登录
|
立即注册
首页
Portal
每日签到
版块
BBS
逆向技术
无聊
搜索
呵呵呵呵
逆向未来技术社区
»
版块
›
移动安全
›
Android安全
›
帖子
【转贴】android app相关破解技术
[复制链接]
17832
5
发表在
转载文章
2015-1-27 11:26:59
|
查看全部
|
阅读模式
这里给大家分享的是
【android app相关破解技术】
废话不多说,直接开始
apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。
apktool工具完美将其破解,再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用)
资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。
部分大公司会对其公司的apk进行防二次打包和防apktool打包,
但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。
准备准备工具:
1)apktool 2)dex2jar 3)jd-gui 4)签名工具
开始随便找一个apk开始动手~~~
http://attach.52pojie.cn/forum/201501/27/053249zulqym4xfmzx4rz6.jpg
开始从这个开始~~ 这种apk 的收入就是靠内置积分与积分墙进行赚钱的。。
每篇文章都是需要积分,积分没有的话就去积分墙下载apk 来得积分。。。
好像记得积分墙的钱是一个apk 0.5RMB左右
目标:绕过积分扣算 免费使用
http://attach.52pojie.cn/forum/201501/27/053413fmyb17k3wwqebrfw.jpg
http://attach.52pojie.cn/forum/201501/27/053505umu8fzulankxkvee.jpg
这两张图是软件的界面截图。。
通过对比能够看出,积分扣算的代码源大致是在什么地方。。
http://attach.52pojie.cn/forum/201501/27/053625tjjod6pjovov4sj6.jpg
再通过eclipse的logcat的系统log捕获到 跳转的类名。。。ok。
利用工具 源码里面找去了。。。。
http://attach.52pojie.cn/forum/201501/27/053705y3mcffkm6606913m.jpg
很效率的。。找到了扣算积分的核心代码块的地方了。。。画圈地方 很明显暴露了其逻辑。。。。
if( a || b) 其中一个满足 都说明积分不足。。。
实验验证 前者boolean是不满足情况的 所以说找到后面的部门代码 修改其返回值 即可。。继续开始找
http://attach.52pojie.cn/forum/201501/27/053733lrfzok8sb38en4f9.jpg
有工具真好。。一会儿就找到 PointManager方法了
ok,动手修改了吧。。。建议还是 以修改最少的方法达到目的 这样最好。。
别人的代码万一前后牵扯呢 运行就会出错了 避免多余的麻烦 。。。强行把返回值改为true
http://attach.52pojie.cn/forum/201501/27/053804euruzu6esu9rnpie.jpg
修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。
http://attach.52pojie.cn/forum/201501/27/053827fyhbsc3r7pujtptq.jpg
修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。
http://attach.52pojie.cn/forum/201501/27/053852iklylqzvtqz40yy4.jpg
修改如上的代码就完成了。。 二次打包再重新签名~~ 就可以运行看效果了
1)apktool 2)dex2jar 3)jd-gui 4)签名工具
1、
http://pan.baidu.com/s/1bno4VZx
2、
http://pan.baidu.com/s/1i3ePsTf
3、
http://pan.baidu.com/s/1dbIeq
4\
http://pan.baidu.com/s/1eQ4DPgY
http://attach.52pojie.cn/forum/201501/27/053926baypwe5uii65bpza.jpg
http://attach.52pojie.cn/forum/201501/27/053927io38oof5fztbf8b3.jpg
http://attach.52pojie.cn/forum/201501/27/053929tl6fl5vbb47bb8we.jpg
完美运行~ 截图奉上~~~ 积分机制完全无效了~~
android apk的安全级别是非常低的,很少很少很少看到有apk本身做了任何安全措施的,
就算做了 也很容易攻破 因为源码层暴露 分析下 就可以屏蔽掉的。。。
举报
使用道具
回复
精彩评论
5
花墨
发表于 2015-1-27 14:44:57
|
显示全部楼层
楼主有心了,很适合新手,像我这样
举报
使用道具
回复
支持
反对
zpdiy08
发表于 2015-1-27 15:03:08
|
显示全部楼层
学习楼上的谦虚精神!
举报
使用道具
回复
支持
反对
单翅的天使ylj
发表于 2015-1-27 19:11:31
|
显示全部楼层
新手来学习
举报
使用道具
回复
支持
反对
sndncel
发表于 2015-1-27 19:34:48
|
显示全部楼层
新手进来学习学习了呀。。。。。哈哈。。。。
举报
使用道具
回复
支持
反对
—最小化
发表于 2015-8-3 16:55:30
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
举报
使用道具
回复
支持
反对
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
zpdiy08
1
主题
87
帖子
17
积分
Ta的主页
发信息
热点动态
1.
Android killer个人自制plus版
2.
Android killer 1.3.1 个人修改版
3.
Arm汇编转换器修改版
4.
跟着鬼哥学so修改,六,实例第三篇
5.
安卓逆向工具JEB3.0来了!
6.
跟着鬼哥学so修改,四,实例第一篇
7.
APK Permission Remover|APK权限修改器去签
8.
一款轻量级App查壳工具(秒查)
快速回复
返回顶部
返回列表