apk破解攻略

最新推荐文章于 2021-08-01 22:02:44 发布
原创 最新推荐文章于 2021-08-01 22:02:44 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Apk破解方案

一、准备工作

a) 安装jdk:用于创建数字证书与签名

b) apktool工具:反编译apk文件,得到资源文件、配置文件、smali文件、dex文件

c) dex2jar工具:将dex文件转换成jar文件

d) Jd-jui工具:查看jar文件源码

e) 配置环境变量,不配置也可以,不过操作麻烦(不配置环境变量的话,使用每个命令/工具要到命令的当前文件夹才能执行),你懂得……

f) 下载地址:

i. 官方下载:

1. Jdk
http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe

2. Apktoolhttp://code.google.com/p/android-apktool/

3. Dex2jarhttp://code.google.com/p/dex2jar/

4. Jd-jui:http://java.decompiler.free.fr/?q=jdgui

ii. 我使用的:http://download.youkuaiyun.com/download/wangfayinn/4836532 

二、反编译

a) apktool d iapk.apk iapkFile(可选,默认在当前目录下)

i. 执行此操作后,会在iapkFile文件夹下得到一个iapk文件夹,默认是在当前目录下

ii. Apktool d -s xx.apk

1. 可以获取dex文件,但是没有出现smali文件

三、修改

a) 根据需求修改iapk文件夹下内容

i. 修改res资源

ii. 修改manifest配置文件

1. 案例如:http://tieba.baidu.com/p/1272897204 

iii. 修改smali汇编代码

1. smali文件其实就是dalvik虚拟机运行的dex字节码对应的汇编文件,更多介绍请看:http://code.google.com/p/smali/

2. 案例如:http://blog.youkuaiyun.com/cloudwu007/article/details/6851800 

四、重新打包签名

a) 编译打包

i. apktool b IAPK

ii. 这时会在IAPK文件夹下生成两个文件夹:build(存放中间文件)、dist(存放打包生成的apk文件)

iii. 注意:此时dist文件夹下的iapk.apk文件还没有签名,所以无法安装运行。

b) 使用jdk提供的kyetooljarsigner签名

i. 准备签名文件(数字证书)

1. keytool -genkey -alias tony.wang.keystore -keyalg RSA -validity 20000 -keystore tony.wang.keystore

2. 参数说明:alias:别名 keyalg:算法 validity:有效期 keystore:密钥库名称
详细使用说明请参看:http://blog.youkuaiyun.com/Mr_Von/article/details/3089839 

ii. 签名:

1. jarsigner -verbose -keystore tony.wang.keystore -signedjar newiapk.apk iapk.apk tony.wang.keystore

2. 参数说明:

[-keystore <url>]            密钥库位置

[-storepass <口令>]          用于密钥库完整性的口令

[-storetype <类型>]          密钥库类型

[-keypass <口令>]           专用密钥的口令(如果不同)

[-sigfile <文件>]            .SF/.DSA 文件的名称

[-signedjar <文件>]          已签名的 JAR 文件的名称

[-digestalg <算法>]     摘要算法的名称

[-sigalg <算法>]        签名算法的名称

[-verify]                    验证已签名的 JAR 文件

[-verbose]                   签名/验证时输出详细信息

[-certs]                     输出详细信息和验证时显示证书

[-tsa <url>]                 时间戳机构的位置

[-tsacert <别名>]            时间戳机构的公共密钥证书

[-altsigner <>]            替代的签名机制的类名

[-altsignerpath <路径列表>]  替代的签名机制的位置

[-internalsf]                在签名块内包含 .SF 文件

[-sectionsonly]              不计算整个清单的散列

[-protected]                 密钥库已保护验证路径

[-providerName <名称>]       提供者名称

[-providerClass <>         加密服务提供者的名称

[-providerArg <参数>]] ...  主类文件和构造函数参数

五、反破解

a) 第一种办法:将核心代码用JNI写进so库中。由于so库的反编译和破解的难度加大,所以这种方式防止反编译效果不错。缺点是,对于Java层的代码没有保护作用,同样可以被篡改。

b) 第二种办法:在线签名比较。在程序初始化时,联网将运行的程序的签名与服务器上的官方标准签名进行比较,从而达到让反编译后的程序无法正常运行的效果。缺点是,如果此部分联网检验的代码被篡改跳过,则整套机制失效。

c) 第三种办法:代码混淆。为了加大反编译后代码分析的难度,对代码进行混淆。缺点是,治标不治本,同样可以修改(甚至据说还有反混淆工具,没用过,不多做评论)。

d) 声明:反破解技术均摘自网上,另外请参看我转载的另外四篇反破解博客

六、参考文章:

a) http://blog.youkuaiyun.com/cloudwu007/article/details/6851800

b) http://www.cnblogs.com/lovelili/archive/2011/10/19/2217259.html

c) http://tieba.baidu.com/p/1272897204  

d) http://www.cnblogs.com/wangvsa/archive/2012/10/09/2717089.html 

声明:本技术文件旨在技术交流,请勿用于商业违法活动。



Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4800
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
安卓游戏APK文件解密与编辑的完整攻略
最新发布
全栈
05-02 2098
本文系统梳理了安卓游戏APK的解密与编辑全流程:通过apktool解包定位加密JSON文件,结合熵值分析识别AES/GCM加密算法,利用Frida动态提取密钥并开发Java解密工具。重点解析checkfile.json的MD5校验机制,通过自动化脚本实现修改后文件的校验更新与APK重打包。最后强调合法使用场景及技术伦理,为游戏配置修改与安全研究提供标准化操作框架。
Android APK破解、反编译、打包签名基本思路与方法
爱吃鱼的钩
06-01 6238
Android APK破解、反编译、打包签名基本思路与方法                                                                                                                     2013年6月1日星期六
apk破解实战
热门推荐
cloudwu007的专栏
11-03 5万+
近日使用某在线听歌软件,有不少儿童故事不错,但在线听经常出现时断时续情形,而软件要求积分大于1500才可整页下载。要满足积分条件需要手动安装其推荐的数十个应用,简直是坑爹。故决定破解之。 假定要破解apk的名字为mytest.apk,则破解步骤如下: 步骤 1:得到resource及smali文件。 1)得到apktool工具 在http://code.google.c
Apk文件破解反编译(转)
weixin_34357436的博客
02-13 303
 首先我们了解下什么是apk APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把android sdk编译的工程打包成一个安装程序文件,格式为apkAPK文件其实是zip格式,但后缀名被修改为apk,通过...
Android 破解apk文件
weixin_30627381的博客
10-19 506
转载请注明出处:http://www.blogjava.net/zh-weir/arch...11/352099.htmlAPKCrack写这篇文章之前,有些犹豫,我会不会因此而打开了一个潘多拉魔盒呢?后来一想,Android类似的恶意软件早已问世,说明这世上已经有不少软件安全专家或者黑客们对此并不陌生了。而我,仅仅是作为一个传道者,将这个少数人知道的秘密告诉大家。于是我心安多了,我想我是在为...
掌握APKTOOL 200版:安卓APK反编译全攻略
反编译仅应当用于个人学习、研究和安全分析目的,不应用于侵犯原作者的权益,更不应该用于恶意行为,如破解、盗版、植入恶意代码等。 #### 压缩包子文件的文件名称列表解析 - **signer.bat**:这个批处理文件可能...
Apk反编译全攻略:XML与图片配置文件解析jd-gui实战
本文档详细介绍了Apk反编译流程,主要关注XML和图片配置文件的处理以及使用特定工具进行反编译的过程。首先,你需要下载Apk2.5.0.jar文件,...但请注意,非法破解或逆向工程可能涉及版权问题,请确保在合法范围内操作。
58同城引流新招:防屏蔽APK脚本使用攻略
- CAPTCHA破解:一些高级脚本可能集成有图像识别技术,用于自动解决验证码问题。 #### 8. 应对与防范措施 58同城等平台为了防止类似脚本的滥用,会采取一系列技术措施: - 增强验证码机制:使用更为复杂的验证码,...
Sony DPT RP1/CP1破解攻略
weixin_43467572的博客
08-01 1万+
前言 自己有一台Sony DPT CP1和一台kindle,两个都已经用了很多年。直到最近发现微信读书上经常可以找到一些免费而且不错的书,所以就萌生了在两台机器上使用微信读书的想法。kindle比较容易实现,直接打开内置浏览器,进入微信读书网页版就行了,而Sony的电纸书则只能通过破解+安装微信读书的方式实现。大概弄了两三个小时吧,也遇到了一些问题,所以这里记录一下整个过程,希望能方便后来的使用者。 首先感谢HappyZ, osc_t5nbj8ds。前者是提供公开破解的方法的大神,后者则是解决了我遇到的问题
ApkTool』APK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个与dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
apk解密工具
03-26
Android反编译工具 ,反编译之后可以看到代码和资源文件
android apk 源码 的 破译(反编译)
04-22
NULL 博文链接:https://blogsit.iteye.com/blog/1946997
Apk破解破解APK注入代码大揭秘
07-09
爱加密小编总结关于APK如何被破解,黑客破解之后如何注入代码
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件
Apk文件破解
Welcome to My Zone
12-05 1385
来源:http://apps.hi.baidu.com/share/detail/24763053 Apk文件破解可见源码   1. 获取apk的资‍源图片          直接用 WinRAR打开,res/drawable直接拖拽出来即可。     2.获取xml文件信息     虽然能用WinRAR看到里面的xml文件,但是xml是经过优化的,无法直接查看,需要
一个简单的apk破解
Android学习专栏
07-10 5222
前言 在ItFunz上的一个软软推荐贴子里看到一个一键锁屏软件--lock now free. 感觉还不错,就是用了一段后, 每次用软件锁屏后, 再打开都显示软件设置界面. 在网上找原因, 有人说是因为免费版的原因, 但又找不到已付费版. 因此就想试着把它破了. 不懂java,也从未接触过android程序. 好在C风格的语言差别也不是很大,又在网上搜一些adroid程序开发的文章,对andr
apk破解工具介绍与使用
weixin_30786617的博客
10-09 560
自由转载 ^_^   同时请注明原文出处:http://www.cnblogs.com/wangvsa/archive/2012/10/09/2717089.html 一、apktool   1.介绍   其主页是http://code.google.com/p/android-apktool/,这个工具可以反编译apk程序并得到 原始资源文件。我们可以利用这个工具来查看apk...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值