第八课、真实app去壳、去升级

最新推荐文章于 2024-05-12 17:08:40 发布
最新推荐文章于 2024-05-12 17:08:40 发布
阅读量374 收藏 1
点赞数
分类专栏: 移动安全 文章标签: android ui java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470479
版权

第八课、真实app去壳、去升级

1、去壳

  • 1 frida-dexdump -U -f com.hello.qqc 全自动去壳
    • image-20230211212235416
  • 2 grep -ril "MainActivity" 搜索MainActivity在哪个dex中
    • image-20230211212251860

2、快速定位

  • 1 objection hook弹窗的几种方式
    • window
    • dialog
  • 2 android hooking watch class android.app.Dialog 查看源码进行尝试hook
  • 3 随便点击后发现被调用 大概是这个类 下面就是回溯调用栈
    • (agent) Hooking android.app.Dialog.setCancelable(boolean) 设置不可取消的api
  • 4 hook 这个方法看看调用栈
    • android hooking watch class_method android.app.Dialog.setCancelab
      le --dump-args --dump-backtrace --dump-return
    • image-20230211223359861
    • 结合静态jadx代码进行分析
    • image-20230211224108961

3、内存可视化漫游

  • 不确定找到的位置是不是要找的地方

    • 加载wallbreaker 回溯代码
    • plugin load /root/.objection/plugins/Wallbreaker
  • plugin wallbreaker   classdump                     看一个类的结构
plugin wallbreaker   classsearch                   根据一个名字找一个接近的类
plugin wallbreaker   objectdump                    看对象的实例的内容
plugin wallbreaker   objectsearch                  找一个对象实例

    • plugin wallbreaker objectsearch cn.net.tokyo.ccg.ui.fragment.dialog.Update
DialogFragment                                                                                                     
[0x1dca]: UpdateDialogFragment{372b25e #1 UpdateDialogFragment}

    • image-20230211225016413

    • 可见即可得 得到内存地址

  • dump出这个实例

    • plugin wallbreaker objectdump --fullname 0x1dca
    • image-20230211225441982
    • 继续dump cn.net.tokyo.ccg.bean.VersionBean$Version a这个实例对象
    • image-20230211225559407
    • 找到确定就是这个代码的位置

  • android hooking watch class cn.net.tokyo.ccg.ui.fragment.dialog.UpdateDial
    ogFragment 看看调用栈

    • image-20230211230630393
    • image-20230211231107861
    • 调用了b

  • 目标是不要让这个窗口起来 就是看b代码逻辑让窗口不起来

  • 查看b的调用栈代码

    • android hooking watch class_method cn.net.tokyo.ccg.ui.fragment.dialog.Upd
      ateDialogFragment.b --dump-args --dump-backtrace --dump-return

    • image-20230211231434154

    • 发现是从MainActivity过来的

    • image-20230211231835108

    • 找到这个参数是versionbean的重载

    • @Override // b.a.a.a.d.b.z
  public void a(VersionBean.Version version, boolean z) {
      this.f1696a = version.url;
      if (version != null) {
          UpdateDialogFragment.b(version, z).show(getSupportFragmentManager(), UpdateDialogFragment.class.getSimpleName());
      }
  }

    • 修改这部分代码即可

4、定位代码思路

5、修改源码实现

  • 1、apktool 解包
  • 2、替换dex 修改文件名
  • 3、重打包 签名
  • 4、apktool 再次解包 修改smile代码
  • 5、重打包 签名
demoli_001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk反编译修改教程系列-----去除apk软件更新方法步骤列举 记录八种最常见的去除方法【二十一】
小马哥的专栏
06-25 226
在前面几期博文中 有说明去除软件更新的步骤方法。我们在对应软件反编译去除更新中要灵活运用。区别对待。同一个软件可以有不同的去除更新方法可以适用。今天的教程对于软件更新去除列举几种经常使用的修改步骤。 通过基础课程可以了解 1-----软件反编译更新去除的几种常用方式 2------app去更新的简单步骤描述
一款惊艳的Android工具
2401_84004024的博客
04-12 2212
今天给大家带来的项目是:dumpDex-Android有加密就有解密,AndroidApp也是如此。市面上有很多加工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了App,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
apk反编译修改教程系列-----反编译apk 去除软件强制更新的八种方式步骤解析【十七】
最新发布
小马哥的专栏
05-12 906
通过课程可以了解以下; 01-----几种去除软件app更新的几种方式与步骤 02------步骤操作的基础原理 03-----解决apk强制更新 无法跳过等常规操作
Android逆向去弹窗实例分析
m0_58493847的博客
06-21 2600
本次案例是为去除一个加固app的强制升级弹窗。首先对该app进行安装下载完成后,发现有一个弹窗,只能通过升级app去除弹窗首先我们进行分析该弹窗中关键内容,我们可以使用jadx打开该app的apk文件,搜索关键词“版本号”、“升级”等都没有结果,并且发现该app进行了加固,无法通过关键字定位到弹窗,接下来需要我们一步一步的分析该应用。如何需要逆向,首先你需要知道如何开发,应该从开发者的角度去思考。通过观察和分析,发现该升级提示是以弹窗的形式来实现的。
如何反编译去掉安卓应用的版本更新功能
07-28 6760
如果您更喜欢使用某个应用的老版本,或者不希望软件自动更新到最新版本,可以通过本教程,去除安卓应用的强制版本更新功能。本教程以装酷神器的老版本(到 http://www.editapk.com/old.apk 下载)作为破解的示例应用,学员可以下载该应用,然后跟随视频教程进行操作,逐步理解和学习反编译、修改去除版本更新功能的过程。本教程重点讲述了如何通过界面提示信息来定位需要修改的代码片段,并通过简单易懂的方式,教会学员如何通过删除或者注释代码的方式,实现跳过某些代码逻辑的过程。 ......
App 应用在线升级与更新
02-19
1. 用户使用 App 的时候升级提醒有两种方式获得: - 通过应用市场获取; - 打开应用之后提醒用户更新升级。 2. 更新操作一般是在用户点击了升级按钮之后开始执行的,这里的升级操作也分为两种形式: - 一般升级 - ...
Android APP升级示例
01-06
使用Android Studio 4.1.1 开发的 自带升级功能的APP。本APP已经实现了支持Android5~11的适配,可以完美运行在Android5~11上。另外,本APP实现了在APP上通过RestAPI访问远程数据库功能,可以给初学者作为参考样例。
app应用升级
01-19
8. **用户体验**:在升级过程中,考虑到用户体验,可以设置后台下载,让用户在使用app的同时进行升级,或者提供静默下载和自动安装选项。 9. **多线程下载**:为了加快下载速度,FastUpdate可能会采用多线程下载...
Delphi XE 10 android安卓APP程序自动升级代码
12-08
网上找了一堆Delphi安卓APP程序自动升级方法都大多不太好用,有的需要配置WEB服务器,有的控制下载和升级管理麻烦,于是综合网上资料,根据项目需要整理了一个代码单元,可以直接调用,测试环境Delphi XE 10.3
APP逆向破解第4课有.avi
08-03
APP逆向
安卓APP破解工具-AndroidKiller
05-07
AndroidKiller破工具
常用的脱方法
2201_75845723的博客
07-28 1474
工具的使用方法。
爬虫进阶(安卓逆向)加加固-脱方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2857
爬虫进阶(安卓逆向)加加固-脱方法-破解腾讯乐加固-破解app请求token(3)
FRIDA + Objection 内存漫游,HOOK,anywhere
qq_41155858的博客
03-27 4006
前言 Friday 是一款很优秀的HOOK工具,不用过多介绍 objection功能强大,命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值 调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。objection的界面及命令如下图 1.1 获取基本信息 首先介绍几个基本操作: 键入命令之后,回车执行; help:不知道当前命令的效果是什么,在当前命令前加help比如,help env,回车之后会出现当前命令的解释信息; 按空格:不知道输入什么就按空格
关于app更新升级的方法
热门推荐
郭文亮的博客
02-28 2万+
App的更新升级是所有移动开发人员都要去了解的东西,这篇文章只是留给自己的笔记,希望能帮到大家。在这里总共描述了基本的三种更新方式:本地、第三方更新、热更新。1.本地更新: 其实就是在app启动的时候通过向后台请求数据获取服务器中的apk版本号以及下载地址,如果获取到的apk版本号比本地j的versionCode要高,那么就弹出更新提示开启server进行下载,在现在结束的时候开启...
App升级更新流程及需要注意的问题。
等鱼的博客
08-29 3660
1.权限问题 网络权限 存储权限 6.0动态权限 有了权限才去升级 2.判断端版本号 请求服务器版本信息进行对比 这里可以优化版本信息统一在gradle这个管理 获取下载网址 3.通过URL下载APK文件但本地文件 创建下载的状态成功,失败 开启线程和异步消息处理AsycTask,HandlerThread ... 网络请求获得APK的字节大小,如果等于0fail ...
Android App升级非常好用的工具类(应用内升级),及相关可能踩到的坑
wolfking0608的博客
03-24 3859
App升级一般有两种方式: 第一种,是在App内部升级,自己写下载代码,一种是调到第三方浏览器中,让浏览器下载本应用升级(之前文章有讲过,链接地址:https://blog.csdn.net/wolfking0608/article/details/79619472)下面重点介绍应用内部升级  升级工具类如下:public class UpdateService extends Service {...
记一次APP破解重新打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加,加的是什么 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的的 2.利用BlackDex32进行去 在手机或虚拟机上安装BlackDex32,在软件中选择你要去APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去后的文件存储路径,到对应位置下找到apk的包名即可找到去后的dex文件 3.回到MT管理器,打开脱的后dex与未脱的dex进行比较 未脱的:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值