登录
|
立即注册
论坛
BBS
搜索
逆向未来技术社区
»
论坛
›
移动安全
›
Android安全
›
帖子
【转贴】android app相关破解技术
[复制链接]
18714
5
发表在
转载文章
2015-1-27 11:26:59
|
查看全部
|
阅读模式
这里给大家分享的是
【android app相关破解技术】
废话不多说,直接开始
apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。
apktool工具完美将其破解,再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用)
资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。
部分大公司会对其公司的apk进行防二次打包和防apktool打包,
但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。
准备准备工具:
1)apktool 2)dex2jar 3)jd-gui 4)签名工具
开始随便找一个apk开始动手~~~
http://attach.52pojie.cn/forum/201501/27/053249zulqym4xfmzx4rz6.jpg
开始从这个开始~~ 这种apk 的收入就是靠内置积分与积分墙进行赚钱的。。
每篇文章都是需要积分,积分没有的话就去积分墙下载apk 来得积分。。。
好像记得积分墙的钱是一个apk 0.5RMB左右
目标:绕过积分扣算 免费使用
http://attach.52pojie.cn/forum/201501/27/053413fmyb17k3wwqebrfw.jpg
http://attach.52pojie.cn/forum/201501/27/053505umu8fzulankxkvee.jpg
这两张图是软件的界面截图。。
通过对比能够看出,积分扣算的代码源大致是在什么地方。。
http://attach.52pojie.cn/forum/201501/27/053625tjjod6pjovov4sj6.jpg
再通过eclipse的logcat的系统log捕获到 跳转的类名。。。ok。
利用工具 源码里面找去了。。。。
http://attach.52pojie.cn/forum/201501/27/053705y3mcffkm6606913m.jpg
很效率的。。找到了扣算积分的核心代码块的地方了。。。画圈地方 很明显暴露了其逻辑。。。。
if( a || b) 其中一个满足 都说明积分不足。。。
实验验证 前者boolean是不满足情况的 所以说找到后面的部门代码 修改其返回值 即可。。继续开始找
http://attach.52pojie.cn/forum/201501/27/053733lrfzok8sb38en4f9.jpg
有工具真好。。一会儿就找到 PointManager方法了
ok,动手修改了吧。。。建议还是 以修改最少的方法达到目的 这样最好。。
别人的代码万一前后牵扯呢 运行就会出错了 避免多余的麻烦 。。。强行把返回值改为true
http://attach.52pojie.cn/forum/201501/27/053804euruzu6esu9rnpie.jpg
修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。
http://attach.52pojie.cn/forum/201501/27/053827fyhbsc3r7pujtptq.jpg
修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。
http://attach.52pojie.cn/forum/201501/27/053852iklylqzvtqz40yy4.jpg
修改如上的代码就完成了。。 二次打包再重新签名~~ 就可以运行看效果了
1)apktool 2)dex2jar 3)jd-gui 4)签名工具
1、
http://pan.baidu.com/s/1bno4VZx
2、
http://pan.baidu.com/s/1i3ePsTf
3、
http://pan.baidu.com/s/1dbIeq
4\
http://pan.baidu.com/s/1eQ4DPgY
http://attach.52pojie.cn/forum/201501/27/053926baypwe5uii65bpza.jpg
http://attach.52pojie.cn/forum/201501/27/053927io38oof5fztbf8b3.jpg
http://attach.52pojie.cn/forum/201501/27/053929tl6fl5vbb47bb8we.jpg
完美运行~ 截图奉上~~~ 积分机制完全无效了~~
android apk的安全级别是非常低的,很少很少很少看到有apk本身做了任何安全措施的,
就算做了 也很容易攻破 因为源码层暴露 分析下 就可以屏蔽掉的。。。
举报
使用道具
回复
精彩评论
5
花墨
发表于 2015-1-27 14:44:57
|
显示全部楼层
楼主有心了,很适合新手,像我这样{:5_117:}
举报
使用道具
回复
支持
反对
zpdiy08
发表于 2015-1-27 15:03:08
|
显示全部楼层
学习楼上的谦虚精神!
举报
使用道具
回复
支持
反对
单翅的天使ylj
发表于 2015-1-27 19:11:31
|
显示全部楼层
新手来学习{:4_86:}
举报
使用道具
回复
支持
反对
sndncel
发表于 2015-1-27 19:34:48
|
显示全部楼层
新手进来学习学习了呀。。。。。哈哈。。。。
举报
使用道具
回复
支持
反对
—最小化
发表于 2015-8-3 16:55:30
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
举报
使用道具
回复
支持
反对
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
zpdiy08
1
主题
86
回帖
17
积分
Ta的主页
发信息
热点动态
1.
Android killer个人自制plus版
2.
自动脱壳工具drizzleDumper
3.
android killer 小插件 方便搜索资源id(更
4.
论坛程序由DZ3.4成功升级到DZ3.5
5.
分享两种 iOS 侧载应用方法
6.
Android killer 1.3.1 个人修改版
7.
Arm汇编转换器修改版
8.
跟着鬼哥学so修改,六,实例第三篇
快速回复
返回顶部
返回列表
