吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2237|回复: 9
收起左侧

[Android 求助] 安卓逆向工程,jadx-gui关键词搜索不到问题

[复制链接]
lizhibin5507 发表于 2024-2-20 14:38
50吾爱币
大家好,我是Android逆向工程小白,最近看了正己的《吾爱破解安卓逆向入门教程<安卓逆向这档事>》课程,但在实际操作过程中遇到一些问题。

最大的问题是jadx-gui关键词搜索不到。中文或者中文转化成unicode后都找不到,是不是因为源文件中存在一些加密操作?那么我应该如何找到关键词呢?

第二个问题是我要破解的apk文件的源代码的包里都只有变量定义就没有了,没有函数逻辑。(见下图,图1是我的apk,图2是正己教学视频的apk)和正己教学视频中的示例完全不同。我该去哪里找这个APP的运行逻辑呢?

源代码截图.png                                                                                                                 教程demo截图.png

还有个小问题。MT管理器中,安装包提取”加固状态“显示”未加固“是否就意味着这个APP没加壳?如果是的话,我需要破解的这个apk就没有壳对吗?

最佳答案

查看完整内容

关键词搜不到: 如果没加密,可能在dex中,也可能在resource.asrc中,所以jadx搜索的时候,最好同时勾选“代码”和“资源” 如果加密的话就不知道了 另外可能不在本地,比如从服务器下载了文本再加载显示,所以搜不到 只有变量定义: 你找错类了。这是一个特殊的工具类 R ,作用就是记录全部资源id。资源id和对应的资源值都记录在resources.arsc中

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Esby + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

补补23456 发表于 2024-2-20 14:38
关键词搜不到:
如果没加密,可能在dex中,也可能在resource.asrc中,所以jadx搜索的时候,最好同时勾选“代码”和“资源”
如果加密的话就不知道了
另外可能不在本地,比如从服务器下载了文本再加载显示,所以搜不到

只有变量定义:
你找错类了。这是一个特殊的工具类 R ,作用就是记录全部资源id。资源id和对应的资源值都记录在resources.arsc中
 楼主| lizhibin5507 发表于 2024-2-20 15:12
本帖最后由 lizhibin5507 于 2024-2-20 15:18 编辑

补充:帖主的目的是想去除一个APP里的内购,但MT管理器也搜不到”9000“或者”0x2328"这样的字眼。所以我无法定位应该修改哪里。
内购9000或0x2328.png
 楼主| lizhibin5507 发表于 2024-2-20 16:17
补充2,用MT管理器记录支付过程的Activity结果如下,我应该如何定位需要修改的点呢?
activity.png
ouyang12138 发表于 2024-2-20 19:20
看你的截图,你看的是布局文件,定义的基本都是一些资源的id,看包大不大,不大可以找下比如activity目录下的activity,当然有可能加固了,直接反编译反编译不出来,就需要用工具dump dex文件再反编译,看你搜不到很有可能是加固了,可以通过jadx左边显示的层级结构看目录有没有带jiagu或者stub等目录
ouyang12138 发表于 2024-2-20 19:21
lizhibin5507 发表于 2024-2-20 16:17
补充2,用MT管理器记录支付过程的Activity结果如下,我应该如何定位需要修改的点呢?

打开activity一般是通过startactivtyintent打开的,找这个地方,看所在函数的逻辑
 楼主| lizhibin5507 发表于 2024-2-20 19:55
ouyang12138 发表于 2024-2-20 19:20
看你的截图,你看的是布局文件,定义的基本都是一些资源的id,看包大不大,不大可以找下比如activity目录下 ...

谢谢你,这算是回答了我第二个问题。这些专业名词我回去再搜搜。然后我应该怎么在代码中找到我的关键词呢?比如说句子应该是“钻石不足,是否前往兑换”。我把这句话中的词翻译成unicode还是搜索不到。
 楼主| lizhibin5507 发表于 2024-2-20 20:06
补补23456 发表于 2024-2-20 19:27
关键词搜不到:
如果没加密,可能在dex中,也可能在resource.asrc中,所以jadx搜索的时候,最好同时勾选“ ...

谢谢你!我会试一下在搜索关键词时同时勾选“代码”和“资源”。

所以软件中的“金币”“钻石”都属于资源值吗?我用jadx-gui好像看不到class文件和resource.arsc的具体代码,只能看到资源包里的代码。而且资源包里的代码变量名应该是加密的。
ouyang12138 发表于 2024-2-21 09:38
lizhibin5507 发表于 2024-2-20 19:55
谢谢你,这算是回答了我第二个问题。这些专业名词我回去再搜搜。然后我应该怎么在代码中找到我的关键词呢 ...

字符串搜索不到也正常,考虑下搜记录的Mainactivity去看时机的逻辑,虽然没看到加固很可能没加固,但是看activity的完整类名混淆的很厉害,可能很难看
freelive 发表于 2024-2-26 14:57
lizhibin5507 发表于 2024-2-20 20:06
谢谢你!我会试一下在搜索关键词时同时勾选“代码”和“资源”。

所以软件中的“金币”“钻石”都属于 ...

你这个apk应该是有字符串混淆,可以把原始apk上传,大家分析看看情况。

如果能定位到关键代码段,或许不需要字符串,就可以直接判断逻辑关系了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 14:42

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表