发新帖

Android-逆向开发-在任意App修改源代码

[复制链接]
6415 0

绕过一款支付状态,直接充值操作(很逆天),在之前我们先做个小demo,就是绕过登陆的注册码验证,直接登陆进去。 本节还有一个重点非常重要,看我文章往下看,可以看到修改支付的地方是java代码可以看到,我要解释一下,有的apk没有经过处理,是可以用killer工具把smali文件转成java文件的,但是又的经过处理后也又转不成,这时候,我有一种办法,就是拿到apk以后,把尾缀改成zip,然后解压出来会有一个.dex文件,然后我们在通过工具把.dex文件转成jar文件,这个时候,我们在用gui的一个工具查看这个jar文件,也可以转成Java文件,不用谢我。这个真的很重要!!!


第一步:先通过killer工具反编译此App

第二步:找到这个页面,并找到点击事件(可以进行全局搜索,得到ID,在定位,需要经验来判断)

第三步:阅读Smali文件源码,如下图:

上面是给大家介绍了一下,怎么阅读smali文件。

第四步根据 “恭喜注册码成功” 提示定位到代码位置:

第五步,此时机制的你有没有发现有一个 if-eqz判断,我们如果想去掉验证,只需要注释掉判断即可:

如果想打日志看信息如下:

下面,我们开始破解支付功能把!

第一步:根据关键信息定位支付位置,可能是文案提示,也可能是log日志:

第二步:阅读代码,如果smali文件可以转成java文件也可以看Java文件,找破绽:

[

第三步:找到关键点,可以看到支付成功后,传入状态为0,我们可以改成0即可

ok升级成功!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表