记一次应用破解——脱壳修改后重打包

最新推荐文章于 2023-12-26 09:34:02 发布
最新推荐文章于 2023-12-26 09:34:02 发布
阅读量8.3k 收藏 14
点赞数 1
分类专栏: 安卓逆向 文章标签: 安卓逆向 脱壳重打包 应用破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/86680928
版权

样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改。
首先拿到应用先看了下是加壳了,腾讯的壳,然后安装看了下需要修改的地方。
需求就是改一下qq群:
在这里插入图片描述
在这里插入图片描述
开始动手:
一、脱壳拿到dex文件
我这里直接使用脱壳机脱壳拿到了dex文件,简单粗暴。
二、反编译apk
用apktool反编译apk,得到反编译后的工程的文件夹。
三、修改AndroidManifest.xml
application标签下的com.tencent.StubShell.TxAppEntry替换成应用原来的com.e4a.runtime.android.E4Aapplication。
然后这个meta-data标签就可以删掉了。
在这里插入图片描述
这个是e4a类的应用,这里的入口activity也可以改一下,把标签替换到下面来,e4a类主界面就是包名+主窗口这个activity。
在这里插入图片描述
四、修改代码
e4a类应用基本都比较简单,包结构底下就那么几个类,直接分析了不用找什么关键字了。
在这里插入图片描述
这还有个判断是不是盗版app,这里重打包的话估计还要过这个校验,然后还有个抓包检出可以不用管我们这里不需要抓包。
在这里插入图片描述在这里插入图片描述
这里直接就看到群号了,真的都不需要怎么找。。。
这里的群号是解析联网获取的数据,我们直接给它设定个值就行了,不用管它联网获取是啥。
在这里插入图片描述
打开主窗口.smali,直接加代码const-string/jumbo v1, "12345678"给群号设置成“12345678”(随便写个号),这样群号就改好了,很简单。
在这里插入图片描述
以为到这里重打包就完了么,没这么快,前面说到过还要过它的校验。就几个判断直接改下if的条件跳过就好了或者直接把这些代码全删了,想法还是优先简单粗暴解决,结果是最后能运行但是没有上面我们贴的动态的界面,说明这种简单粗暴的方法解决不了。。ok继续看问题出在哪
在这里插入图片描述
找到了问题的关键“文本”,这里必须要联网获取到数据才能运行到qq群那个界面,这个文本的值又是联网必须的参数,文本是前面几个判断里面的拿到的,跳过了那些判断的模块就拿不到正确的文本,也就是联网参数不对。
在这里插入图片描述
找到了问题就好办了,直接hook大法。找它的调用链直接hook拿数据。
这样一看就比较清晰了,就是取app信息这里拿到的参数,直接改这个方法的返回数据,获取该取指定文本2的数据也是一样的,再或者直接改联网参数,把代码里面的文本[0]文本[1]什么的直接改成它对应的值。
在这里插入图片描述
我这里是改的指定文本2,把它的返回值改成了上面hook到的数据。
在这里插入图片描述
五、重新编译,签名就完成了。

免责声明:
本文的意图只是通过分析app学习安卓逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系。

Android逆向小菜鸡
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
反编译之将脱壳后的dex文件打包成apk
weixin_34319817的博客
11-24 6916
前言:通过上一篇文章反编译之脱去乐固加固的壳,已经可以拿到dex文件了,那么我们怎么将dex文件打包回新的apk呢?如果有这样的疑问,就看看这篇文章吧!一定会帮到你的! 得到dex文件之后该做什么?   说实话在我刚得到脱壳后的dex的文件的时候,有点懵,我在想拿到这个dex文件之后该做什么呢?怎么将这个真正的dex文件打包回apk呢?我们都知道没有加固的app反编译之后,源码是sm...
一次APP脱壳打包过程
weixin_41508948的博客
11-26 5639
小伙伴分享了一个开车软件,但是有播放次数限制。对此小伙伴放言要制裁它,无奈APP加固了。 咳咳,本着学(wei)习(le)研(fu)究(li)的态度,尝试着脱壳打包。 为证清白,伸出双手,上操作。 右键直接解压APK,查看特征是360加固: 使用apktool工具反编译APK作为我们的工程目录(能成功运气还不错): 总结下大致思路: 脱壳拿到DEX --- 替换smali源码 ...
手工实现各种脱壳后的修复
CSDN
09-25 8098
PE(Portable Executable)导入表是Windows操作系统中可执行文件(如DLL和EXE)的一部分,用于录该文件所依赖的外部模块和函数。导入表是PE文件结构中的一部分,负责描述程序在运行时需要引用的外部符号,以便操作系统在加载程序时能够解析这些符号并正确地链接到相应的函数或模块。
脱壳后多dex文件合并进apk反编译
最新发布
Andy0214的专栏
12-26 1629
我们遇到加固后的apk,在脱壳后有很多dex文件,有时候我们只反编译有关键代码的dex会存在一些上下文代码找不到的情况,这时候我们需要多dex一起反编译,并且需要同步看看资源文件怎么办?我们可以把多dex塞回apk文件,然后一起反编译。
apk脱壳工具_APP爬取第一步:脱壳
weixin_39980596的博客
11-27 5295
1.加固apk的特征(各家.so文件名特征 使用软件检测)(腾讯乐加固 360加固 梆梆 爱加密 等 等)2.第三方加固/自己加固(一般在哪家应用市场发布 就要用哪家的加固方案)3.为什么要加固(一定程度保护源代码)4.加固方式(.dex加固 .so加固)新APK运行先加载壳APP--->壳APP读Dex文件末尾的源APKD大小---->在内存中壳APP解密出源APP---&...
一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
逆向破解万能脱壳工具.rar
03-31
逆向破解万能脱壳工具,常见壳都能自动脱
BlackDex v3.2.0安卓应用脱壳.txt打包整理.zip
03-05
BlackDex v3.2.0是一款针对安卓应用(APK)进行脱壳处理的工具,主要用于逆向工程和安全分析。在安卓开发和安全研究领域,脱壳是获取应用程序原始代码和数据的关键步骤,这有助于理解应用的工作原理、检测潜在的安全...
C#最新脱壳破解工具de4dot
03-10
C#最新脱壳破解工具de4dot,用于看别人的封装库,反编要工具。只需用命令行cd到De4Dot所在目录,然后执行“de4dot 您程序的名称加文件类型名” 就会在同目录下生成一个以xxx-cleaned的文件,这就是反混淆过的文件...
吾爱破解脱壳练习 第一期
09-24
吾爱破解脱壳练习 第一期 新手练习脱壳的好教程
一次APP去壳破解打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加壳,加的是什么壳 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳的 2.利用BlackDex32进行去壳 在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件 3.回到MT管理器,打开脱壳的后dex与未脱壳dex进行比较 未脱壳的:
反编译+打包APK
linSir's blog
02-06 990
反编译+打包APK反编译:只看图片资源:如果我们只需要得到apk中的图片资源,这是最简单的,我们只需要将apk文件的后缀改成zip,然后将其解压,这样我们就可以一目了然地看到文件中的res路径,这里面包含着drawable等等,我们直接就可以得到图片资源了。想看源码:1.同样上面的步骤,当我们得到解压后的文件的时候,里面会有一个classex.dex的文件,它就是java文件编译再通过dx工具打
何为程序〖无壳〗?
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
10-07 2562
原创 :梦幻软件天堂    作者:心灵代码    何为程序〖无壳〗?     方法1 ,把【目标程序】用【w32dasm】打开,如果正常打开不报错,就是〖无壳〗!   如上所示,有可能 真的有壳,也有可能是 64位的,我们的  全自动共享软件自动破解器检测器 是不支持这种类型的 还有上边情况类似的是  打开之后,程序马上卡死了,那种也是不可能的,很有可能程序内部加了
【Android 脱壳DEX壳简单实现过程分析
biyusr的专栏
07-20 864
dex壳是比较基础的壳,只是将源APK加密后放入dex文件中,在运行时进行释放。我们只需要在壳程序解密出原始的APK运行后,在内存中把dexdump下来就可以了,我们也可以用frida框架进行脱壳。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
APP加壳原理及常用脱壳方法介绍
热门推荐
weixin_43900244的博客
12-07 1万+
APP加壳原理及常用脱壳方法介绍 文章目录APP加壳原理及常用脱壳方法介绍前言1 加壳1.1 什么是加壳1.2 加壳作用1.3 加壳原理1.4 加壳后的利与弊1.5 如何辨别是否加壳2 脱壳2.1 脱壳原理2.2 常用脱壳软件2.2.1 反射大师2.3 脱壳后分析2.3.1 Dex2Java2.3.2 Dex2Smali3 总结 前言 目前针对移动应用市场上安卓APP被破解、反编译、盗版丛生的现象,很多APP开发人员已经意识到保护APP的要性。而对于移动应用APP加密保护的问题,如何对DEX文件加密尤为
java apk 压缩 解压_apk解包+修改源码+打包
weixin_39785422的博客
02-16 1029
一直在做Android应用开发,但对于从自己手中输出的apk包,了解并不是很深。最近想研究一下,消除下自己的一些技术盲点。好吧,废话少说,先切入主题。这篇文章主要介绍如何获取apk包中的dex文件,并简单修改里面的源码,再打包生成apk文件。下面提供对HelloWorld.apk的解包,修改源码,打包的过程。1 需要用到的工具:baksmali:把dex文件转换成smali文件的工具(de...
直接修改dex破解
煮酒闲谈
06-06 1万+
一.编写一个简单的验证程序(1)MainActivity: protected void onCreate(BundlesavedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main);
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2877
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
[原创]一次APP脱壳打包过程
zhangmiaoping23的专栏
12-29 6090
小伙伴分享了一个开车软件,但是有播放次数限制。对此小伙伴放言要制裁它,无奈APP加固了。 咳咳,本着学(wei)习(le)研(fu)究(li)的态度,尝试着脱壳打包。 为证清白,伸出双手,上操作。 右键直接解压APK,查看特征是360加固: 使用apktool工具反编译APK作为我们的工程目录(能成功运气还不错): 总结下大致思路: 脱壳拿到DEX --- 替换smali源码 ...
简述ESP定律在脱壳中的应用
06-10
ESP定律是指在函数调用时,栈指针ESP的值会随着参数压栈和返回地址压栈而发生变化。在脱壳中,我们可以利用ESP定律来定位加壳程序的OEP(Original Entry Point),即程序的入口点。 具体来说,我们可以通过在加壳程序中设置断点,然后在断点处查看ESP的值,找到调用加壳壳之前的ESP的值,从而推断出OEP的地址。这是因为,在调用加壳壳之前,程序的栈指针ESP指向的是原始程序的栈帧,而在加壳壳中,栈指针ESP的值会随着加壳壳代码的执行而发生变化。因此,通过查看ESP的值,我们可以找到加壳之前的ESP值,从而得到OEP的地址。 ESP定律在脱壳中的应用还包括了调试器中的寄存器监视功能,我们可以将ESP寄存器设置为监视对象,当ESP寄存器的值发生变化时,调试器会自动跳转到相应的代码行,帮助我们更方便地定位OEP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值