【0-5】安卓逆向-应用名称、修改图标、汉化、双开、去广告

已于 2023-12-17 22:44:56 修改
阅读量366 收藏
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2023-12-14 22:13:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880501/article/details/135004745
版权

实验

实验使用apk是bugku上的一个题timer,下载链接:https://github.com/Pyikaaaa/android_ctf/blob/main/bugku/timer.zip

运行效果

修改应用名称

原本的应用名称timer,查看AndroidManifest.xml文件,可以看到app_name在string.xml文件中,搜索app_name
在这里插入图片描述
在strings.xml中修改为myTimer
在这里插入图片描述
重新打包运行,可以看到名称已经更改

修改图标

从上文的查看AndroidManifest.xml文件中,看到
android:icon=“@mipmap/ic_launcher”,替换此图片
在这里插入图片描述
可以看到图标已经更换

还可以修改背景图片,搜索background,替换此图片在这里插入图片描述
运行效果

双开

就是手机同时运行两个或多个相同的应用

原理解释
修改包名让手机系统认为这是2个APP,这样的话就能生成2个数据存储路径,此时的多开就等于你打开了两个互不干扰的APP
修改Framework对于有系统修改权限的厂商,可以修改Framework来实现双开的目的,例如:小米自带多开
通过虚拟化技术实现虚拟Framework层、虚拟文件系统、模拟Android对组件的管理、虚拟应用进程管理 等一整套虚拟技术,将APK复制一份到虚拟空间中运行,例如:平行空间
以插件机制运行利用反射替换,动态代{过}{滤}理,hook了系统的大部分与system—server进程通讯的函数,以此作为“欺上瞒下”的目的,欺骗系统“以为”只有一个apk在运行,瞒过插件让其“认为”自己已经安装。例如:VirtualApp

修改包名,双开效果如下
在这里插入图片描述

汉化

汉化:使用专门的工具对外文版的软件资源进行读取、翻译、修改、回写等一系列处理,使软件的菜单、对话框、提示等用户界面显示为中文,而程序的内核和功能保持不变,这个过程即为软件汉化

基本上字符串都是在arsc里,建议一键汉化,然后再润色。
少量没汉化到的字符串定位去逐个汉化。

汉化:

  • Arsc
  • Xml
  • Dex

去广告

跳转到我的这篇文章

Orcinus p
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
安卓逆向基础实战----1.修改APK图标名称
qq_41155858的博客
12-17 4142
安卓逆向基础----1.修改APK图标名称 1.win10 2.雷电模拟器7.1.2 3.AndroidKiller 注意:Apktool 2.4.1 4.APK土豆视频 v6.29.4
android逆向去广告,教程]安卓逆向去广告教程送给大家(
weixin_34260100的博客
05-27 3117
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用手机的APK编辑器来做一次教程。你遇见什么平台的广告你就搜哪句。众多广告的activity("com.adsmogo.adview.AdsMogoWebView" ("芒果广告", 0));("com.lmmob.ad.sdk.LmMobAdWebView" ("力美", 0));("com.mobisage.android.MobiSageActiv...
安卓逆向——修改APP去广告案例
含笑
07-23 3895
修改APP去广告案例 首先 没有去 广告打开的样子 ,显示的广告 这里使用 Android killer 工具 反编译 apk ,查看源码,打开 AndroidManifest.xml 文件查看 配置文件 找到 MAIN 和 LAUNCHER 的 字眼,就是 打开app时,首先展示的 页面, 第一个页面是广告,然后再获取 进入主页的 页面名字,在 Android killer 里面 MAIN 和 LAUNCHER 修改到 主页的 页面上 修改保存,回编译 ,再次安装,打开后就没有 广告了 ...
安卓逆向_3 --- 篡改apk名称图标修改包名实现应用分身、修改资源去广告、去除re管理器广告...
墨鱼菜鸡
07-11 2754
From:https://www.bilibili.com/video/BV1UE411A7rW?p=7 Android 中 adb shell dumpsys 相关命令:https://blog.csdn.net/fengyulinde/article/details/78798055 adb shell dumpsys 命令是用于打印出当前系统信...
Android逆向之旅---Android应用汉化功能(修改SO中的字符串内容)
05-11
Android逆向之旅---Android应用汉化功能(修改SO中的字符串内容)
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
jd-gui--安卓逆向必备工具
03-04
jd-gui通过可视界面查看java源码,是android逆向必备工具.
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1455
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 927
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
展开说说:Android Fragment完全解析-卷三
Hidanchaofan的博客
05-03 760
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
翻译插件Translation和AndroidLocalize
qq_45649553的博客
04-28 474
翻译插件Translation和AndroidLocalize
[NSSCTF]prize_p1
m0_73756016的博客
05-02 1059
之前做了p5 才知道还有p1到p4遂来做一下顺便复习一下反序列化对象的析构函数在对象被销毁时触发,对象被销毁的情况。
安卓 app icon大小 安卓app界面尺寸大小
最新发布
s_sos0的博客
05-04 743
android app icon大小 android app界面尺寸大小
动手写一个简单的Android 表格控件支持固定列
WeiPR的博客
04-30 748
自己动手写一个支持固定列、滚动的简单易用Android表格控件
XYCTF 2024 WP
m0_64016126的博客
04-28 1191
首先访问robots.txt有一个l0g1in.txt,访问即可得到账号和密码BP抓包进行一系列伪造即可第一层payload:?第二层payload:GET:?POST:a[]=1这里主要是通过数组绕过preg_match,然后构造preg_replace/e 漏洞通过fastcoll生成两个md5值一样的图片即可。
Android 振动和触感反馈功能失效问题分析
不要用过去的错误约束现在的自己。
04-28 447
如果Log中打印振动时常为20毫秒的话,亲测是没有任何振动触感的,所以我们延长振动的时间(单位为毫秒),具体的值要根据自己的需求来修改(本人项目最后修改的是80毫秒),当时我的项目只需要修改WAVEFORM_CLICK_EFFECT = 80即可生效。在Android13的项目中遇到这样一个问题,在设置 - 提示音和振动 - 振动和触感反馈 - 打开按触反馈,但是按键没有振动的效果(一般来说也就是三个导航按键的振动反馈)
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用此漏洞执行远程代码,从而控制受感染的系统。 对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解漏洞的工作原理。这可以帮助研究人员识别漏洞的关键功能、漏洞的出现位置以及可能的漏洞利用方式。 其次,动态分析是在虚拟化环境中或实际受感染的系统上运行漏洞程序,监视其行为并捕获关键信息。通过动态分析,研究人员能够观察到漏洞利用的具体过程,从而理解攻击者是如何利用漏洞来执行远程代码或获取系统权限的。 在逆向分析过程中,研究人员需要使用一些特定的工具,如反汇编器、调试器以及网络分析工具等。这些工具可以帮助研究人员获取漏洞程序的内部结构、系统调用、网络通信等关键信息,有助于理解漏洞的利用方式和脆弱点。 通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升网络安全的整体水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值