吾爱破解安卓逆向入门教程（二）---初识APK、Dalvik字节码以及Smali

Ericky · 发表于 2015-8-3 20:51

本帖最后由 PoJie_小雨于 2015-8-3 20:52 编辑

幻灯片1.jpg

cluebox · 发表于 2016-10-28 16:51

1 先运行APP CrackMe看一下
Screenshot_2016-10-28-15-58-44-760_com.example.cr.png

弹框提示激活vip 0积分。

2 软件没有提示权限，文字应该是保存的在String.xml，但是搜索“激活”没有找到，打开String.xml也没有发现相应的文本信息。文本不会凭空出现的，于是想到可能unicode编码，于是把“激活”转成unicode码，一搜有了。
9TTHK(Y_O5$ZPMM8I$WXVXE.png

3
const/16 v2, 0x1e
if-ge v0, v2, :cond_0
从这两句可以看出如果v0 > v2 会执行cond_0部分 v2 = 30（这里估计就是判断积分是否可以升级vip的处理）
也就是If(v0 <= 30) 会执行下面的语句
$}L7FA`LIXBNHEC{_TE0U59F.png$
R@JZ[GNCH7VAZZR2]NO[K[H.png

转化unicode编码

这就是弹框中的文本，那么cond_0应该就是vip功能的逻辑了。

4 跳到cond_0
PZAQ`U2C4PU)}[P))X3{Z60.png

从这里可以看出前面的判断就是vip的积分数的，跳到cond_0

这里我先尝试将判断标准从0x1e即30，改为0
~@WAY8YUFUOCZE432S]`@9B.png

意思是如果v0 大于等于0，就执行cond_0
(或者把判断直接去掉，直接跳到cond_0)

5 重新编译打包，生成apk，安装测试
点击升级vip，弹框文本变成提示升级，点击升级后会重启。
Screenshot_2016-10-28-15-59-27-308_com.example.cr.png

Screenshot_2016-10-28-15-59-27-308_com.example.cr.png

重启后，成功了，有vip功能了。
Screenshot_2016-10-28-15-59-50-451_com.example.cr.png

Screenshot_2016-10-28-16-00-06-936_com.example.cr.png

还有我打算尝试一下找按键“点我升级vip”，改点击就直接执行cond_0，就不用判断积分了，文本也可以做修改。
haha, smali还是很多还没看懂，研究一下

sjkhsl · 发表于 2017-9-30 17:16

本帖最后由 sjkhsl 于 2017-9-30 17:18 编辑

用AndroidKiller打开APK后显示这样，其他APK就OK，是这个APK加密过了吗？这个要如何解密？这是一个免费VPN挺好用，想去广告，和语言限制，手机语言是中文的时候用不了，改成英语就可以，有点儿烦！

当前 Apktool 使用版本：Android Killer Default APKTOOL
正在反编译 APK，请稍等...
>I: 使用 ShakaApktool 2.0.0-20150914
>I: 正在加载资源列表...
>I: 反编译 AndroidManifest.xml 与资源...
>I: 正在从框架文件加载资源列表: C:\Users\sjkhs\apktool\framework\1.apk
>I: 常规资源列表...
>I: 反编译资源文件...
>I: 反编译 values */* XMLs...
>Exception in thread "main" b.a.a.e: resource spec: 0x010104e2
>       at b.a.d.a.p.a(Unknown Source)
>       at b.a.d.a.q.a(Unknown Source)
>       at org.c.b.b.c.a(Unknown Source)
>       at com.rover12421.shaka.a.b.p.a(Unknown Source)
>       at b.a.d.a.p.b(Unknown Source)
>       at b.a.d.a.w.a(Unknown Source)
>       at b.a.d.a.w.a(Unknown Source)
>       at b.a.d.a.a.t.d(Unknown Source)
>       at b.a.d.a.a.t.a(Unknown Source)
>       at b.a.d.a.a.u.h(Unknown Source)
>       at b.a.d.a.a.w.a(Unknown Source)
>       at b.a.d.a.a.w.a(Unknown Source)
>       at b.a.d.a.a(Unknown Source)
>       at b.a.d.a.c(Unknown Source)
>       at b.a.a.b(Unknown Source)
>       at b.a.E.a(Unknown Source)
>       at b.b.a.a(Unknown Source)
>       at b.b.a.a(Unknown Source)
>       at com.rover12421.shaka.cli.Main.main(Unknown Source)
APK 反编译失败，无法继续下一步源码反编译!

清风凡界 · 发表于 2015-8-3 21:02

貌似我现在最讨厌安卓软件的自动升级和强制升级了，希望楼主出一篇教程专门去程各种升级的

菜鸡葫芦娃 · 发表于 2015-8-3 20:55

前排占楼

Heiye_Hack · 发表于 2015-8-3 21:01

@PoJie_小雨

小鱼大神。能帮我把我的帖子加亮置顶几个小时吗？让更多的人参与进来。。。大家互动一下，我等了一个下午+晚上了。。。没人。。。

况且我还是新人贴。。。这样搞得好没劲

地址：

http://www.52pojie.cn/thread-395586-1-1.html

dongfeng · 发表于 2015-8-3 21:02

感谢分享，学习了

Heiye_Hack · 发表于 2015-8-3 21:02

你这是安卓软件破解教程喔。。。有空得学习一下。。。感谢老师分享课程

crownman · 发表于 2015-8-3 21:02

正好需要

烟花易冷萌萌哒 · 发表于 2015-8-3 21:05

前排围观大神，这次图片没有无缝衔接嘛，上次的很好

li159239 · 发表于 2015-8-3 21:08

谢谢楼主了楼主辛苦了

Ericky · 发表于 2015-8-3 21:09

烟花易冷萌萌哒发表于 2015-8-3 21:05
前排围观大神，这次图片没有无缝衔接嘛，上次的很好

无缝不太好吧？

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 吾爱破解安卓逆向入门教程（二）---初识APK、Dalvik字节码以及Smali

免费评分

本帖被以下淘专辑推荐:

免费评分

个人中心