小白开车逆向某ji算器APP，总是是上路了

debug_cat · 发表于 2017-12-28 15:39

环境：w 7
Android 5.1
root
killer
jadx
apktools 最新，修复很多bug，入口

次APP无加固，小白不会开加固的车

小白开车，老司机可无视

-----------------------------------------------------------------------------------------------------------------------

开始搞事
尝试解包，然后build一次，发现无法合成apk，对此捣鼓了1天，后来发现最新版的apktool对8.1新特性有fix bug
，去下载了最新的2.3.1
结果安装文档，增加 apktool d -r -s --force-manifest 参数之后，合成apk，签名安装，发现invalid apk

---------------------------------------------------------------------------------------------------------------

直到今天念念不忘
认真看提示，这个layout-26有问题，一怒之下把里面的xml删除

居然错误消失，发现了新的错误，圆角图片？这是新api支持的，在配置文件中可以配置，于是
，在里面删除这个图片

---------------------------------------------------------------------------------------------------------------

和成成功，签名之后可以正常打开使用，

---------------------------------------------------------------------------------------------------------------

然后开始killer ，放进去killer中，Git init、控制好之后开始修改
jadx 发现代码没有混淆，没有混淆，没有混淆！！！

发现关键字祝你愉快使用
和界面的30s
和校验用户长度0，和24字符 == 其他信息，本子收集起来

开始分析

分析1.png

---------------------------------------------------------------------------------------------------------------
什么都不输入的时候，免费使用30s，找到这个线程，我们可以修改30秒的时间，改增大点，但是还是会显示倒计时（强迫症发作）

分析2.png

在退出页面的地方，不退出这也是一种方法

分析4.png

没有开始，就没有判断，就不会出现30s
我们可以不开始这个线程就OK！
分析5.png

---------------------------------------------------------------------------------------------------------------

我们跳过第一个验证注册码的界面，就好比我们平时在跳转到一个新的Activity的时候

startActivity（this,MainActivity.class）;

分析7.png

---------------------------------------------------------------------------------------------------------------
发现正常进入，按返回的时候有奔溃，发现空指针
分析8.png

代码：

这里可以把这个服务不启动，或者我们之间销毁前面校验注册码的入口

分析10.png

中间红色框就是进入并退出当前Activity；
Android 开发的一看就知道

---------------------------------------------------------------------------------------------------------------

解开
java -jar apktool.jar d jsj.apk

删除layout 26
删除round icon
构建
java -jar apktool.jar b jsj

放同目录下，签名
jarsigner -sigalg SHA1withRSA -digestalg SHA1 -keystore default.keystore -storepass 密码 jjj.apk 别名 -keypass 密码
也可以用killer签名修改，同时加Git控制，如果发现错误回滚代码。（习惯使用版本控制有很多好处）

刚刚入门的小白第一次发帖开车，大牛勿喷。

---------------------------------------------------------------------------------------------------------------

不得将上述内容用于商业或者非法用途
如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务

自己学习过程做个笔记

喜欢的老大给个免费评分哦

debug_cat · 发表于 2017-12-28 19:22

fydxxztj 发表于 2017-12-28 18:10
求解，我的Androidkiller 为什么一直卡在源码反编译这一步？

我的也是，我就是选择反编译，然后关闭，再打开，或者是外部反编译完成，复制到安装目录下的project，的对应名称里面的代码。这样再打开也是可以的。我刚刚开始的时候，偶尔会反编译源码通过。现在不行了。

debug_cat · 发表于 2017-12-28 16:40

zhangbo093 发表于 2017-12-28 16:32
楼主的cmd用的不错，好熟练，学习了。这样破解app看起来真的不错。感谢楼主分享！！

都是慢慢敲出来，使用apktools的时候，一定要去官网看最新版本，各种异常不能开apk估计最新版会修复的。

stars-one · 发表于 2017-12-28 16:14

沙发，支持支持

newchange452pj · 发表于 2017-12-28 16:14

收藏了，慢慢看

zhangbo093 · 发表于 2017-12-28 16:32

楼主的cmd用的不错，好熟练，学习了。这样破解app看起来真的不错。感谢楼主分享！！

vc123 · 发表于 2017-12-28 16:32

看看，支持一下

D_Dan · 发表于 2017-12-28 18:00

可以，受教了

fydxxztj · 发表于 2017-12-28 18:10

求解，我的Androidkiller 为什么一直卡在源码反编译这一步？

ak47ppp · 发表于 2017-12-28 18:21

看看，支持一下

jht168888 · 发表于 2017-12-28 19:05

对逆向无法深入了解,路过

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 小白开车逆向某ji算器APP，总是是上路了

免费评分

本帖被以下淘专辑推荐:

个人中心