版块 › Android安全 › 【转贴】android app相关破解技术

zpdiy08 发表于 2015-1-27 11:26:59

【转贴】android app相关破解技术

这里给大家分享的是                                                                  【android app相关破解技术】

废话不多说，直接开始

apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。

apktool工具完美将其破解，再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用)

资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。

部分大公司会对其公司的apk进行防二次打包和防apktool打包，

但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。


准备准备工具：
1)apktool 2)dex2jar 3)jd-gui 4）签名工具

开始随便找一个apk开始动手~~~



http://attach.52pojie.cn/forum/201501/27/053249zulqym4xfmzx4rz6.jpg 开始从这个开始~~ 这种apk 的收入就是靠内置积分与积分墙进行赚钱的。。
每篇文章都是需要积分，积分没有的话就去积分墙下载apk 来得积分。。。
好像记得积分墙的钱是一个apk 0.5RMB左右

目标：绕过积分扣算 免费使用

http://attach.52pojie.cn/forum/201501/27/053413fmyb17k3wwqebrfw.jpg http://attach.52pojie.cn/forum/201501/27/053505umu8fzulankxkvee.jpg

这两张图是软件的界面截图。。
通过对比能够看出，积分扣算的代码源大致是在什么地方。。

http://attach.52pojie.cn/forum/201501/27/053625tjjod6pjovov4sj6.jpg


再通过eclipse的logcat的系统log捕获到 跳转的类名。。。ok。
利用工具 源码里面找去了。。。。

http://attach.52pojie.cn/forum/201501/27/053705y3mcffkm6606913m.jpg



很效率的。。找到了扣算积分的核心代码块的地方了。。。画圈地方 很明显暴露了其逻辑。。。。
if( a || b)其中一个满足 都说明积分不足。。。
实验验证 前者boolean是不满足情况的所以说找到后面的部门代码 修改其返回值 即可。。继续开始找

http://attach.52pojie.cn/forum/201501/27/053733lrfzok8sb38en4f9.jpg

有工具真好。。一会儿就找到 PointManager方法了
ok，动手修改了吧。。。建议还是 以修改最少的方法达到目的 这样最好。。
别人的代码万一前后牵扯呢 运行就会出错了 避免多余的麻烦 。。。强行把返回值改为true

http://attach.52pojie.cn/forum/201501/27/053804euruzu6esu9rnpie.jpg



修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。

http://attach.52pojie.cn/forum/201501/27/053827fyhbsc3r7pujtptq.jpg
修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。

http://attach.52pojie.cn/forum/201501/27/053852iklylqzvtqz40yy4.jpg

修改如上的代码就完成了。。 二次打包再重新签名~~ 就可以运行看效果了
1)apktool 2)dex2jar 3)jd-gui 4）签名工具
1、http://pan.baidu.com/s/1bno4VZx

2、http://pan.baidu.com/s/1i3ePsTf

3、http://pan.baidu.com/s/1dbIeq

4\http://pan.baidu.com/s/1eQ4DPgY



http://attach.52pojie.cn/forum/201501/27/053926baypwe5uii65bpza.jpg http://attach.52pojie.cn/forum/201501/27/053927io38oof5fztbf8b3.jpghttp://attach.52pojie.cn/forum/201501/27/053929tl6fl5vbb47bb8we.jpg



完美运行~ 截图奉上~~~积分机制完全无效了~~

android apk的安全级别是非常低的，很少很少很少看到有apk本身做了任何安全措施的，
就算做了 也很容易攻破 因为源码层暴露 分析下 就可以屏蔽掉的。。。

花墨 发表于 2015-1-27 14:44:57

楼主有心了，很适合新手，像我这样{:5_117:}

zpdiy08 发表于 2015-1-27 15:03:08

学习楼上的谦虚精神！

单翅的天使ylj 发表于 2015-1-27 19:11:31

新手来学习{:4_86:}

sndncel 发表于 2015-1-27 19:34:48

新手进来学习学习了呀。。。。。哈哈。。。。

—最小化 发表于 2015-8-3 16:55:30

查看完整版本: 【转贴】android app相关破解技术