【1-1】安卓逆向-教程实验

最新推荐文章于 2024-10-16 19:58:12 发布
最新推荐文章于 2024-10-16 19:58:12 发布
阅读量414 收藏
点赞数
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880501/article/details/135038044
版权

实验

以下都是网上的教程的一些教学案例的学习过程

《教我兄弟学Android逆向02 破解第一个Android程序 》

这是52pj上《教我兄弟学破解Android逆向》的例子,以下是学习过程。
原文链接:https://www.52pojie.cn/thread-654654-1-1.html
使用Android Killer 修改smali 然后重新打包签名。
方法一:修改if-eaz->if-nez
方法二:删除if-eaz
方法三:直接goto :22 跳转到成功的地方
在这里插入图片描述

《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡

原文链接:https://www.52pojie.cn/thread-1706691-1-1.html
教程apk从原文链接下载

启动广告

1.修改启动广告的读秒数为0
在这里插入图片描述

2.修改启动activity以跳过广告activity(不推荐这种方式,因为很大概率导致应用出现问题如闪退,因为原启动activity一般要预先加载一些数据,数据没有加载上后续就可能有问题)

3.最推荐以下这种方式

找到其他地方使用广告activity的地方,找到在哪跳转的。在这里插入图片描述
在这里插入图片描述
网上找哪跳转到cond_59

可以看到switch case结构:值为2 (第三个关卡,startActivity启动广告Activity)
在这里插入图片描述
java代码如下:

        switch (position) {  
            case 0:  
                Intent intent = new Intent();  
                intent.setClass(it.getContext(), ChallengeFirst.class);  
                it.getContext().startActivity(intent);  
                return;  
            case 1:  
                Intent intent2 = new Intent();  
                intent2.setClass(it.getContext(), ChallengeSecond.class);  
                it.getContext().startActivity(intent2);  
                return;  
            case 2:  
                Intent intent3 = new Intent();  //new一个Intent,
                intent3.setClass(it.getContext(), AdActivity.class);  //传入要切换的Acitivity的类名
                it.getContext().startActivity(intent3);  //启动对应的Activity
                return;  
            case 3:  
                Intent intent4 = new Intent();  
                intent4.setClass(it.getContext(), ChallengeFourth.class);  
                it.getContext().startActivity(intent4);  
                return; 
            default:  
                return;  
        }

mt中将13行的 const-class v1, Lcom/zj/wuaipojie/ui/AdActivity;
改为 Lcom/zj/wuaipojie/ui/ChallengeThird

效果如下
在这里插入图片描述

弹窗广告

弹窗广告最终由show方法显示,可以通过算法助手定位到显示弹窗处 (smali #注释)
定位弹窗的代码位置:
在这里插入图片描述
查看日志:
在这里插入图片描述
一号弹窗:(二号堆栈也在同一个onCreate方法中)
在这里插入图片描述
mt中搜索此方法:
在这里插入图片描述
注释此处的show方法 一号弹窗
在这里插入图片描述
二号弹窗: 256行 alertDialog.setCancelable(false);//设置这个对话框不能被用户按[返回键]而取消掉
在这里插入图片描述
Dialog 弹框
https://www.cnblogs.com/gzdaijie/p/5222191.html

去除效果
在这里插入图片描述

横幅广告

使用开发助手定位横幅图片资源,
在这里插入图片描述
mt中xml搜索,找到对应的xml打开
在这里插入图片描述
方法1:修改width = “0dp” height = “0dp”
方法2:android:visibility=“gone” 添加代码将布局隐藏起来

去除效果:
在这里插入图片描述

Orcinus p
关注
专栏目录
游人客栈-dawn大牛安卓逆向教程
07-08
游人客栈-dawn大牛安卓逆向教程, 随着游人客栈宣布关站以来已经有很长时间了, 目前本资料网络上已经失传, 本人呕心沥血对当年的资料进行了整理, 包含1-14课的安卓逆向教程视频(建议2倍速观看)
安卓之四大组件
SXXYNHHXX的博客
03-14 845
2.singleTop模式 I.比如Activity B启动模式为singleTop,Activity A为standard,此时从A页面跳转B页面,A->B时,会先在栈中查看栈顶是否存在B,存在的话,则复用栈顶B,调用onNewIntent方法,而不是重新new一个新的B。如果栈中不存在B,则会创建B。II.再继续从B页面跳转B页面的时候,及A->B->B时,因为栈顶已经存在B了,则直接复用栈顶的B,调用onNewIntent方法,此时栈如下所示: B------栈顶 A------栈底。
《教我兄弟学Android逆向12 编写xpose模块》
会飞的丑小鸭的博客
01-09 8952
上一篇 《教我兄弟学Android逆向11 动态调试init_array》我带你 用IDA动态调试了init_array段和JNI_OnLoad里面的方法,虽然你学的很吃力,但是经过自己不断上网查阅资料,花了几天的时间终于把不懂的地方弄清楚了。你从网上面加了好几个Android逆向学习交流群,看到群里面有人说xposed相关的内容,你听的云里雾里的,想到之前面试的时候面试官也问过xpose相关的问...
Android程序跳过登录界面直接进入主界面(自动登录)
热门推荐
juer2017的博客
11-26 1万+
首先是欢迎界面的代码 public class WelcomeActivity extends Activity{ @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.l
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Android全新最全安卓逆向教程
08-19
Android最全安卓逆向教程 这是某地方付费课程不加密版本 1.Java逆向基础 2.Arm Native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发 该课程学习起来通俗易懂,不扯其他无关内容,直奔主题,只讲重点,...
jd-gui--安卓逆向必备工具
03-04
**标题:“jd-gui——安卓逆向工程的重要工具”** 在安卓应用开发和安全分析领域,逆向工程是一项至关重要的技能。它可以帮助开发者理解和修改已有的应用程序,或者检测潜在的安全漏洞。而“jd-gui”就是这样的一个...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
【AAOS】Android Automotive 15模拟器源码下载及编译
码农的历程
10-13 335
【代码】【AAOS】Android Automotive 15模拟器源码下载及编译。
Android终端GB28181音视频实时回传设计探讨
乐学吧
10-12 1134
好多开发者,在调研Android平台GB28181实时回传的时候,对这块整体的流程,没有个整体的了解,本文以大牛直播SDK的SmartGBD设计开发为例,聊下如何在Android终端实现GB28181音视频数据实时回传。在发送过程中,需要注意网络状况,对数据进行适当的分包和组包处理,以确保数据的正确传输。:当设备出现故障或异常情况时,如摄像头故障或编码失败,需要及时进行错误处理,并向平台发送相应的错误报告。:当网络出现异常时,如网络断开或连接超时,需要及时进行重连或重新注册等操作,以保证数据的实时回传。
Android10上实现检测AHD摄像头是否接入
Harrison_zhu的专栏
10-16 682
使用/proc文件节点传递kernel空间设备状态到user空间
在 Windows 11 安卓子系统中安装 APK 的操作指南
ailbj的博客
10-11 619
本指南旨在帮助用户在 Windows 11 上安装并运行带有 Google 框架的原生 Android 环境中的 APK。如果网络设置导致连通性检测失败,可能会出现“VirtWifi的连接受限”的提示。这样设置后,即使关闭所有应用窗口,WSA 也会继续运行,防止代理中断。安卓子系统上成功安装和运行带有 Google 框架的 APK。直接在已安装的 WSA 子系统中安装所需的代理应用程序。软件中好像有网络功能,不过无论如何,以下内容不是必要的。
Android:记录一个打包发布版的release包以后闪退的问题
Spy003的博客
10-13 409
个人感觉其实release闪退的问题挺难排查的,因为release包运行起来as捕获不到相应的应用程序进程,从而不易查看到日志,也是我玩得不溜,大家有不同的方法可以评论区探讨,我也定期回复一些评论一起讨论。
Android 中获取和读取短信验证码
最新发布
qq_44990881的博客
10-16 266
是更加推荐的方法,因为它不需要读取短信的权限,更加安全。读取短信权限方法需要申请敏感权限,使用较少。
【Rockchip android10 Root Permission root权限】
无法支撑我那丰满的欲望和消瘦的理想
10-16 226
【代码】【Rockchip android10 Root Permission root权限】
Android activity 启动流程
赵航的博客
10-16 601
本文主要记录下acitivty的启动流程.
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 449
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Android 输入框中返回键可作为删除键
qq_46687516的博客
10-16 243
null) {
Android上的AES加密
github_35581409的博客
10-13 445
虽然这个视频讲的非常详细,但是涉及到具体底层算法,大致流程1. 将数据转成HEX或者byte array2.将数据分层一块块等大小的数据3.将数据和key 进行一次混合,加密之后的输出,在生成新的key4.将新的key和下一个数据,进行加密计算,继续重复生成的KEY长度有128,192,256,不同的的长度对算法的速度有影响当然key的长度越长,可能越安全这样具体的算法是什么呢。
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值