![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安卓逆向
文章平均质量分 80
Android逆向小菜鸡
这个作者很懒,什么都没留下…
展开
-
frida 和 objection
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的frida ,frida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。原创 2024-08-10 18:15:21 · 374 阅读 · 0 评论 -
破解某助手刺探功能---第三篇升级版
上一篇实现的功能是通过toast打印出游戏结果,还是需要玩家按结果点击才能完成游戏。这一篇在第二篇的基础上改动升级,无论用户怎么点击或者直接不点击,最后直接验证游戏都能完成。上一篇传送门:https://blog.csdn.net/u013170888/article/details/90697458实现思路:还是和上一篇一样在access$5这里拿到服务器传过来的参数,然后处理之后得到游...原创 2019-08-28 13:52:27 · 416 阅读 · 0 评论 -
胡吃海喝小游戏破解
小游戏界面:这个小游戏比较简单,规则就是左边会滑动出一个食物图,需要在右边5x4的20个食物图里面找到一样的点击就算成功一次,左边滑动时间很短,反应慢的很难快速找到一样的,所以想着给它破解了无脑玩。一、先看代码找到小游戏逻辑代码部分可以先通过看log找关键字符串,然后搜索字符串去定位代码段,这样会省很多时间。log里面的信息还是很多的,根据log信息可以直接定位到具体的代码部分。重点看...原创 2019-05-31 17:10:45 · 314 阅读 · 3 评论 -
破解某助手刺探功能---第二篇smali代码实现
第一篇已经通过xposed插件实现了获取刺探小游戏结果的功能。第一篇传送门:https://blog.csdn.net/u013170888/article/details/89706546上一篇也说过了这个也是可以通过修改代码实现的,因为已经用xposed实现了,另外改smali代码也比较麻烦,就没去弄。xposed实现毕竟有一定的局限性,一般人自己用的手机都不会去装xposed,所以想着...原创 2019-05-30 16:00:01 · 517 阅读 · 0 评论 -
安卓高版本拦截删除短信的实现
一、实现方式:通过 AppOps 权限管理修改短信权限核心点就是setMode设置短信可写权限,详细信息不懂的可以百度AppOps。代码:public static boolean setWriteEnabled(Context arg3, boolean arg4) {int v1 = getUid(arg3);int v0 = arg4 ? 0 : 1;return setMode...原创 2019-05-17 14:43:39 · 2108 阅读 · 0 评论 -
破解某助手刺探功能---第一篇hook实现
闲来无事再来研究下九阴助手,这次的目的是弄清楚它刺探的原理然后改结果让它刺探成功。之前开启了log,直接看log找线索服务器返回的值5 3 1 4 2 4 2 1,前面5个数就是下面顺序闪的数对应的是金木水火土,那这组数53142对应的顺序就是土水金火木,这个就是闪的顺序,然后后面三个数421就是要玩家去点的顺序,53142这组数里面,第4个数是4,第2个数是3,第1个数是5,那答案很明显是4...原创 2019-05-17 13:56:15 · 509 阅读 · 0 评论 -
记一次应用破解——脱壳修改后重打包
样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改。首先拿到应用先看了下是加壳了,腾讯的壳,然后安装看了下需要修改的地方。需求就是改一下qq群:开始动手:一、脱壳拿到dex文件我这里直接使用脱壳机脱壳拿到了dex文件,简单粗暴。二、反编译apk用apktool反编译apk,得到反编译后的工程的文件夹。三、修改AndroidManifest.x...原创 2019-01-28 17:58:17 · 8453 阅读 · 3 评论 -
编译报错记录
问题:用java -jar apktool.jar b 回编apk时报错 Error for input ‘.parameter’: Invalid directive![在这里插入图片描述]原因:反编译工具版本不一致的问题,低版本的baksmali.jar反编译的smali文件有.parameter,新版本的没有这个。解决方法:下载新版的baksmali.jar...原创 2019-01-08 16:48:59 · 674 阅读 · 0 评论 -
某单机斗地主内购破解
闲来无事在某应用商店下了个单机斗地主尝试的破解玩玩。先上效果图:游戏界面是这样的:游戏商城:点开支付再关掉,显示支付失败,但是购买成功。金币增加了。1.先反编译apk查找关键代码,反编译工具选择看自己喜好,我这里用的jeb简单看下AM和包结构,可以看出是一款cocos2dx开发的游戏,另外没加壳。2.搜索关键代码,支付失败弹窗信息很明显,直接搜索字符串“支付失败”没想到...原创 2019-01-09 11:55:15 · 3597 阅读 · 0 评论 -
修改演武今日可用数据显示
上一篇修改了银子显示,这次来修改下演武界面今日可用数据显示,换一种方式来实现。先上效果图:1.安装运行应用到“演武”界面,在eclipse里面直接找到控件id:yinzi_remainder_var2.搜yinzi_remainder_var找到对应的0x7F0A015A,再搜0x7F0A015A即找到对应的代码文件(比上一篇找smali文件省事),找到smali文件:YanWuAc...原创 2018-10-16 15:40:35 · 121 阅读 · 0 评论 -
修改某助手银子显示
这次拿来练手的应用是某游戏的手机助手,最终目的是修改整银的数值显示。先上修改后的效果图:1.首先当然是下载apk,然后反编译反编译后的文件夹:2.在res\values里面的string.xml里搜索上面图片上的字符串信息:整银,得到相关mame是"zhengyin_mark"s3.用FileLocatorPro搜索"zhengyin_mark",找到相关xml文件然后打开这个...原创 2018-10-15 14:51:56 · 200 阅读 · 0 评论 -
apk逆向破解入门级
样本很简单,就只有个发短信的行为,内容加密,可以直接写解密方法解密,但是这里我想通过hook解密方法直接动态看解密内容。动态跑发现并没有运行到解密方法那里,查看代码发现解密前有个if没通过:试着反编译修改代码找到对应的smali代码删除掉重新编译生成apk搞定。新生成的apk成功删除掉了if判断那块代码最后hook解密方法动态看到解密内容附上样本:链接: https://p...原创 2018-10-12 11:28:20 · 11273 阅读 · 0 评论