Android第一个程序分析

最新推荐文章于 2022-11-07 18:40:43 发布
最新推荐文章于 2022-11-07 18:40:43 发布
阅读量259 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tolings/article/details/106794688
版权

本文章教程来自《Android软件安全与逆向分析》

目录

1. 了解Android studio文件结构

2. 创建注册功能程序

2.1 在布局文件进行布局

2.2 编写MainActivity类代码

2.3 编译生成APK文件

3. 破解程序

1. 了解Android studio文件结构

  主要知道我们要利用哪些文件。详见:

https://blog.csdn.net/qq_39312230/article/details/80314236

2. 创建注册功能程序

2.1 在布局文件进行布局

activity_main.xml

2.2 编写MainActivity类代码

 

//MainActivity.java
package com.example.myapplication;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MainActivity extends AppCompatActivity {

    private EditText edit_userName;
    private EditText edit_sn;
    private Button btn_register;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        //模拟程序未注册
        setTitle(R.string.unregister);
        //从editText中获取的用户名
        edit_userName=findViewById(R.id.editText);
        //从editText中获取的注册码
        edit_sn=findViewById(R.id.editText2);
        btn_register=findViewById(R.id.button2);
        //对button的点击事件的监听
        btn_register.setOnClickListener(new View.OnClickListener() {
            public void onClick(View v){
                if(!checkSN(edit_userName.getText().toString().trim(),edit_sn.getText().toString().trim())){
                    //失败提示
                    Toast.makeText(MainActivity.this,R.string.unsuccessed,Toast.LENGTH_SHORT).show();
                }else {
                    //成功提示
                    Toast.makeText(MainActivity.this,R.string.successed,Toast.LENGTH_SHORT).show();
                    btn_register.setEnabled(false);
                    //模拟程序已注册
                    setTitle(R.string.registered);
                }
            }
        });

    }

    private boolean checkSN(String userName,String sn){
        try{
            if((userName==null)||(userName.length()==0))
                return false;
            if((sn==null)||(sn.length()!=16))
                return false;
            MessageDigest digest=MessageDigest.getInstance("MD5");
            digest.reset();
            digest.update(userName.getBytes());
            //采用MD5对用户名进行HASH
            byte[] bytes=digest.digest();
           //将结果转化为字符串
           String hexstr=toHexString(bytes,"");
           // String hexstr = new BigInteger(1, bytes).toString(16);
            StringBuilder sb=new StringBuilder();
            for(int i=0;i<hexstr.length();i+=2){
                sb.append(hexstr.charAt(i));
            }
            String userSN=sb.toString();
            //比较注册码是否正确
            if(!userSN.equalsIgnoreCase(sn))
                return false;
        }catch (NoSuchAlgorithmException e){
            e.printStackTrace();
            return false;
        }
        return true;
    }

    private static String toHexString(byte[] bytes,String separator){
        StringBuilder hexString =new StringBuilder();
        for (byte b:bytes){
            String hex=Integer.toHexString(0xFF&b);
            if(hex.length()==1){
                hexString.append('0');
            }
            hexString.append(hex).append(separator);
        }
        return hexString.toString();
    }
}

//string.xml

<resources>

    <string name="app_name">My Application</string>
    <string name="registered">程序已注册</string>
    <string name="unregister">程序未注册</string>
    <string name="successed">注册成功!</string>
    <string name="unsuccessed">注册失败!</string>
</resources>

 

2.3 编译生成APK文件

启动模拟器执行。

3. 破解程序

使用Android killer(AK)进行反编译及修改,配套使用夜神模拟器进行后期的APK安装,具体安装配置见:

https://www.jianshu.com/p/61a93a6c0c1b

把debug目录下的apk文件拖拽进AK,原apk在注册时得到错误提示注册失败,故进行字符搜索。

而在strings.xml文件中的字符串都有唯一的索引值,这些索引值存放在同目录下的public.xml文件下,打开public.xml进行搜索,得到id值,在smali文件中搜索相应的id值,对搜索到的位置进行上下查看代码,一般我们需要修改的关键代码就在附近。图中圈出来的是一个条件跳转指令,与之相反的指令为if-eqz,将‘if-nez’修改为‘if-eqz’(图为已修改后的),保存,并加签名后再编译。

编译过程中如果出现有关版本的问题,可将apktool更新到最新版本(2.4.1)。

成功后将project目录下的apk文件拖进夜神模拟器进行安装。

打开后填入任何内容显示注册成功:

 

Tolings
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(第二讲)分析你的第一个 Android 程序 1
gtf35的博客
04-26 285
大家好,今天我将会与你一起分析昨天创建的APP,但是因为前期需要铺垫大量的基础知识,所以这一节将会拖好几天。Tips1: 初学者最忌讳纠结于一点。这一点我深有体会,我初学时经常纠结于一个知识点而磨尽兴趣,好在我意志坚定,一直挺到了现在。这里为什么这么写呀,为什么,我查,我查,我查查查,我靠,根本看不懂,疯了,算了,我不适合学习这个。这就是标准的从入门到入坟,因为有一些教程里没有提及的知识点,是不需要
分析你的第一个Android程序
有所不同
01-18 429
eclipse: src: 存放java代码的地方 gen: 目录里的内容是自动生成的,主要有一个R.java文件,你在项目中添加的任何资源都会在其中生成一个相应的资源id,这个文件永远不要手动去修改它。 assets: 可以存放一些随程序打包的文件,在你的程序运行时可以动态取到这些文件的内容,另外,如果你的程序使用的勒webview加载本地网页的功能,所有网页相关的文件也都存放
从零开始分析第一个简单的Android程序
z1nk的博客
06-14 375
<<Android软件安全权威指南>>笔记 第二章 如何分析Android程序 编写一个Android程序 新建一个Android工程,名称为Crackme0201吧 主界面添加用户名和注册码输入框 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://s
分析Android程序
阿航的博客
01-22 209
静态分析Android程序 代码定位技巧 入口分析法 ​ 在反编译出的AndroidManifest.xml文件中找主Activity,然后查看其所在类的OnCreate()的代码,追踪软件的执行流程。 信息反馈法 ​ 先运行程序,然后讲程序运行时给出的反馈信息作为突破口来寻找关键代码。程序中用到的字符串会存储在String.xml文件中或者被硬编码到程序代码中。 特征函数法 ​ 弹出注册码错误的提示信息需要调用Toast.MakeText().Show()方法, 在反汇编代码中直接搜索“Toa
android程序分析,android应用程序结构分析
weixin_26516551的博客
05-25 376
昨天在帖子里看到的一个分析方法,很简单,给大家分享下!本文引用地址:http://www.eepw.com.cn/article/201610/305938.htm呵呵,由于我也是刚开始学习Android,还没有学到下面这些知识,这里就直接截图了。看完他这个分析之后,我对Android程序有了一个简单的认识,若要深入的理解,我想我今后还要在此下很多的功夫。。。。要努力啦。。。。好了,下面开始介绍他...
实验1 第一个Android程序.docx
01-08
一、Android 应用程序开发环境搭建 Android 应用程序开发需要先搭建好开发环境,主要包括安装 JDK、Eclipse 及 ADT 插件、Android Studio 等步骤。首先需要安装 JDK 并配置好环境变量,然后下载并安装 Eclipse 及 ...
第2个android程序-俄罗斯方块源码
08-08
【标题】"第2个android程序-俄罗斯方块源码" 涉及到的知识点主要集中在Android应用程序开发和游戏编程领域,特别是针对经典游戏"俄罗斯方块"的实现。这个项目是Android开发者学习和实践的一个很好的实例,因为它涵盖...
实验一 第一个Android程序和Activity生命周期.zip
06-07
1.用工程向导生成第一个Android程序,并在模拟器上运行 注意在新建应用的选择SDK版本时选API 18 2.熟悉Android应用程序的基本文件结构 3.了解使用开发环境各种工具的基本用法 在程序中增加生命周期函数,并输出log,...
Android程序源代码集合
02-15
这个“Android程序源代码集合”是一个极好的资源,适合初学者入门,同时也因为其简单易懂的特点,使得学习过程更为顺畅。 一、Android程序基础 Android程序基于Java语言开发,利用Google的Android SDK工具。...
20170327_Androidstudio_第一行代码笔记_分析程序(续)
xinxinglife的博客
03-27 380
以HelloWorld工程为例,在ApplicationTest.java中,  package com.example.xinxing.helloworld; import android.app.Application; import android.test.ApplicationTestCase; /**  * http://d.android.com/tools
【安卓R.string.name获取对应语言字符串】
qq_46608277的博客
07-08 1410
最近突然用到所以随便写了一下,希望能帮到大家! 需求例子:a.在系统为中文语言时需要获取几个英文字符串。 b.在系统为英文状态下又想获取几个中文字符串。 c.同时需要获取两种或多种语言的个别字符串。 实现步骤: 1.你肯定准备好了两种或者多种语言了(strings.xml),你能找到这里应该是已经创建好了的。 2.创建我写好的LanguageUtil工具类。其实你可以不用我的这个也行,我这只是简化了而已,这样在你需要的地方直接用即可。 3.使用 完整源码:获取想要的语言字符串...
Android:R.string.xx 转为字符型
danfeixia的专栏
05-10 8145
字符串资源定义示例:     Hello! 在 Layout XML 调用字符串资源:     android:layout_width="fill_parent"     android:layout_height="wrap_content"     android:text="@string/hello" /> 在 Activity 获取字符串
关于R.string.xxx
Monly_jiajia的博客
10-03 1780
R.string.xxx其实是一个int的ID数,所以在使用它时,必须转换 如下: getResources().getString(R.string.xxx 
R-字符串
Arkardia的博客
02-26 713
字符串 文本数据存储在字符向量中(或字符数组中,虽然这比较少见) 字符向量中的每个元素都是字符串,在R中,“字符串”是个常用的非正式术语,因为正式的“字符向量元素”读起来相当拗口 文本的基本单位是字符向量,这意味着大部分字符串处理函数也能用于字符串向量,这与数学运算的向量化方式相同 1. 创建和打印字符串 字符向量可用c函数创建,可以用单引号或双引号把字符串引用出来,只要引号之间匹配即可,不过使用双引号更为标准 c( "You should use double quotes most of the ti
第一次尝试使用AndroidKiller反编译apk
一起摆摊啊
07-15 3851
我用Android Studio做了一个简单的Demo,就是单独的一个登陆界面,设置了固定的账号密码,如果输入的账号密码如设置的值一致就进行页面跳转。 接下来将它打包apk拉进Android Killer(简称AK)中去 这段代码我们也不难理解,一开始声明的两个参数“name”和“pass”应该就是账号和密码的输入框,分别用p1和p2表示。 If-eqz是smali的语法,判断前后两个操作数...
深入对android的smali的指令解析
深耕安全技术研究
08-08 2857
1.普通字段读写操作 iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。 iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。 iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。 iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄
Android Studio)App开发项目的目录结构的文件含义
最新发布
danielxinhj的博客
11-07 1476
最近学习了Android开发,记录一下App工程的基本结构及其常用配置,首先是要搞清楚在Android Studio中工程目录结构中包含的文件的含义。
探索Android安全:程序分析与逆向工程
本书首先介绍了Android程序分析环境的搭建,无论是对开发者还是对安全研究人员来说,都是至关重要的第一步。在Windows平台上,作者推荐使用至少Windows XP的操作系统,并详细讲解了如何安装Java Development Kit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值