二次打包签名
对已经编译发布的apk文件,就是已经使用签名文件进行了正式签名的应用文件进行自己的修改,再次签名打包发布的过程
作用:对原来的apk文件的源码进行修改,然后重新编译二次打包后,重新发布测试,达到完美修改别人的apk文件的目的
步骤:使用apktool将目标apk文件解包,在PowerShell中输入:java -jar apktool_2.4.1.jar d yimafu.apk
注:需要跟apktool在一个文件路径中
得到解包后的apk文件
使用apktool二次打包,删除原来的签名文件,重新签名 java -jar apktool_2.4.1.jar b .\yimafu\ -o demo.apk
生成二次签名
使用jdk生成
keytool -genkey -alias androidauto.keytore -keyalg RSA -validity 20000 -keystore 1234.keystore
使用360工具签名
调试
方法1
方法2
内存分析
手机连接电脑,打开检测软件,进行登陆等操作,在Android-SDK/tool目录下通过monitor.bat打开ddms,找到对应软件,导出分析
在DDMS中,已连接的安卓手机及其所有正在运行的允许debug模式的进程均显示在左侧进程栏中。
导出文件解码
找到platform-tools文件夹,在该路径下打开cmd,将刚才的导出的文件解码
Hprof-conv dump 导出的文件路径 生成文件路径(建议放到同一路径)
使用memory analyzer 打开解码文件,分析
查找histogram中的int[] byte[] char[] 等是否存在刚刚登录时输入的账号密码等右键点击某类型选择查看输出的内存内容
app内部文件分析
adb shell am monitor
cp -r /data/data/cn.com.nxy.mbank.hebei /sdcard/1
adb pull /sdcard/1 C:\Users\jichaochao\Desktop\aaa