52破解安卓专项-使用Android Killer实现多开

最新推荐文章于 2024-09-20 19:52:23 发布
最新推荐文章于 2024-09-20 19:52:23 发布
阅读量870 收藏 8
点赞数 5
分类专栏: Android逆向篇 文章标签: android ctf Reverse 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/139133250
版权

文章链接:
《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

修改包名实现apk多开:非全局替换,重打包修改apk包名 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

实现apk汉化:

  1. arsc汉化
  2. xml汉化
  3. Dex汉化

0.简单修改包名实现多开

重打包工具:Android Killer
apktool版本:2.9

  1. 首先将要反编译的apk安装进模拟器
  2. 将目标apk在不做任何修改的情况下在Android Killer 重新打包后,继续安装回模拟器
  3. 发现这个apk一直处于安装状态始终无法安装完成!

不知道原因所以就查看一下安卓的系统Log查看一下,在重复刚刚的操作!

C:\Users\Administrator>adb -s 127.0.0.1  logcat
--------- beginning of main
05-09 23:52:13.770  1424  1424 W auditd  : type=1403 audit(0.0:2): auid=4294967295 ses=4294967295 lsm=selinux res=1
05-09 23:52:13.780  1066  1066 I chatty  : uid=0(root) /init expire 1 line
05-09 23:52:13.800     1     1 I chatty  : uid=0(root) /init expire 6 lines
05-09 23:52:13.985  1424  1424 W auditd  : type=2000 audit(0.0:1): state=initialized audit_enabled=0 res=1
05-09 23:52:14.357  1429  1429 I SELinux : SELinux: Loaded service_contexts from:
....

安装过程中出现如下状况:


User
05-10 00:13:36.567  4580  4580 D su      : su invoked.
05-10 00:13:36.570  4581  4581 D su      : starting daemon client 0 0
05-10 00:13:36.573  4582  4582 D su      : connecting client 4579
05-10 00:13:36.576  4585  4585 D su      : remote pid: 4579
05-10 00:13:36.579  4586  4586 D su      : remote pts_slave:
05-10 00:13:36.582  4587  4587 D su      : remote uid: 0
05-10 00:13:36.585  4588  4588 D su      : remote req pid: 4577
05-10 00:13:36.588  4589  4589 D su      : remote args: 3
05-10 00:13:36.591  4591  4591 D su      : waiting for child exit
05-10 00:13:36.591  4593  4593 D su      : su invoked.
05-10 00:13:36.594  4594  4594 D su      : Allowing root/system/radio.
05-10 00:13:36.597  4595  4595 D su      : 0 /system/bin/sh executing 0 chmod 777 /mnt/shared/App/20240510001337851.apk using binary /system/bin/sh : sh -c chmod 777 /mnt/shared/App/20240510001337851.apk
05-10 00:13:36.606  4596  4596 D su      : sending code
05-10 00:13:36.609  4598  4598 D su      : client exited 0
05-10 00:13:36.609  4597  4597 D su      : child exited
05-10 00:13:37.043  1716  1749 W PackageManager: Package com.zj.wuaipojie signatures do not match previously installed version; ignoring!
05-10 00:13:37.043  1580  1766 E         : Couldn't opendir /data/app/vmdl546505291.tmp: No such file or directory
05-10 00:13:37.043  1580  1766 E installd: Failed to delete /data/app/vmdl546505291.tmp: No such file or directory
05-10 00:13:52.384  1716  1847 E LightsService: Light requested not available on this device. 0
05-10 00:13:52.570  1716  1736 E BatteryExternalStatsWorker: no controller energy info supplied for wifi
05-10 00:13:52.571  1716  1736 D KernelUidCpuTimeReader: Removing uids 10049-10049
05-10 00:13:52.617  1716  1847 I chatty  : uid=1000(system) PhotonicModulat identical 14 lines
05-10 00:13:52.633  1716  1847 E LightsService: Light requested not available on this device. 0
05-10 00:13:36.567 4580 4580 D su : su invoked. 05-10 00:13:36.570 4581 4581 D su : starting daemon client 0 0 05-10 00:13:36.573 4582 4582 D su : connecting client 4579 05-10 00:13:36.576 4585 4585 D su : remote pid: 4579 05-10 00:13:36.579 4586 4586 D su : remote pts_slave: 05-10 00:13:36.582 4587 4587 D su : remote uid: 0 05-10 00:13:36.585 4588 4588 D su : remote req pid: 4577 05-10 00:13:36.588 4589 4589 D su : remote args: 3 05-10 00:13:36.591 4591 4591 D su : waiting for child exit 05-10 00:13:36.591 4593 4593 D su : su invoked. 05-10 00:13:36.594 4594 4594 D su : Allowing root/system/radio. 05-10 00:13:36.597 4595 4595 D su : 0 /system/bin/sh executing 0 chmod 777 /mnt/shared/App/20240510001337851.apk using binary /system/bin/sh : sh -c chmod 777 /mnt/shared/App/20240510001337851.apk 05-10 00:13:36.606 4596 4596 D su : sending code 05-10 00:13:36.609 4598 4598 D su : client exited 0 05-10 00:13:36.609 4597 4597 D su : child exited 05-10 00:13:37.043 1716 1749 W PackageManager: Package com.zj.wuaipojie signatures do not match previously installed version; ignoring! 05-10 00:13:37.043 1580 1766 E : Couldn't opendir /data/app/vmdl546505291.tmp: No such file or directory 05-10 00:13:37.043 1580 1766 E installd: Failed to delete /data/app/vmdl546505291.tmp: No such file or directory 05-10 00:13:52.384 1716 1847 E LightsService: Light requested not available on this device. 0 05-10 00:13:52.570 1716 1736 E BatteryExternalStatsWorker: no controller energy info supplied for wifi 05-10 00:13:52.571 1716 1736 D KernelUidCpuTimeReader: Removing uids 10049-10049 05-10 00:13:52.617 1716 1847 I chatty : uid=1000(system) PhotonicModulat identical 14 lines 05-10 00:13:52.633 1716 1847 E LightsService: Light requested not available on this device. 0

很显然我也看不懂所以直接问chatgpt看出了什么!
Chatgpt的回答:
这些日志看起来是来自一个Android系统的,记录了与su命令、包管理和设备灯光相关的活动。
关键点如下:

  1. su调用:调用了su命令,授予了执行命令的root权限。
  2. 包签名不匹配:警告显示一个包(com.zj.wuaipojie)的签名与先前安装的版本不匹配。
  3. 包安装错误:出现了与包安装相关的错误(Couldn't opendir /data/app/vmdl546505291.tmp: No such file or directory)。

最主要的核心问题出来了!如果安装相同包名的apk时会进行签名校验判断已经在手机中的apk的签名是否和要安装的签名一致,如果不一致就会安装失败!
由于apk经过Android Killer 重新打包,所以他的签名就被修改了!再安装就会出现签名冲突问题!
报错:

05-10 00:13:37.043  1716  1749 W PackageManager: Package com.zj.wuaipojie signatures do not match previously installed version; ignoring!

1.开始修改包名并安装

修改:AndroidManifest.xml
原:

<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="32" android:compileSdkVersionCodename="12" package="com.zj.wuaipojie" platformBuildVersionCode="32" platformBuildVersionName="12">

改:

<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="32" android:compileSdkVersionCodename="12" package="com11.zj.wuaipojie" platformBuildVersionCode="32" platformBuildVersionName="12">

成功实现多开:
由于这个apk比较简单并没有太多的核心层的调用所以只需要修改AndroidManifest.xml文件里的的包名就可以实现多开了!

2.修改较复杂的apk的包名

05-10 00:42:08.241  5448  5448 D su      : su invoked.
05-10 00:42:08.244  5449  5449 D su      : starting daemon client 0 0
05-10 00:42:08.246  5450  5450 D su      : connecting client 5447
05-10 00:42:08.249  5453  5453 D su      : remote pid: 5447
05-10 00:42:08.252  5454  5454 D su      : remote pts_slave:
05-10 00:42:08.255  5455  5455 D su      : remote uid: 0
05-10 00:42:08.258  5456  5456 D su      : remote req pid: 5445
05-10 00:42:08.261  5457  5457 D su      : remote args: 3
05-10 00:42:08.264  5459  5459 D su      : waiting for child exit
05-10 00:42:08.264  5461  5461 D su      : su invoked.
05-10 00:42:08.267  5462  5462 D su      : Allowing root/system/radio.
05-10 00:42:08.269  5463  5463 D su      : 0 /system/bin/sh executing 0 chmod 777 /mnt/shared/App/20240510004209534.apk using binary /system/bin/sh : sh -c chmod 777 /mnt/shared/App/20240510004209534.apk
05-10 00:42:08.277  5464  5464 D su      : sending code
05-10 00:42:08.280  5465  5465 D su      : client exited 0
05-10 00:42:08.280  5466  5466 D su      : child exited
05-10 00:42:08.584  1716  1768 I ABIPicker: selected abi x86_64(0) for net111.meishi360.app
05-10 00:42:04.817  1716  1736 E BatteryExternalStatsWorker: no controller energy info supplied for wifi
05-10 00:42:08.632  1716  1749 W PackageParser: Unknown element under <manifest>: queries at /data/app/vmdl1658167738.tmp/base.apk Binary XML file line #30
05-10 00:42:08.636  1716  1749 W PackageManager: Package net111.meishi360.app attempting to redeclare permission net.meishi360.app.openadsdk.permission.TT_PANGOLIN already owned by net.meishi360.app
05-10 00:42:08.637  1580  1766 E         : Couldn't opendir /data/app/vmdl1658167738.tmp: No such file or directory
05-10 00:42:08.637  1580  1766 E installd: Failed to delete /data/app/vmdl1658167738.tmp: No such file or directory
05-10 00:42:08.755  1567  1657 D gralloc_nox: gralloc_alloc: Creating ashmem region of size 81920
05-10 00:42:08.757  1567  1705 D gralloc_nox: gralloc_alloc: Creating ashmem region of size 81920
05-10 00:42:08.758  1567  1705 D gralloc_nox: gralloc_alloc: Creating ashmem region of size 81920
05-10 00:42:08.763  1567  2730 D gralloc_nox: gralloc_alloc: Creating ashmem region of size 81920
05-10 00:42:10.752  1716  1855 I NotificationService: cancelToast pkg=com.android.launcher3 callback=android.app.ITransientNotification$Stub$Proxy@9a1fa4c
05-10 00:42:10.752  1716  1855 W NotificationService: Toast already cancelled. pkg=com.android.launcher3 callback=android.app.ITransientNotification$Stub$Proxy@9a1fa4c
05-10 00:42:11.037  1567  1657 W SurfaceFlinger: Attempting to destroy on removed layer: bd7fcdd ToastWithoutNotification#0
05-10 00:42:14.929  1550  1550 I healthd : type=1400 audit(0.0:2408): avc: denied { read } for name="present" dev="sysfs" ino=9280 scontext=u:r:healthd:s0 tcontext=u:object_r:sysfs:s0 tclass=file permissive=1

依旧看不懂直接找chatgpt:
这些日志显示了另一次su命令的调用,以及与包管理和通知服务相关的活动。
关键点包括:

  1. su调用:再次调用了su命令,授予了root权限。
  2. 包解析错误:出现了包解析错误,可能是由于manifest文件中的未知元素或权限重复声明引起的。
  3. 未知元素和权限重复声明:包解析时发现了未知元素,还有一个包试图重新声明已经由另一个包拥有的权限。
  4. 通知服务错误:有一些与通知服务相关的警告和取消通知的操作。
  5. 系统权限拒绝:出现了一个系统权限拒绝的错误,与sysfs文件系统中的读操作相关。

在手机安装打包后的apk,在没有卸载原来的apk时,发现安装过程中出错,新apk安装不进去。查看adb logcat,发现有些provider、intent名称已经被原apk注册进系统,权限有冲突所以apk安装被中止。

看教程:非全局替换,重打包修改apk包名 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
这里有两份已经完全修改包名成功后的xml文件和一份原xml文件
使用010 Editor进行文件对比:

发现确实只有xml文件中的包名全部修改了!

现在再使用Android Killer修改xml文件中所有的包名!!
使用Android Killer自带的文本替换功能,直接全部修改:net.meishi360.app-》net111.meishi360.app

打算去安装却发现失败了不知道原因QAQ:
貌似是段错误QAQ,可以安装不可以打开!

05-10 01:03:40.358  6393  6393 I crash_dump64: performing dump of process 6369 (target tid = 6369)
05-10 01:03:40.361  6393  6393 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
05-10 01:03:40.361  6393  6393 F DEBUG   : Build fingerprint: 'samsung/beyond1qlteue/beyond1q:9/LMY48Z/900230926:user/release-keys'
05-10 01:03:40.361  6393  6393 F DEBUG   : Revision: '0'
05-10 01:03:40.361  6393  6393 F DEBUG   : ABI: 'x86_64'
05-10 01:03:40.361  6393  6393 F DEBUG   : pid: 6369, tid: 6369, name: 1.meishi360.app  >>> net111.meishi360.app <<<
05-10 01:03:40.361  6393  6393 F DEBUG   : signal 11 (SIGSEGV), code 128 (SI_KERNEL), fault addr 0x0
05-10 01:03:40.361  6393  6393 F DEBUG   :     rax 67448c22f92a7c19  rbx 00007ffc461c7801  rcx 00007ffc461c7c10  rdx 00007ffc461c7930
05-10 01:03:40.361  6393  6393 F DEBUG   :     r8  0000000000000006  r9  0000000000000000  r10 0000000100000000  r11 00007ffc461c7bd0
05-10 01:03:40.361  6393  6393 F DEBUG   :     r12 6e6e75522f676e61  r13 0000000000000000  r14 0000000000000000  r15 6e6e75522f676e61
05-10 01:03:40.361  6393  6393 F DEBUG   :     rdi 6e6e75522f676e61  rsi 0000000000000000
05-10 01:03:40.361  6393  6393 F DEBUG   :     rbp 0000000000000000  rsp 00007ffc461c77d0  rip 000070a2f8429491
05-10 01:03:40.362  6393  6393 F DEBUG   :
05-10 01:03:40.362  6393  6393 F DEBUG   : backtrace:
05-10 01:03:40.362  6393  6393 F DEBUG   :     #00 pc 00000000000d0491  /system/lib64/libart.so (art::ArtMethod::GetOatQuickMethodHeader(unsigned long)+33)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #01 pc 00000000004db2c0  /system/lib64/libart.so (_ZN3art12StackVisitor9WalkStackILNS0_16CountTransitionsE0EEEvb+528)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #02 pc 00000000004b04c6  /system/lib64/libart.so (art::QuickExceptionHandler::FindCatch(art::ObjPtr<art::mirror::Throwable>)+198)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #03 pc 00000000004fa19b  /system/lib64/libart.so (art::Thread::QuickDeliverException()+843)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #04 pc 000000000057dbb5  /system/lib64/libart.so (artDeliverPendingExceptionFromCode+5)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #05 pc 00000000005cdfd1  /system/lib64/libart.so (art_quick_generic_jni_trampoline+449)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #06 pc 00000000005cdf7f  /system/lib64/libart.so (art_quick_generic_jni_trampoline+367)
05-10 01:03:40.362  6393  6393 F DEBUG   :     #07 pc 000000000071e967  /data/dalvik-cache/x86_64/system@framework@boot-framework.art

问chatgpt:
这段日志记录了一个应用程序(net111.meishi360.app)的崩溃。崩溃的原因是一个信号(SIGSEGV),即段错误,导致了进程的异常终止。下面是一些关键的信息:

  1. 崩溃原因:是一个信号11(SIGSEGV),表示了一个内存段错误,可能是因为访问了一个无效的内存地址。
  2. 堆栈信息:提供了导致崩溃的函数调用栈,包括了崩溃时的线程和CPU寄存器状态。
  3. 日志输出:系统输出了一个tombstone,用于诊断崩溃的详细信息。
  4. 处理流程:ActivityManager标记进程已经结束,系统试图结束相关活动并销毁图层。

试试全局修改还是报错,不知道原因!QAQ

打假也有可能是我的apk和他不一样的版本:非全局替换,重打包修改apk包名 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn





Brinmon
关注
专栏目录
【2023年最新版】AndroidKiller使用教程
yiran1919的博客
09-08 2万+
AndroidKiller是一个可视化的Android反编译工具,集合了我们所熟知的多款安卓反编译软件。
AndroidKiller介绍与使用
YJJYXM的博客
09-25 8848
往期推荐 什么是虚拟机?虚拟机有那几种 APK安装流程及详细步骤 APK打包流程 APK文件结构 Android开发之数据储存 APK属于压缩文件,不可以通过直接解压的方式来获取明文内容,需要借助AndroidKiller这类的第三方的工具。 1.1 AndroidKiller介绍、环境配置 AndroidKiller是一款经常用来反编译APK的工具。 1.“AndroidKiller”的文件夹目录结构,如图1.1所示,双击打开“AndroidKiller.exe”文件,此时,会弹出一个窗口,如图1.2所
安卓逆向工具Android Killer使用与配置指南
最新发布
gitblog_06558的博客
09-20 685
安卓逆向工具Android Killer使用与配置指南 安卓逆向AndroidKiller使用与配置 项目地址: https://gitcode.com/Resource-Bundle-Collection/c917c ...
androidkiller
weixin_44956841的博客
02-14 1257
androidkiller添加启动页 2021/5/7 1812190328 吴烨峰 安全1801 实验内容 1.AndroidKiller的安装和使用 1.下载后,解压完毕 2.配置jdk 点击配置 选择java,添加地址 3.添加apktool 选择Android 打开APKTOOL管理器 添加一个apktool,选择地址即可 将使用版本修改为刚才添加的版本 2、将学号前一位同学编写的app添加一个启动页,并在3秒后自动跳转到原先的启动页。 (1) 收到上一位同学发来的app-debug.ap
安卓APP破解工具-AndroidKiller
05-07
AndroidKiller破壳工具
安卓应用逆向工具 AndroidKiller-v1.3.1 与补丁
04-10
安卓应用逆向工具 AndroidKiller-v1.3.1 与补丁】是一个专为Android应用程序进行逆向工程的工具,它可以帮助开发者、安全研究人员或爱好者深入理解APK文件的内部工作原理,查找潜在的安全漏洞或进行代码优化。...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
AndroidKiller-v1.3.1
10-08
AndroidKiller-v1.3.1:深入解析Android应用调试利器》 在移动开发领域,尤其是Android平台,开发者们经常需要对应用程序进行调试和优化,以确保软件的性能和用户体验。"AndroidKiller-v1.3.1"是一款专为Android...
AndroidKiller-master.zip
11-04
AndroidKiller:一款强大的Android应用调试利器》 在Android应用开发过程中,调试是不可或缺的一环,它能帮助开发者找出程序中的错误和异常,提升应用的稳定性和用户体验。"AndroidKiller"是一款专为Android...
AndroidKiller
09-06
apk反编译工具,一键反编译,把apk拖进androidKill就可以了。................100字节....................................
android killer
08-21
安卓应用逆向工具(Android Killer) 1.3.1 官方最新版;几年之前,我们要破解 APK,可能需要用到 apktool、dex2jar、jd-gui 以及 smali2java 等工具。还需要在控制台中键入命令,但现在有了集成工具,一切都变得省事了。
AndroidKiller_V1.3.1_apktool_2.4.1_dex2jar_2.0_jdgui_1.6.5_无卡死.rar
02-14
AndroidKiller_V1.3.1 apktool_2.4.1 dex2jar_2.0 jdgui_1.6.5 反编译最新apk无卡死(使用feem.apk测试)
Android逆向:AndroidKiller破解Android程序
小龙在线
11-30 2102
安装AndroidKiller 前提:安装好JDK和Android Studio。 AndroidKiller下载地址:链接:https://pan.baidu.com/s/1VBlB6-i33Gw48Bscruo4BA 提取码:2byt AndroidKiller的反编译是基于Apktool,一般需要更新到最新的Apktool。 Apktool下载地址:https://github.com/iBotPeaches/Apktool/releases 把下载的jar包放到AndroidKiller安装目录\b
AndroidKiller使用教程
热门推荐
Emonsec
05-10 1万+
Android Killer是一款可以对APK进行反编译的工具,它能够对反编译后的Smali文件进行修改,并将修改后的文件进行打包。
Android逆向破解(AndroidKiller)
年轻就是资本的专栏
06-25 695
下载安装 直接百度搜索,或者可以去52pojie去下载,具体可以参考这个; androidkiller使用指南 这个软件本身是免安装的,所以直接解压就可以使用。 配置 因为androidkiller集成了apktool、adb、dex2jar、jd-gui等工具,而除了adb其他工具都需要java开发环境,所以我们现要确保本地安装了JDK环境,关于JDK的安装和配置这里就不赘述了。 如果打开软...
AndroidKiller 1.3.1更新:提升反编译效率与稳定性
- “解决反编译工程卡死问题”表明在更新之前,用户在使用AndroidKiller进行反编译工作时可能会遇到程序无响应或卡死的情况。更新版的AndroidKiller通过优化代码或改进算法,解决了这些问题,提高了程序的稳定性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值