关于反编译的经验之一次支付宝破解尝试

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Simple_Man_Just/article/details/51012715

自己没有写过博客,更没有写过技术类的博客。------第一次。本博客纯粹为了学习、兴趣,别无他意

总觉得把自己的结果先说出来是比较好的,做到什么程度。

我这次对支付宝的手机软件进行反编译,目的是为了尝试获取应用中保存在本地的账号、密码。大家都知道,支付宝第一次登录后会记住账号、密码,以至于第二次登录不用登录就可以直接进入主界面。这意味着应用在本地存储了机主的私密信息,那么手机丢了,就很有可能会泄露机主的隐私。

结果很重要:本人对支付宝进行的尝试没有成功,但我感觉应该可以成功;对应用的反编译进行到一定程度,对应用中的xml、图片资源,文件进行了成功的反编译,但是对于代码方面不是很如人意,



代码方面有偏差,感觉大公司就是大公司,不是我这种小菜鸟可以**,也贴一张代码的图片吧!!!!!!!!!!!!!



东西比较多,空间有限,就贴个样例。反编译出来的jar包一共有三个,我一看到这东西 我就立马不想看了,一点注释都没有。这就是我这两天的成果,

                                               -


                                                 --------------------------------------------------------------------------分割线-----------------------------------------------------------------------------------


收货也是有的,假如你想模仿一个app,按此方法就可以获取所需要的图片、音乐等等资源,这也是很有意义的


   工具、流程介绍:

1.将apk文件后缀名改为zip,然后解压缩,得到解压缩文件,得到的解压缩文件包含xml文件、.dex文件

2.将xml文件反编译,工具用AXMLPrinter2.jar,具体操作方法可以问度娘

3.将.dex文件反编译,工具用dex2jar,具体操作方法去问度娘,用此工具后会将.dex文件编译成.jar文件,然后用jd-gui打开.jar文件就可以看到Java的代码文件


阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页