Android逆向 破解第一个Android程序

最新推荐文章于 2024-10-02 21:51:43 发布
最新推荐文章于 2024-10-02 21:51:43 发布
阅读量333 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fenggewan/article/details/88404164
本文详细介绍如何使用AndroidKiller反编译并破解一个简单的Android应用程序,通过修改smali代码实现绕过激活码验证。

Android逆向 破解第一个Android程序

  这节正式开始破解编写的第一个Android工程,打开Android Killer,把第一节自己编写的Android apk拖入Android Killer。

PS: 如果Android Killer不能编译成APK,或者反编译失败,应该是apktool等工具版本低了,参见AndroidKiller高版本反编译失败解决

把APK拖到Android Killer界面,把apk文件拖到Android Killer界面,工具自动开始反编译,反编译完成后点击左侧入口处即可打开MainActivity。(如果卡在正在反编译APK源码请稍等..,关闭Android Killer重新打开即可)

 

  先思考下,破解这个程序的关键点是什么: 当我们填写错误的激活码时会提示 “非法的激活码,注册失败”,填写正确激活码提示“激活码合法,已注册”。

我们分别找到这二句代码处,把执行注册失败地方的代码修改为去执行注册成功的代码不就破解了吗?OK,思路有了就开始吧。

 

  点击Android Killer的工程搜索标签页,输入 非法的激活码,注册失败,点击Aa图标 -> 文本转Unicode,点击搜索,来到对应的smali代码处。搜索注册成功的方法同上,如图:

看到提示成功和失败二个地方都在confirmJHM方法里,都是把字符串传给v0寄存器,然后使用invoke-static调用makeText方法显示。

成功的逻辑在上面,如果没有跳转的话是不会执行失败的逻辑的,肯定是跳转绕过了成功部分。

往上找,发现37行 if-eqz v0, :cond_0  即:如果v0等于0,就跳转到cond_0执行,就提示失败;即如果v0不等于0就提示成功。

继续往上分析代码可知,31行const-string v0,"abc"存储正确的激活码abc,33行把我们填写的激活码p1跟abc做比较,如果不想等就返回0,35行把函数返回值给v0寄存器。

 

现在我们知道了,只要我们不让程序跳转到cond_0执行就可以提示成功了,怎么办呢?修改办法有很多,只要实现我们想要的效果就可以了。这儿我们直接注销低37行的smali代码即可。

ctrl+s保存修改,点击左上角的Android标签页->编译。编译完成后生成新的apk。重新测试下,输入错误激活码也能显示注册成功

 

posted on 2018-11-21 19:46 锋邢天下 阅读(...) 评论(...) 编辑 收藏

Android逆向:编写第一个Android程序
小龙在线
11-30 449
使用Android Studio 新建一个空白项目 拖进去两个文本提示(TextView)、两个文本框(Plain Text、Password)一个按钮(Button) MainActivity.java package com.lilongsy; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.
Android逆向之旅---破解一款永久免费网络访问工具
2401_84537603的博客
04-30 822
分享一份工作1到5年以上的Android程序员架构进阶学习路线体系,希望能对那些还在从事Android开发却还知道如何去提升自己的,还处于迷茫的朋友!阿里P7级Android架构师技术脑图;查漏补缺,体系化深入学习提升**全套体系化高级架构视频;**七大主流技术模块,视频+源码+笔记有任何问题,欢迎广大网友一起来交流网上学习资料一大堆,但如果学到的知识成体系,遇到问题时只是浅尝辄止,再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
Android逆向实例笔记—破解第一个Android程序_crackme02
sorgs
08-24 6541
一、工具 1.apkIDE 2.蓝叠 二、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
android】apk逆向
erlingmusan的专栏
02-18 1136
Android 项目目录结构 1.1src文件夹 顾名思义(src , source code)该文件夹是放项目的源代码的。打开HelloWorld.java文件会看到如下代码: package helloworld.test; import android.app.Activity; import android.os.Bundle;   publicclass HelloW
Android 逆向的过程
最新发布
m0_57836225的博客
10-02 1480
观察应用包名和主要活动:通过查看 APK 的清单文件(AndroidManifest.xml),可以确定应用的包名和主要活动,这是应用的入口点。例如,可以在关键的方法调用处、条件判断处或数据处理函数中设置断点,以便在应用执行到这些位置时暂停,观察程序的状态。此时,可以观察寄存器、内存等状态,分析应用的行为。数据结构分析:通过观察内存中的数据结构或反编译后的代码中的类定义,尝试理解应用所使用的数据类型和存储方式。了解目标应用:对要逆向Android 应用有一定的了解,包括其功能、用途和可能的安全机制。
Android逆向笔记-4种方式破解下例中的smali代码
IT1995的博客
06-15 3278
原始的代码如下: 这里可以直接看到,用户名是hfdcxy,密码是1234。 如何破解,提供4个思路: 改法一:
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
第七期月刊—Android逆向入门到进阶.pdf
08-08
Android逆向-Android基础逆向(1) Android 逆向 -Android 基础逆向(2) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android 逆向 -Android 基础逆向(5) Android 逆向 -Android 基础...
手把手教你逆向分析Android程序
02-26
第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们认识吧?第二张图是微信运动步数作弊,66?ok,那我们从头说起Android的反编译,相信大家都应该有所了解,apktool...
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1985
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
Android逆向基础一
越退让越不会表达
06-18 1180
【转自前辈一部分[https://blog.youkuaiyun.com/qq_24349189/article/details/52300419] 再加上自己整理】 apk 的组成 1.资源目录assets: assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R.java),在Java代码中用R.xxx.yyy来引用;而asset目录下的资源文件需要...
持续更新--Smali代码
醉猫
09-07 3283
输出Toastconst-string v0, "这里是要输入的文字unicode码" const/4 v1, 0x1 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-r
android逆向笔记】(一)简单登录逆向
热门推荐
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
Android逆向:smali编码实践(二)—— 数组的创建以及轮询
XuZhenhao
03-01 1810
目录 1.准备工作 2.编写smali文件 3.编译smali文件 4.查看及运行 5.遇到问题 1.准备工作 1.1下载好smali的jar这里使用smali-2.4.0.jar(PS: 执行命令为 java -jar assemble xxx.smali -o xxx.dex) 1.2 root的真机或者模拟器 1.3 安装好JaDex方便自己看看大概写出来的东西是个什么样子,用其它工具也行,过这个很方便。 2.编写smali文件 .class public Lc...
Smali学习笔记
qq_41733095的博客
06-16 2791
Android逆向之smali语言的学习
【移动安全基础篇】——14、创建破解代码
Fly_鹏程万里
01-12 1114
1. smali  代码插入 用 smali 代码编写程序与用 java 代码编写程序一样,在原理上是可行的,过前提是对smali 语法足够熟悉。以插入打印 log 代码为例,原理就是通过直接插入有效的 smali 代码,从而输出程序的数据内容。更为复杂一点的则可以直接修改整个程序的执行流程。 2. smali  代码编写 一个静态返回 HelloWorld 的方法: 1) .class ...
解决某APP游戏内购
qq_42892021的博客
09-27 4608
对某APP内的道具购买进行破解 学习笔记三:对一款存在道具、关卡内购的APP进行破解使其道具、关卡购买免费化 一、将该未进行处理的APP通过模拟器安装使用 通过安装后的使用(购买其中的道具)发现该APP总体上通过手机发送短信的付费的方式进行支付操作。第二张图又说明在支付逻辑中存在验证码的验证。 二、利用Android KILLer 对其进行反编译 1、首先解决验证码的验证失败。 首先猜想是否存在...
Smali从入门到精通(二)之方法定义
YoYo_Newbie的专栏
06-03 5127
根据上一篇内容,我们已经初步了解了Smali以及文件的声明。接下来我们将认识类的方法的定义,请看下面这个类csdn.yoyo_newbie.smalianalyzesample.Test1 package csdn.yoyo_newbie.smalianalyzesample; import android.util.Log; public class Test1 { private...
安卓逆向入门——smali语法(下)
不会算法的小白的博客
08-13 2588
字符串数据字节码数据数值类型数据const-string v0, "hello" # 定义字符串 将字符串"hello"赋值给v0# 定义字节码对象 将GoActivity.class对象赋值给v0# 一下数据定义高位默认为符号位const/4 v0, 0x2 # 定义一个容器 最大只允许存放半字节4位数据 取值范围为 -8 and 7const/16 v0, 0xABCD # 定义一个容器 最大只允许存放16位数据 比如short类型数据 取值范围为-32768~32767。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值