安卓逆向
乡村隐士
宝剑锋之磨砺出,梅花香自苦寒来。
展开
-
汉化eclipse
把汉化的dropins 文件夹里的 zh_CN 文件夹 直接 放入到 eclipse目录下的dropins文件夹里面去 即可原创 2019-08-31 22:03:23 · 100 阅读 · 0 评论 -
nexus5 解锁BL 安装root权限
以Nexus5为例,Google手机需要先解BL锁.解锁BL首先,你需要在电脑上安装Android SDK,以便可以使用adb和fastboot命令。从谷歌下载最新的Android SDK (点击下载)后,解压缩文件的内容到C盘根目录比如(C:/adb),打开一个命令提示符等在那里。1。进入设置->关于手机->版本号,点击5或6次’版本号’就能启动“开发者选项”2。进入开发者选...原创 2019-09-21 11:46:22 · 1769 阅读 · 0 评论 -
IDA动态调试修改某游戏执行流程
一:adb install xxx //安装xxx(某apk) 到手机上adb push d:\as /data/local/tmp/as //push as(这里的as指的是android_server)你的as的绝对路 径到 手机的这个路径位置上 /data/local/tmp/asadb shellsu//上面两步 得到root权限chmod 777 /da...原创 2019-09-11 23:47:13 · 1470 阅读 · 0 评论 -
IntelliJ IDEA+Smalieda动态调试
跟 AS(androidstudio)差不多打开反编译后的 文件夹 到关键位置 下断点 如果不能下 则要去 文件 设置 插件 那里 安装下smalidea-0.05.zip 这个工具然后 运行 那里 编辑结构 设置端口 8700然后adb install apk路径 //安装apk到手机上adb shell am start -D -n com.loli.loli/co...原创 2019-09-11 01:58:23 · 420 阅读 · 0 评论 -
IntelliJ IDEA的安装与过注册方法
安装过程中 选择 64-bit 其他默认着重讲下 过注册:1:把JetbrainsCrack-2.10-release-enc.jar 复制到 安装目录下的 bin目录文件夹里2:在 bin文件夹里 idea.exe.vmoptions 和 idea64.exe.vmoptions 文件 的 最后面 行添加-javaagent:C:\IntelliJ IDEA 20...原创 2019-09-11 01:24:01 · 515 阅读 · 0 评论 -
开启手机全局调试模式
1:手机必须先 root手机USB连接电脑 开启USB调试模式adb指令失效 很大情况是未安装驱动这时 打开 豌豆荚 工具 会给手机里 自动安装好 驱动然后 这时adb install RootGenius-2.2.87_general_pc(一键root软件).apk用这个一键root 精灵 工具 好使些一般来说 在root前 先把 SD卡 恢复出厂设置不然有些roo...原创 2019-09-11 00:38:06 · 5751 阅读 · 1 评论 -
初识IDA
打开IDA ok->ok->go 拖入要分析的 dexdex是 apk里面的(可以通过修改apk后缀名为zip 里面有dex)点ok->ok 稍等片刻菜单栏 view->subview 可以打开各种子窗口快捷键ctrl+f12 打开string windowctrl+f 搜索 关键字 双击 进入 IDA View这时 如果中文是乱码的话 ...原创 2019-09-10 22:47:31 · 288 阅读 · 0 评论 -
charles抓包工具配置
http好说 这里主要说下 https的配置1:首先确保电脑上 抓包https正常这里我用的 charles-proxy4.1b1.zip 解压后 安装 后 charles.jar 把解压后处理的 这个替换掉 安装的 charles.jar 即完成破解 了我用的这个 安装后 它是 默认就配置好了 https抓包配置电脑上正常能抓包如果不能 则配置下 https能正常则省略下...原创 2019-09-10 13:04:29 · 224 阅读 · 0 评论 -
真机调试注意事项
1:每次真机调试时,都要先关闭手机上 所有运行程序原创 2019-09-10 00:59:53 · 133 阅读 · 0 评论 -
安卓逆向神器JEB动态调试
1:反编译2:添加 允许调试3:回编 并签名4:安装apk到手机5:打开 jeb (jeb_wincon.bat)拖入修改后的 apk到 jeb左边栏 展开apk点击 Bytecode 这时右边栏出现Bytecode/Strings在 Disassembly 是 smali代码String处 是字符串 刚打开这会 可能会没有显示多来回点击下 或者是等待...原创 2019-09-10 00:39:16 · 7942 阅读 · 0 评论 -
真机动态调试_方法2
这种方法更便捷: 便捷地方在于不用在 入口类的 oncreate函数下 加等待 debug代码1:反编译这里有差别 跟之前方法 之前用的是 apktool.jar 这里用的是 ShakaApktool.jar 用这个 待会用 as调试时 有颜色显示 之前的 全是一片白 这种更便于观察java -jar ShakaApktool.jar d -df 111.apk -o ...原创 2019-09-09 23:15:27 · 148 阅读 · 0 评论 -
AndroidStudio动态调试(waitForDebugger)
1:反编译2:打开apk调试功能,使apk可以进行调试;在反编译后的 文件里的 AndroidMainfest 文件里的 application元素 里添加 android:debuggable=“true”3:让apk打开后 等待调试,暂停在入口位置,如同OD调试程序停留在入口一样;入口函数 可以通过 androidkiller反编译 得到 apk入口文件然后在入口文件的...原创 2019-09-09 22:01:08 · 602 阅读 · 0 评论 -
反编回编
1:反编译java -jar apktool.jar d -d 111.apk -o 123 //反编java -jar apktool.jar b -d 123 -o 222.apk //回编d:cd d:\tools\androidjava -jar apktool.jar d -d D:\tools\android\111.apk -o D:\tools\andro...原创 2019-09-09 21:43:34 · 192 阅读 · 0 评论 -
修改apk图标及名字
一:改图标apk图标 也是个图片 一般来说是存放在资源文件夹里的反编译后res文件下打开AndroidManifest.xml<application android:allowBackup=“true” android:icon="@drawable/icon"在res\values\public.xml中出现在com/app/idol/R$drawable中出现.fie...原创 2019-09-12 00:52:05 · 13561 阅读 · 2 评论 -
apk双开多开分身术的原理
在手机中 每一个同样的apk的 都只能安装一个 不能安装多个,这是为什么呢?每一个apk都有一个唯一的包名。手机系统通过 这个包名来检测的;那么我们可以通过修改 apk的包名 来达到 安装多个 本来是同样的apk 只是我们通过修改了 apk的包名 达到让系统 以为是不同的apk;在AndroidManifest.xml 文件里//package=“com.didiao.ceshi2”&...原创 2019-09-12 12:43:07 · 8249 阅读 · 2 评论 -
反调试之_检测Android_Server 端口
adb shell查看端口cat /proc/net/tcp默认端口chmod 777 /data/local/tmp/as/data/local/tmp/as默认端口是 23946反调试apk如果要检测是否被Android_Server 监听的话可以通过检测是否有Android_Server 的默认端口来实现Android_Server 端口的话 会通过cat /proc/n...原创 2019-09-18 17:33:05 · 593 阅读 · 0 评论 -
绕过反调试之_TracerPid
一:先操作下手机端运行 EncryptDemo.apk开启动态调试adb push d:\as /data/local/tmp/asadb shellsuchmod 777 /data/local/tmp/as/data/local/tmp/as//这里成功的话 cmd最后会显示 Listening on port #23946adb forward tcp:23946 tcp...原创 2019-09-18 17:08:53 · 798 阅读 · 0 评论 -
Unity3D游戏改变游戏角色行为之简单逆向
用ApkToolBox查壳会提示 是u3d游戏用AndroidKiller反编译lib文件夹下 有 libunity.so libmono.so 都足以说明是U3D的游戏一般来讲 Assembly-CSharp.dll 功能都是写在这个dll里我们用 dnSpy 打开这个dll搜索 animal 关键字 结果 看到有 Animal 类这个文件 进去看看浏览下 应该...原创 2019-09-18 00:36:35 · 1054 阅读 · 0 评论 -
IDA动态带壳调试分析
一:adb install xxxxadb push d:\as /data/local/tmp/as //如果已经push过as到手机上 就免掉这步adb shellsu //如果已经给过权限 就免掉这步chmod 777 /data/local/tmp/as //如果...原创 2019-09-17 17:59:15 · 644 阅读 · 0 评论 -
脱壳后修改smali编译运行_简单案例一
apk:com.droider.crackme0201.apk一:这个用 ZjDroid 模块 进行脱壳 zjdroid模块脱壳 前面文章有讲 这里不重复了二:脱壳后脱出来的 dex文件 修改名为 classes.dex 替换进去 com.droider.crackme0201.apk然后用 AndroidKiller 反编译然后 通过分析 搜索到 checkSN.meth...原创 2019-09-17 16:41:05 · 916 阅读 · 0 评论 -
IDA动态调试问题
1:这个报错是因为你用的android_server 是32位的) 那就得打开IDA32位的! 打开64位的就会报这个错误!2:Modules找不到 libdvm.so是以为安卓系统问题因为谷歌官方正式宣布从Android5.0开始不在支持Dalvik虚拟机,采用ART运行环境,并且libdvm.so是Dalvik的库文件之一,但我们发现在/system/lib文件夹下看不到这个文件...原创 2019-09-15 12:40:09 · 2662 阅读 · 0 评论 -
XposedZjDroid脱壳梆梆加固
环境 : 这里我的手机是 开启了 全局调试模式首先让 手机开启 全局调试模式 如果已开启 则不管第一部分:1:安装 ZjDroid.apk 模块到手机2:Xposed 上安装好 ZjDroid.apk 模块 然后 软重启第二部分:1:打开 monitor 如果已开启全局调试模式 则会在 设备栏 后面显示 debug2:LogCat 过滤栏 +Filter N...原创 2019-09-13 02:21:07 · 3992 阅读 · 0 评论 -
AndroidStudio编写Xposed模块并Hook某方法
1.新建一个Android项目,有没有Activity都行。2.在项目的app文件夹里新建一个lib文件夹 (普通的文件夹) project 右边 下拉标志那 选择 项目3.把XposedBridgeApi-XX.jar复制粘贴到lib文件夹里4.来到AS的lib文件夹,右键XposedBridgeApi-XX.jar,选择add as library,点击OK5.打开app/build...原创 2019-09-12 20:14:00 · 1355 阅读 · 0 评论 -
xposed框架安装
安卓系统4.0.3-4.4 安装简单些直接 安装xposed.installer_Android(4.0.3-4.4).apk //注意名字不要有空格啥的adb install xposed.installer_Android(4.0.3-4.4).apk后手机里 打开apk 选择 框架 首次 要选择 安装 然后会 软重启ok安卓系统高版本的 复杂些 貌似要刷机...原创 2019-09-12 16:54:05 · 730 阅读 · 0 评论 -
屏蔽AlertDialog对话框或者直接操作
首先 根据 关键字 跟 AlertDialog 综合起来 分析分析 定位出来 当前对话框 所在的 代码位置new-instance v2, Landroid/app/AlertDialog$Builder;invoke-direct {v2, p0}, Landroid/app/AlertDialog$Builder;-><init>(Landroid/content/...原创 2019-09-12 16:37:12 · 581 阅读 · 0 评论 -
利用com.willme.topactivity-1.4.1工具 得到apk包名 显示当前窗口类
安装com.willme.topactivity-1.4.1.apk 到手机上打开它然后 打开要分析的apk这时 要分析的apk的 每一个窗口 上面都会显示出来 当前窗口的 类名这样就能快速定位到这个类里一般来说 在当前窗口里的 操作 都会是在 显示出来的 类里 操作的我们到这个类去找 关键点比如说 按钮点击 就在这个类点 找 onclick 事件 再结合 提示信息 ...原创 2019-09-12 15:43:56 · 628 阅读 · 0 评论 -
SO文件是什么 及IDA动态调试SO文件(初级)
一:理解soSO 文件 跟PC端的dll 动态链接库 其实是差不多的一个东西只是dll是windows下的东西 so是linux下的东西 安卓也是linux所以就当成pc下的 dll 类似的理解就行二:IDA动态调试so一个cmdadb install xxxxadb push d:\as /data/local/tmp/asadb shellsuchmod 777 /...原创 2019-09-12 15:15:33 · 413 阅读 · 0 评论 -
smali代码
const/4 v3, 0x1 //存入4位常量(0x1)到 v3const/16 v1, 0x7580 //存入16位常量(0x7580 )到 v1if-gez v4, :cond_0 //如果v4>=0 则跳转到 :cond_0 标签代码处运行goto :cond_0 //直接 跳转到 :cond_0 标签代码处运行...原创 2019-09-09 11:34:19 · 308 阅读 · 0 评论 -
AndroidKiller静态分析破解某游戏-3
接上文:再换种思路:final int i = ((Integer)paramView.getTag()).intValue();final int j = ((Integer)((HashMap)Util.mEggsInfo.get(i)).get(“ePrice”)).intValue();final int k = PrefDAO.getMoney(this.this$0);if ...原创 2019-09-09 11:24:33 · 387 阅读 · 0 评论 -
AndroidKiller静态分析破解某游戏-2
接着上文1现在换种思路:1:搜索关键字 粉丝数不足 转 unicode 找到定位2:点击 AndroidKiller 工具里 (使用当前工具查看java代码) 看Java代码Sound.button.play();final int i = ((Integer)paramView.getTag()).intValue();final int j = ((Integer)((HashM...原创 2019-09-09 10:23:12 · 555 阅读 · 0 评论 -
new className() new出来的深意
XueXiLei myXueXi = new XueXiLei();myXueXi.wangZhi =“didiao.com”;myXueXi.xueXi(myXueXi.wangZhi); //System.out.println(myXueXi.nianLing); System.out.println("==========="); //XueXiLei myXueXi2 = ...原创 2019-09-06 14:54:26 · 483 阅读 · 0 评论 -
整理代码格式
如果代码很乱 参差不齐 那么可以鼠标右键 -> 源码->格式就全部格式好了屏蔽一段代码 快捷键Ctrl+Shift+/原创 2019-09-06 13:26:57 · 447 阅读 · 0 评论 -
可变参数
public void Add(int...b) { int jieguo=0; for(int a:b) { jieguo+=a; } System.out.println(jieguo); }// 参数 int…b 意思是可以 传递任意个 int类型的 参数b相当于是一个 int数组...原创 2019-09-06 13:18:54 · 87 阅读 · 0 评论 -
运算符优先级
原创 2019-09-04 19:08:28 · 85 阅读 · 0 评论 -
Java 常量
Java 常量 用修饰符 finalfinal int SHEN_GAO = 20;原创 2019-09-04 12:30:23 · 110 阅读 · 0 评论 -
转义字符
原创 2019-09-04 11:16:54 · 122 阅读 · 0 评论 -
Unicode编码
char a = ‘\u0056’;Unicode表示法,在值前面加前缀\u原创 2019-09-04 11:00:46 · 202 阅读 · 0 评论 -
ASCII码
原创 2019-09-04 10:53:03 · 142 阅读 · 0 评论 -
基本数据类型
原创 2019-08-31 23:01:51 · 139 阅读 · 0 评论 -
变量命名类命名
变量命名 驼峰法 首字母小写 后面单词首字母大写 例如: shenGao;类命名 Pascal 法 单词首字母都是大写 例如: ShenGao;原创 2019-08-31 22:54:32 · 172 阅读 · 0 评论