发新帖

【转贴】android app相关破解技术

[复制链接]
17832 5

这里给大家分享的是                                                                    【android app相关破解技术】

废话不多说,直接开始

apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。


apktool工具完美将其破解,再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用)

资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。

部分大公司会对其公司的apk进行防二次打包和防apktool打包,


但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。


准备准备工具:
1)apktool 2)dex2jar 3)jd-gui 4)签名工具

开始随便找一个apk开始动手~~~



http://attach.52pojie.cn/forum/201501/27/053249zulqym4xfmzx4rz6.jpg
开始从这个开始~~ 这种apk 的收入就是靠内置积分与积分墙进行赚钱的。。
每篇文章都是需要积分,积分没有的话就去积分墙下载apk 来得积分。。。
好像记得积分墙的钱是一个apk 0.5RMB左右

目标:绕过积分扣算 免费使用

http://attach.52pojie.cn/forum/201501/27/053413fmyb17k3wwqebrfw.jpg http://attach.52pojie.cn/forum/201501/27/053505umu8fzulankxkvee.jpg

这两张图是软件的界面截图。。

通过对比能够看出,积分扣算的代码源大致是在什么地方。。

http://attach.52pojie.cn/forum/201501/27/053625tjjod6pjovov4sj6.jpg


再通过eclipse的logcat的系统log捕获到 跳转的类名。。。ok。  
利用工具 源码里面找去了。。。。


http://attach.52pojie.cn/forum/201501/27/053705y3mcffkm6606913m.jpg



很效率的。。找到了扣算积分的核心代码块的地方了。。。画圈地方 很明显暴露了其逻辑。。。。
if( a || b)  其中一个满足 都说明积分不足。。。
实验验证 前者boolean是不满足情况的  所以说找到后面的部门代码 修改其返回值 即可。。继续开始找


http://attach.52pojie.cn/forum/201501/27/053733lrfzok8sb38en4f9.jpg

有工具真好。。一会儿就找到 PointManager方法了
ok,动手修改了吧。。。建议还是 以修改最少的方法达到目的 这样最好。。

别人的代码万一前后牵扯呢 运行就会出错了 避免多余的麻烦 。。。强行把返回值改为true

http://attach.52pojie.cn/forum/201501/27/053804euruzu6esu9rnpie.jpg



修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。


http://attach.52pojie.cn/forum/201501/27/053827fyhbsc3r7pujtptq.jpg
修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。


http://attach.52pojie.cn/forum/201501/27/053852iklylqzvtqz40yy4.jpg

修改如上的代码就完成了。。 二次打包再重新签名~~ 就可以运行看效果了

1)apktool 2)dex2jar 3)jd-gui 4)签名工具
1、http://pan.baidu.com/s/1bno4VZx

2、http://pan.baidu.com/s/1i3ePsTf

3、http://pan.baidu.com/s/1dbIeq

4\http://pan.baidu.com/s/1eQ4DPgY



http://attach.52pojie.cn/forum/201501/27/053926baypwe5uii65bpza.jpg http://attach.52pojie.cn/forum/201501/27/053927io38oof5fztbf8b3.jpghttp://attach.52pojie.cn/forum/201501/27/053929tl6fl5vbb47bb8we.jpg



完美运行~ 截图奉上~~~  积分机制完全无效了~~


android apk的安全级别是非常低的,很少很少很少看到有apk本身做了任何安全措施的,
就算做了 也很容易攻破 因为源码层暴露 分析下 就可以屏蔽掉的。。。

举报 使用道具

回复

精彩评论5

花墨    发表于 2015-1-27 14:44:57 | 显示全部楼层
楼主有心了,很适合新手,像我这样

举报 使用道具

回复 支持 反对
zpdiy08    发表于 2015-1-27 15:03:08 | 显示全部楼层
学习楼上的谦虚精神!

举报 使用道具

回复 支持 反对
单翅的天使ylj    发表于 2015-1-27 19:11:31 | 显示全部楼层
新手来学习

举报 使用道具

回复 支持 反对
sndncel    发表于 2015-1-27 19:34:48 | 显示全部楼层
新手进来学习学习了呀。。。。。哈哈。。。。

举报 使用道具

回复 支持 反对
—最小化    发表于 2015-8-3 16:55:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表