如何分析一个Android程序(反编译+重新编译+签名)

最新推荐文章于 2020-06-28 10:21:51 发布
最新推荐文章于 2020-06-28 10:21:51 发布
阅读量2.3k 收藏 2
点赞数

如何分析一个Android程序

这是参照《Android软件安全与逆向分析》中的一个例子,主要就是如何分析一个Android应用程序,是一个非常简单的例子。


首先:
默认各位已经安装JDK,并且环境变量已经正确配置。
已经有安装有Android开发环境。
默认各位都不是Android零基础。。(这个好像有点多余,,嘿嘿。。)

所需工具:
Android 反编译工具下载:http://download.csdn.net/download/xyz326547445/6691679 (不要积分哦,亲)

正文:
1、新建一个Android项目,名字叫 CrackMe01,界面为这样:


2 、 接着编写MainActivity 里面的代码,先写一个checkSN ( String userName , String sn )方法,代码如下: 

private boolean checkSN(String userName ,String sn) {
		// TODO Auto-generated method stub
    	boolean result = false;
    	if(userName == null || userName.length() == 0){//如果 userName == null 或者 userName == "";
    		return false;
    	}
    	if(sn == null || sn.length() != 16){//如果注册码 sn == null 或者 sn 的长度不等于 16
    		return false;
    	}
    	try {
			MessageDigest digest = MessageDigest.getInstance("MD5");
			digest.reset();
			digest.update(userName.getBytes());
			byte[] userNameBytes = digest.digest(); // 采用 MD5 对用用户名进行 Hash
			String strBytes = new String(userNameBytes,"UTF-8"); // 将计算结果转化为字符串
			
			StringBuffer strBuffer = new StringBuffer();
			for (int i = 0; i < strBytes.length(); i+=2) {
				strBuffer.append(strBytes.charAt(i));
			}
			String userSN = strBuffer.toString();//计算出的userSN
			result = userSN.equalsIgnoreCase(sn);//比较注册码(sn)是否正确
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
    	return result;
}








 

 

 
 
  

 

 
 接着在 MainActivity 的 onCreate() 方法中注册监听 Button 点击事件: 

 

 
 
  

 

 
  
 
private EditText etUserName;//用户名输入框
	private EditText etRegisterCode;//注册码输入框
	private Button btnRegister;//注册按钮
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        setTitle(R.string.unregister);//设置标题
        initView();//初始化界面控件
        initListener();//注册监听
    }

	private void initView() {
		// TODO Auto-generated method stub
    	etUserName = (EditText)findViewById(R.id.et_user_name);
    	etRegisterCode = (EditText)findViewById(R.id.et_register_code);
    	btnRegister = (Button)findViewById(R.id.btn_regist);
	}
	
	private void initListener() {
		// TODO Auto-generated method stub
		btnRegister.setOnClickListener(new View.OnClickListener() {//注册按钮点击监听
			
			@Override
			public void onClick(View v) {
				// TODO Auto-generated method stub
				String userName = etUserName.getText().toString().trim();
				String sn = etRegisterCode.getText().toString().trim();
				if(checkSN(userName, sn)){//调用checkSN方法进行注册码比较
					Toast.makeText(MainActivity.this, R.string.register_succeed, 0).show();
					setTitle(R.string.register);
				}else{
					Toast.makeText(MainActivity.this, R.string.register_failed, 0).show();
					setTitle(R.string.unregister);
				}
			}
		});
	}
 
 
 

 

 
 
  

 

 
 写好之后进行编译,生成 apk 文件,测试: 

 

 
  

 

 
 
  

 

 
 好了,接下来我们用 反编译工具 进行反编译,得到的文件列表如下图: 

 

 
  

 

 
 
  

 

 
 我们先找一个突破口: 就以 "无效用户名或注册码,注册失败" 这句话为突破口,在资源文件里面找: 

 

 
 在 /res/values/string.xml 中: 

 

 
 
  

 

 
 接下来我们在  /res/values/public.xml 中寻找 register_failed: 

 

 
  

 

 
 可以看出它的对应的id = "0x7f050009"; 

 

 
 
  

 

 
 现在我们去MainActivity$1.smali代码中寻找这个id: 

 

 
  

 

 
  

 

 
  
 这是smali语言,if-eqz 如果为真 就顺序执行,否则跳到 cond_0 

 

 
 和它相对应的是 if-nez,所以我们将它 替换为 if-nez。然后在用ApkTools即反编译工具 Rebuild APK ,重新生成新的apk,这时候别忘了要对新的apk进行签名: 

 

 
 
  

 

 
 
  

 

 
 最后再运行签名后的apk,运行结果: 

 

 
  

 

 
  


                

        

        

    




    

      

        

            

              
                
                  小语种专家
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
apk反编译+源码查看+重新打包+签名

				
			

			

				

					05-17
				

			

		

		

			
				
Apktool是由IzzySoft开发的一个开源工具,专门用于反编译重新打包APK文件。它能将APK中的二进制XML文件转换为可读的XML格式,并解压出资源文件、图片、布局等,使开发者可以查看和修改这些内容。`apktool.jar` 是...

			
		

	



                

              
                



	

		

			

				
					
2021年11月逆向练习

				
			

			

				

					抒情诗
				

				

					11-18
					
					1842
					
				

			

		

		

			
				
前言
最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向题目来学习一下,每天至少要做一道逆向题目,也就是说到本月末要做至少13道题目,目标不大,现就这样吧。
一、BugKu-Timer(阿里CTF)
1. 简单分析
安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。
ida32位打开s

			
		

	



                


  
              

                


	

		

			

				
					
android studio使用说明

				
			

			

				

					winstongit的专栏
				

				

					12-21
					
					3万+
					
				

			

		

		

			
				
一.学习的基本配置文档,搞好各种参数的基本配置,熟练使用。


C:\Program Files\Java\jdk1.7.0_09\bin


 


二.problems meet in weather android studio:


1.代码不自动补全


解决方法:


Files ->Settings-> Editor -> Auto Import


			
		

	





	

		

			

				
					
Android逆向笔记-破解自己编写的Android应用程序(开发及破解)

				
			

			

				

					IT1995的博客
				

				

					06-28
					
					2992
					
				

			

		

		

			
				
这里开发使用的Android studio,使用的模拟器为:



Pixel 2 API 22也就是Android 5的系统。

这里演示下开发的程序:



这里模拟了下激活程序,用户名是用户自己输入的,密码是用户名转md5后所有奇数项。也就是说123456789的密码为:323b453885f5181f的奇数项。

关键代码如下:


package com.example.crakdemo1;

import androidx.appcompat.app.AppCompatActivity;

im

			
		

	



		

			
		



	

		

			

				
					
Android逆向之静态分析

				
			

			

				

					dfdhxb995397的博客
				

				

					08-31
					
					515
					
				

			

		

		

			
				
想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析。0X01 基础说明Android...

			
		

	





	

		

			

				
					
Android Studio如何设置代码自动提示

					
热门推荐

				
			

			

				

					hyr83960944的专栏
				

				

					10-10
					
					22万+
					
				

			

		

		

			
				
在用Eclipse时候,你可以进行设置,设置成不管你输入任何字母,都能进行代码的提示,在Android Studio中也可以
设置,而且比Eclipse设置来的简单。当然如果你觉得代码自动提示会降低你的代码水平,你也可以不设置,在写代码
过程中,如果一时忘记了,你就可以用代码提示的快捷键。android studio代码提示的快捷键是什么呢?看这篇文章:
【Android Studio快捷键

			
		

	





	

		

			

				
					
android一键反编译+回编译+签名+安装

				
			

			

				

					03-07
				

			

		

		

			
				
用最人性化的界面,轻松实现反编译/回编译/一键签名/一键安装,菜鸟老鸟通用

			
		

	





	

		

			

				
					
Android 反编译APK + 工具+教程

				
			

			

				

					09-29
				

			

		

		

			
				
 - **Apktool**:这是一个用于反编译重新打包Android APK的工具,可以解析资源文件、框架布局等。  - **dex2jar**:将DEX文件转换为Java类的JAR文件,便于阅读和分析。  - **JD-GUI** 或 **JD-Core**:将JAR文件反...

			
		

	





	

		

			

				
					
ApkTool+auto-sign Android反编译打包+签名

				
			

			

				

					10-08
				

			

		

		

			
				
ApkTool是一款流行的开源工具,专门用于反编译Android应用程序(APK)文件。它允许开发者解压APK,查看并编辑其资源文件,如XML布局、图片、字符串资源等,甚至可以重新打包和重新签名APK。ApkTool的工作原理是将APK...

			
		

	





	

		

			

				
					
ApkToolsGUI反编译+编译+签名工具

				
			

			

				

					12-10
				

			

		

		

			
				
标题中的“ApkToolsGUI反编译+编译+签名工具”是指用于处理Android APK文件的一个集成图形界面工具,它集成了反编译编译签名等功能,为开发者提供了便利的工作流程。这个工具通常被Android应用逆向工程人员、...

			
		

	





	

		

			

				
					
kali下Kwetza进行安卓APK文件恶意注入

				
			

			

				

					我的学习笔记
				

				

					02-28
					
					5657
					
				

			

		

		

			
				
                      参考:https://www.youtube.com/watch?v=sP8CtMPAwzYhttps://sensepost.com/blog/2016/kwetza-infecting-android-applications/cd /tmp
git clone https://github.com/sensepost/kwetza
cd kwetz...

			
		

	





	

		

			

				
					
【我的Android进阶之旅】解决Android Studio 重新安装新版本编译的时候遇到的问题: Connection reset

				
			

			

				

					字节卷动
				

				

					04-12
					
					1万+
					
				

			

		

		

			
				
一、问题描述
从昨天晚上开始,我安装的Android Studio 3.3.2 开始抽风了,很多插件都用不了,写代码也没有任何代码提示,写代码也没有任何错误提示,简直了。

强行忍了写了一晚上代码,今天实在受不了了。就从官网重新下载了一个 **3.3.2 for Windows 64-bit (948 MB)**版本,如下所示:

下载好后,因为我怀疑是原来的配置文件哪里处理错误,所以安装的时候,...

			
		

	





	

		

			

				
					
android反编译语句实例分析

				
			

			

				

					山石的专栏
				

				

					09-27
					
					1226
					
				

			

		

		

			
				
1.if语句
   先看实例对比:

 private boolean isSimExist()
  {
   if ((mTelephonyManager.getSimState() == 1) || (mTelephonyManager.getSimState() == 0))
   return true;
   else 
	return false;
  }
反编译后:

			
		

	





	

		

			

				
					
Android开发中Eclipse如何重新编译整个工程

				
			

			

				

					yinwei520的专栏
				

				

					02-15
					
					1万+
					
				

			

		

		

			
				
<br />     在一个项目中,如果我们想要对全部类文件及配置文件进行重新编译,在Eclipse可以采取如下办法:<br />在Eclipse下,选中Project下的Clean一项,进入之后可以看到Clean all projects选后点“OK”就可以了。这时我们再打开Eclipse中用来保存编译文件的classes文件就可以看到刚才编译的。

			
		

	





	

		

			

				
					
jar反编译重新打包方法

				
			

			

				

					porken的博客
				

				

					11-29
					
					5281
					
				

			

		

		

			
				
我的系统是mac os 10.12+
        项目中有个需求是升级google-play-services.jar 因为用的是老eclipse工程,没有用android-studio,升级jar很是麻烦,还好从网上找到了一些比较新的google-play-services jar包,下载地址:
        https://pan.baidu.com/s/1kVSaVcF#list/

			
		

	





	

		

			

				
					
Android Studio中新增整体的activity类文件,重新编译后提示“程序包R不存在”解决

				
			

			

				

					Hugo.Lee的博客
				

				

					07-01
					
					2963
					
				

			

		

		

			
				
问题描述:
做新功能模块开发,新增两个写好的activity类文件,资源文件和jave都整合好了,最后 Rebuild Project的时候编译的message里面出现“程序包R不存在”提示


解决办法:
需要在在新增的类文件中分别去 import R:
import com.qiniu.pili.droid.rtcstreaming.demo.R;

			
		

	





	

		

			

				
					
APP安全之APK完整性校验

				
			

			

				

					fuchenxuan blog
				

				

					05-22
					
					1618
					
				

			

		

		

			
				

APP安全之APK完整性校验



前言


  APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。




一、认识APK安全性



危害

可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息



二、完整性校验原理



完整性校验的几种方式


CRC校验
MD5值校验
SHA1值校验

常见android完整性检测
...

			
		

	





	

		

			

				
					
Android Studio修改项目编译版本

				
			

			

				

					kazine的博客
				

				

					07-18
					
					8659
					
				

			

		

		

			
				
首发在知乎: 
Android Studio 使用如何低版本appcompat-v7? - 回答作者: LiLi 
如果大家觉得有所帮助,欢迎点赞关注^_^在Android Studio中创建项目时在gradle中会自动引入    compile 'com.android.support:appcompat-v7:24.0.0'当引入appcompat-v7时,编译版本至少要在21(5.0)以上时才

			
		

	





	

		

			

				
					
Android逆向分析入门:从反编译到Smali解析

				
			

			

				

					
				

			

		

		

			
				
"手把手教你逆向分析Android程序"  本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值