萌新依然是萌新,继续启程,走向破解的道路。
好久没有写博客了,继续吧。。。
安卓逆向学习笔记(二)
笔记源于学长的教程教我兄弟学Android逆向02
工具分享
包括吾爱破解工具箱,dex2jar-2.0,hash,jd_jui,winhex打包链接链接:
链接:https://pan.baidu.com/s/1O4orcCCg8hr5gbwhx2J43w 提取码:2se0
androidkiller链接:http://pan.baidu.com/s/1skClh3f 提取码:6u0q
复制这段内容后打开百度网盘手机App,操作更方便哦
hash可以用来修改、查看apk的信息,重点在于可以看md5
dex2jar-2.0手动来反汇编apk
jd_jui可以看反汇编的程序代码
部分工具使用教程,比较懒直接附上别人的教程传送门
然后在学习之前最好自己手动破解尝试一下。
把牛牵到自己家,开刀软件链接:
链接:https://pan.baidu.com/s/1LOkd7Lz-ezF0jIX9T953ww
提取码:fzrw
方法一(Androidkiller修改)
在使用Androidkiller时,可能会出现无法进行下一步反编译,这种现象可能是因为版本不对。但是出现这个情况有多种原因,如果无法反编译,百度搜索解决办法
如果百度之后还是无法解决,那就用下面的androidkiller,里面已经有这个工程了。(Apktool之类的可以字节添加一下。也可自行找工具)
链接:https://pan.baidu.com/s/1Iwf6nM4VumVcfFe6q34VGw 提取码:e9eq
如果总是无法回编译,那就删除经常出现的一个farmework\1.apk就可以了,下图
开始逆向
打开androidkiller,我打开时一直弹出请配置jdk,我一直没有管,也不影响逆向过程,如果有大神可以解决麻烦告知一下。如果工程一直卡在正在编译那就直接重启androidkiller,然后打开工程就行了。
然后就可以看到smail代码,如果有条件的话,最好学习一下smail的语法。
回编译成apk在这里
下面就是几个破解方法
1.goto语句
然后编译就行了。
2.修改跳转
部分smail语法在上一篇有,这里也写一下吧。
"if-eq vA, vB, :cond_** " 如果vA等于vB则跳转到:cond_**
"if-ne vA, vB, :cond_** " 如果vA不等于vB则跳转到:cond_**
"if-lt vA, vB, :cond_** " 如果vA小于vB则跳转到:cond_**
"if-ge vA, vB, :cond_** " 如果vA大于等于vB则跳转到:cond_**
"if-gt vA, vB, :cond_** " 如果vA大于vB则跳转到:cond_**
"if-le vA, vB, :cond_** " 如果vA小于等于vB则跳转到:cond_**
"if-eqz vA, :cond_** " 如果vA等于0则跳转到:cond_**
"if-nez vA, :cond_** " 如果vA不等于0则跳转到:cond_**
"if-ltz vA, :cond_** " 如果vA小于0则跳转到:cond_**
"if-gez vA, :cond_** " 如果vA大于等于0则跳转到:cond_**
"if-gtz vA, :cond_** " 如果vA大于0则跳转到:cond_**
"if-lez vA, :cond_** " 如果vA小于等于0则跳转到:cond_**
if-it v0 v1 label_10 这个意思就是判断v0(它是一个数,比如你的积分)是否小于v1(程序的所需积分),那就跳转到函数10,修改时只需将it改为ge 就行了,这个可以用来破解所需的积分要求
还有些判断符合,比如:
ne是不等于 eq是等于 nez也是不等与于
eqz是等于 ge是大于等于 gt是大于
it小于 le小于等于
就是这样
5992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
