android逆向01:修改apk的资源文件,smali插桩

最新推荐文章于 2024-05-30 10:11:12 发布
最新推荐文章于 2024-05-30 10:11:12 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: Android逆向 文章标签: apk破解 android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quanjin24k/article/details/44199473
版权

前提:

有需求才有实现。
android逆向能干什么?去除游戏中的广告,跳过各种支付达到付费效果,人为干预简化游戏流程直奔主题,无限增加各种付费道具,等等;当然可以对自己的apk进行逆向的逆向进行加固,毕竟冰冻三尺并非一日之寒。
有个朋友让我暴力破解个apk,达到改头换面的目的,那我把之前学习的逆向相关的内容整理下,列出个demo来演示一下,记录下自己的学习历程。
这篇就先简单演示下替换字符串,图片,简单在smali文件中插入一个提示,没什么实用价值,只当演示。

操作工具:

jdk7 + ApkIDE + genymotion;
eclipse当场编译一个apk来供测试试用;
反编译这个生成的apk,对其smali源文件进行插桩,再回编测试;

apk破解形式

修改资源  

换图片,字符串:(太简单,就不截图了,如有需要操作步骤截图,留言)

1.将apk文件改名为rar;解压找到要替换图片的目录,将准备好的同名文件扔进去覆盖一下;

2.然后再将含有新图片的rar文件后缀名改为apk;

3.用签名工具对其进行签名处理,当然此时的签名肯定不是正版软件的签名,可以用任意签名打包即可;

4.导入到模拟器中查看下资源替换是否已经成功;

修改业务逻辑

只有牵扯到具体业务逻辑的时候才需要修改smali源码;

为了显得高端一点,直接在实际项目

最低0.47元/天 解锁文章
quanjin24k
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android smali桩重打包逆向调试例子
05-25
在Android应用开发中,逆向工程是一个常见的技术领域,它涉及到对APK文件的解包、反编译、修改和重新打包,以了解其内部工作原理或进行安全分析。在这个"android smali桩重打包逆向调试例子"中,我们将深入探讨...
Android java层调试之smali
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 747
创建第二个程序,包名为com.example.smaliHook,其中有个方法mytestlog,其主要功能是日志输出和文件记录某些变量的值。除了使用apktool外,还可以使用smali来实现。命令执行时记得关闭360,否则又是一堆提示,或者文件一生成马上被删除,悲哀:)。Android Java代码逆向过程中,经常要用到smali桩分析。创建一个test程序,包名为com.example.test。该程序为我们要调试的目标程序。如果要打印日志的变量不是参数而是局部变量,就只能用vn来表示了。
安卓件化课程-第四篇:加载apk中的资源
分享+记录
01-19 2036
序: 1.本文是安卓件化课程的第四篇,完整课程链接参见下面链接: 安卓件化课程-序章_分享+记录-CSDN博客前言:目前安卓领域,件化十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的件化都是皮毛,没有涉及到核心。所以就想写一系列的文章来一步一步深入的讲解件化,通过实现逐渐增加难度的需求,最终实现件化方案。章节:件化系列文章主要包含以下几个篇章:1.加载apk中的类2.启动apk中的activity3.使用桩的方式启动apk中的activity4.使用apk中.
深入探索编译桩——app打包编译
最新发布
Dream It Possible
05-30 29
现如今随着组件化, 件化框架以及热修复,AOP编程等高级用法的新起,不得不驱使大家去了解更加底层的原理,前面文章介绍了关于JVM字节码的理解,这篇文章笔者就来讲解下我们apk从编译到安装的过程。首先来了解下我们apk的成员如MD5加密后的字符串就是一个消息摘要 特点:可以保证数据完整性,但是无法保证数据安全性和不可篡改性。
01.Apk瘦身
weixin_34320159的博客
04-16 195
(创建于2017/3/8) 1、代码混淆 2、删除无用的语言文件,在module中的build.gradle文件中 defaultConfig { 。。。 resConfigs "zh" //表示只使用中文 } 3、删除无用资源(好像AS1.5没有高版本的AS有这个功能)...
Crakeme01.apk过反调试,取密码
PLA12147111的博客
08-17 644
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉 2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情 (1) (2) (3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...
逆向分析并修改Hello World程序《逆向工程核心原理》《软件逆向工程原理与实践》
Hardworking666的博客
02-28 2052
文章目录OllyDbg窗口及快捷键步骤1:VS生成需逆向的文件步骤2:OllyDbg中打开该程序的exe文件,找到需修改的位置步骤3:修改修改一:修改指令修改2:修改字符串 OllyDbg窗口及快捷键 步骤1:VS生成需逆向的文件 visual studio新建工程文件,编译以下程序时选择visual studio的Release模式,减少调试信息。点击本地windows调试器进行编译运行。 #include "windows.h" #include "tchar.h" int _tmain(int..
Android逆向学习(四)app修改smali函数跳过弹窗广告,等待广告,更新提醒
qq_52380836的博客
09-05 2061
这是吾爱破解课程的第三个练习,我在写这篇博客时遇到了vscode件bug,已经想办法联系原作者了,希望能够尽快更新修复这个问题,废话少说let’s go。
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域中的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
android逆向工具全部
08-14
1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为源代码形式。开发者可以借此查看应用的资源结构,修改并重新打包。 2. **dex2jar**:此工具将...
Auto_V4.0.1Beta.apk
11-01
Autojs Android 安装包,autojs 不用多做解释,能干什么懂的自然懂
android 逆向解析工具类--逆向工具.rar
03-16
在Android平台上,APK文件本质上是经过编译后的Java字节码(.dex文件)和资源文件的集合。由于这些文件都是编译后的,源代码信息被隐藏,逆向工程就是用来恢复这些源代码信息的手段。 JD-GUI是一个图形化的Java反...
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓反编译_安卓逆向_辅助
09-24
5. **dexdump**:Android SDK自带的工具,可以打印出DEX文件的详细信息,包括类、方法和字段。 6. **Smali/baksmali**:Smali是一种汇编语言,与Dalvik字节码相对应,而baksmali则是将DEX文件反汇编为Smali代码的...
逆向之JSVMP桩分析手法
liberty888的博客
11-17 1622
逆向之JSVMP桩分析手法
使用okhttp下载一个apk并安装
KindSuper_liu的专栏
06-22 4330
封装的下载类:/** * Created by lhc on 2017/6/21. * 1.应该先判断下载的文件是否存在 * 2.监听的接口应该抛到主线程中。 * * 1.怎么判断SD卡是否存在,是否已经满了? Environment.getExternalStorageState().equals(Environment.MEDIA_MOUNTED) * 2.怎么创建SD卡二级目录?
APK修改神器:桩工具 DexInjector
m0_56144365的博客
06-17 1516
线下场景中,我们经常需要在APK入一些检测代码,来实现一些记录方法调用耗时,或者增加一些打印日志的功能。目前的常规做法都是在编译期修改class字节码达到,例如byteX提供了方便的修改class框架。但是,编译期修改灵活性不足,对于已经编译好的apk则无能为力,无法桩或修改。导致很多业务方都要配置独立的jenkins打包后,才能触发进步一步的测试。一次自动化测试任务有将近一半的时间都消耗在打包过程中。为了解决这个痛点,我们开发了一套直接针对APK(dex)桩的工具,DexInjector。主要用来
js逆向值
shuaibibobo的博客
10-24 517
js逆向
Android Apk签名修改V1,V2,V3,V4
iDaDi的博客
12-29 4177
Unity游戏在接入九游SDK 后,打出 Android Apk 包,默认签名方式是V1,V2方式的。 但是九游要求只能用V1签名方式。那就对生成的 Andorid Apk包重新签名就OK了。 改签环境 改签 Android Apk 当然需要 Android SDK,你可以安装 Android Studio,然后再安装 Android SDK 。 打开 Android SDK 的本地地址,一般SDK默认存放路径:C:\Users\Administrator\AppData\Local\Androi.
Android逆向之动态调试技术
01-19
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APKsmali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值