
安卓apk反编译工具
12-05
【安卓apk反编译工具】是针对Android应用程序的逆向工程工具,主要用于分析APK文件的内部结构,包括查看源代码、资源文件以及修改应用程序的行为。这类工具在软件安全研究、漏洞挖掘、代码学习和应用优化等领域有...
Apk反编译打包后版本
12-06
本主题将详细介绍如何利用"Apk反编译打包后版本"中提供的工具——apktool、dex2jar和jd-gui.exe来完成这一过程。 首先,我们来了解下这些工具的作用: 1. **apktool**:这是一个强大的开源工具,主要用于反编译APK...
Android Killer apk反编译工具
07-16
Android Killer是一款专为Android应用程序(APK)设计的反编译工具,它允许开发者、安全研究人员或逆向工程师深入分析APK文件的内部结构,理解其工作原理,并可能修改其代码。这款工具在软件开发、漏洞挖掘、安全...
APK反编译工具.zip
08-21
本资源"APK反编译工具.zip"提供了一套常用的APK反编译工具,包括apktool.jar、apktool.bat、dex2jar-2.0以及jd-gui-windows-1.4.0,这些工具对于安卓开发者和安全研究人员来说是非常实用的。 首先,让我们详细了解...
html个性签名怎么写,手把手教你写出自己的个性签名
weixin_39633455的博客
07-02 1210
俗话说的好,见字如面,你的签名就是你的一张形象名片。写得一手漂亮的签名非常重要,一看签名就能看出这个人的涵养,能提升你的形象,能在同事和领导面前留下好的印象,还能结交到更多志同道合的朋友。前一段时间,经常有小伙伴们问我,自己的名字写了二十几年了,为得啥总写不好,看哪都不顺眼!无论怎么写,就是达不到自己想要的效果。每次看到电视上某某大腕、明星信笔挥毫,潇7洒自如,那艺术范啊,真是羡慕嫉妒恨!可自己的...
linux下apk签名
雁峰
01-14 1095
LOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := 模块名 LOCAL_MODULE_TAGS := optional LOCAL_SRC_FILES := $(LOCAL_MODULE).apk LOCAL_MODULE_CLASS := APPS LOCAL_MODULE_SUFFIX := $
ios打包unity应用以及配置签名
dianai7218的博客
04-17 453
先决条件是必须为苹果mac机。拥有公司苹果账号,并确保电脑上安装了unity,unity包 ios-support。和xcode。 1.打开了unity应用之后,选择buildSettings 然后点击playerSettings 配置应用相关图标显示,以及其他需要的选项,注意此处填写的bundleID 然后点击build,并选择保存路径...
Android AAB 包重签方法
半身风雪
11-02 3012
当您请求公开分发新的品牌 Android 应用程序时,生成的 AAB 会使用唯一的 KeyStore 进行自动签名。如果您希望使用自己的 KeyStore 重新签署 AAB / AppBundle,您需要按照以下步骤操作。release-key.keystore :密钥库文件位置的完整路径,用于为 AAB 重新。alias_name :使用 Keystore 时进行签名时要引用的别名。release-key.keystore :密钥库文件的名称。如果签名正确,它应该打印证书信息。
Android 添加自己的apk作为Launcher
weixin_39882179的博客
01-03 3852
Android源码替换原生的Launcher并把自己开发的app作为Launcher使用
安卓aab格式加固、签名和安装命令(超简单)
小口口的博客
08-27 6386
安卓aab格式加固、签名和安装命令最简单的操作方法准备工作加固步骤**如果有什么问题,欢迎大家指导。并相互联系,希望能够通过文章互相学习。** 最简单的操作方法 各位好,针对Google Play的最新要求,上传的新包必须是aab格式的方式,打包过程跟apk区别不大,各位自行百度打包方式。这里主要说一下aab格式的包如何加固和重新签名; 准备工作 1.安装brew: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/maste
Apktool反编译和重新打包
热门推荐
赵航的博客
11-13 6万+
可以直接查询下version可以根据提示进行安装。
Android反编译,修改apk启动页
宿罪的博客
08-14 1万+
前言 不得不说自从有了IDE之后,很多原本很基本的开发命令开发步骤似乎被人们慢慢淡忘了,特别是Android开发,先是eclipse+adt作为Android开发的IDE,到现在的Android Studio2.3.3的功能可谓是如此得强大,编译速度越来越快。然而很多基础的东西却被这强大的IDE悄悄地替我们完成了,比如apk的编译,打包,签名设计,而开发者需要做的仅仅是在GUI界面点击编译,打包按钮
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值