第七课、真实app实操重打包

最新推荐文章于 2024-05-23 18:59:29 发布
最新推荐文章于 2024-05-23 18:59:29 发布
阅读量104 收藏
点赞数
分类专栏: 移动安全 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470472
版权

第七课、真实app实操重打包

查壳、脱壳、插桩、去广告、去升级、重打包

1、重打包核心原理分析

image-20230211171211948

  • 关于Dalvik虚拟机
    • https://www.jianshu.com/p/6bdbbab73705

2、Dalvik下常见格式互转

3、Dex格式反编译与Smali

4、解包改包业务流程

  • 运行objection

  • 分析app业务逻辑 发现开发的调用api 进行hook尝试 内存中有没有这个实例

    • 例如弹窗的api android.app.AlertDialog
    • 内存搜索android heap search instances android.app.AlertDialog
    • 加载wallbreakerplugin load /root/.objection/plugins/Wallbreaker
    • plugin wallbreaker objectsearch android.app.AlertDialog
    • plugin wallbreaker objectdump 0x5b56打印域信息

  • objection随app启动时开始hook

    • objection -g com.hd.zhibo expolre --startup-command "hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return"

5、手动重签名打包

  • apktool d test.apk

  • nano 中搜索是ctrl + w 修改后重打包

  • 重打包apk

    • apktool d Alicrackme

    • 并将Alicrackme.apk改名为Alicrackme0.apk移动到test目录下。

  • 使用keytool生成签名

    • keytool -genkey -alias new.keystore -keyalg RSA -validity 20000 -keystore new.keystore

  • 签名apk

    • jarsigner -verbose -keystore new.keystore -signedjar Alicrackme0_sign.apk Alicrackme0.apk new.keystore
demoli_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk反编译和打包
12-30
用来反编译apk资源包。 apktool d -f xxx.apk xxx(反编译到xxx文件夹下) apktool b xxx xxx.apk (将资源文件打包成xxx.apk)
记一次APP去壳破解打包
热门推荐
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加壳,加的是什么壳 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳的 2.利用BlackDex32进行去壳 在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件 3.回到MT管理器,打开脱壳的后dex与未脱壳的dex进行比较 未脱壳的:
APP渗透—查脱壳、反编译、打包签名
剁椒鱼头没剁椒的博客
04-27 6464
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
谈谈Android打包--架构
编程小栈
04-12 4661
在这里我们说了,将会使用资源来判断Android是不是存在打包的现象.在这一章我们将会说说这个系统的架构. 首先,先从不同的Android应用市场上爬取大量的APP作为我们的实验数据集.之后找出存在加固的APP,脱壳之后在做后续的处理. 我们使用apktool对APP进行反编译,之后我们会的到一个res文件夹,这个里面存放的就是我们APP使用到的大量资源,对其进行分析
转载分享:Android APP二次打包操作步骤介绍
weixin_34221276的博客
08-26 224
2019独角兽企业金招聘Python工程师标准>>> ...
9100个网站、APP、社交网站真实用户头像打包
11-16
部分头像质量度不是特别高,但也能使用,基本上市面上所有的头像都被我搜集来了。
30款APP源码打包.zip
07-24
Android仿爱乐透彩票项目源码,Android仿唱片机音乐播放器源码,Android仿大众点评源码,Android仿饿了么APP源码,Android仿赶集生活客户端APP源码,Android仿高德地图APP源码,Android仿开心网APP源码,Android仿...
uni-app项目本地离线android打包步骤
04-22
uni-app项目本地离线android打包步骤 uni-app很好,但按照官方的android离线打包指导并不容易很顺利完成离线打包 结合官方文档,经过反复试验、百度总算打包成功 为此特整理成word,按自己认为合适的方式把打包步骤...
精选_基于Android Studio实现的学生蹭课APP_源码打包
03-06
基于Android Studio实现的学生蹭课APP
APP真实头像打包4000个(2/2)
04-24
APP真实头像打包4000个 APP新注册用户,随机头像用,真实头像数据 超级真实 可用于微信微博QQ等机器人注册 或者网站随机头像
16讲 | APP 脱壳实战
11-30
16讲 | APP 脱壳实战``````````````````````````````````
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2839
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
打包实现frida持久化 笔记
碎片的博客
11-21 2262
如何在无root环境下使用frida?把frida-gadget.so打包进apk里来实现frida持久化!
android高斯模糊填充imageview背景
cf8833的博客
05-21 386
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Android 屏保开关
最新发布
weixin_44021334的博客
05-23 437
设置-显示-屏保,
Android 中资源文件夹RES/RAW和ASSETS的使用区别
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-22 960
/ 读取res/raw/example.txt文件内容try {= null) {*res/raw:适用于简单的资源文件,文件名有严格要求,通过资源ID访问。1、优点:直接通过资源ID访问,性能较好。2、缺点:不支持复杂的文件夹结构,文件名有严格要求。3、适用场景:简单资源文件,如音频、视频、文本等*assets:适用于复杂的资源文件,支持文件夹层次结构,通过文件路径动态访问。通过合理选择和使用这两个文件夹,可以实现更高效的资源管理和访问,提升应用的组织性和性能。
Android正向开发实现客户端证书认证
dafan0的博客
05-18 439
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
Android 11 触摸小圆点显示流程
littleyards的博客
05-21 633
当SHOW_TOUCHES 这个key的值有改变时,调用updateShowTouchesFromSettings方法,在updateShowTouchesFromSettings方法中,是调用nativeSetShowTouches这个native方法,直接来看下这个方法。小圆点的图片资源已经被加载,并将其保存在相应的变量中了,接下来就需要将其显示出来了。在开发者选项中,打开 “显示点按操作反馈” 开关,当我们在触摸屏幕时,会显示一个小圆点,来分析下小圆点的显示流程。
Android Audio基础——AudioFlinger回放录制线程(七)
小旭的专栏
05-20 261
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
uniapp打包安卓app,云打包和本地打包区别
05-26
Uniapp可以通过云打包和本地打包来生成安卓App,它们的主要区别在于: 1. 云打包打包是将代码上传到云端服务器上进行编译和打包,生成的安卓App可以直接下载到本地设备上。云打包的优点是方便快捷,不需要本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值