本文详细介绍了如何使用腾讯乐固加固的新APK进行反编译的局限性,以及旧版本APK的反编译和二次打包过程,包括修改界面、代码和去除版本更新检查的方法。同时,分享了利用Fiddler软件抓取手机网络请求包及电脑端模拟登录获取token和考勤记录数据的经验,尽管在模拟打卡接口时遇到加密字段生成难题。
1. 新apk使用腾讯乐固加固,反编译能做的事情有限;
2. 旧版本apk通过反编译可以二次打包,哈哈哈,可以修改界面;可以简单修改代码,旧版本会提示版本更新,通过修改smali文件,去掉调用检查版本更新方法;
3. 电脑安装fiddler软件,手机连接电脑热点,电脑上抓手机网络请求包;
4. 电脑端模拟登陆获得token、抓取考勤记录数据成功,但是打卡接口,因为有个加密字段不知道怎么生成的,无法模拟调用,所以说还是失败了。
------命令记录:
反编译apk:
java -jar apktool_2.3.4.jar d -f apk位置 -o 生成文件夹
dex-> jar:
d2j-dex2jar classes.dex
重新打包, 执行打包命令:
apktool.bat b fby(待打包目录)
apk签名:
jarsigner -verbose -keystore d:/keystore.jks -signedjar d:/222.apk d:/unsigned.apk keystore
参考文章:
1. smali文件与java文件对照:
https://blog.youkuaiyun.com/pangpang123654/article/details/52957362
2. apk反编译
https://blog.youkuaiyun.com/wxk105/article/details/62231068
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
