Android逆向破解之Mointor查看目标日志

Android破解游戏内购心得

以上博客中提到了实用Monitor查看的方式目标日志的方式之一,但是程序员是不会重复做同样的事情滴,这次来介绍修改ROM中的boot.img文件来让手机处于UserDebug模式。

首先说下我们要修改什么来使ROM为UserDebug模式。

  • 将boot.img解包后会有这么些文件,我们只关注default.prop就好了。
    Android逆向破解之Mointor查看目标日志_第1张图片

  • 看下default.prop的内容吧

ro.secure=1
ro.allow.mock.location=0
persist.mtk.aee.aed=on
ro.debuggable=0
persist.sys.usb.config=mass_storage
persist.service.acm.enable=0
ro.mount.fs=EXT4
ro.persist.partition.support=no

以上是全部内容,我们要修改的就是第四行,修改为ro.debuggable=1就好了,就是这么简单。

操作可以分为5部

  • 获取boot.img
  • 解包boot.img
  • 修改default.prop文件中的ro.debuggable属性
  • 重新打包boot.img
  • 将ROM包中的boot.img替换掉重新刷入

1、获取boot.img
我是直接在刷机精灵获取的ROM包,ROM包解压之后根目录就可以看到boot.img文件。
Android逆向破解之Mointor查看目标日志_第2张图片
2、解包boot.img
使用了看雪论坛的bootimg.exe 一个命令解包打包非常方便(稍后提供下载)
看雪论坛bootimg.exe下载
链接:https://pan.baidu.com/s/1boRQPtl 密码:n238
bootimg.exe的全部命令
Android逆向破解之Mointor查看目标日志_第3张图片
bootimg.exe的解包命令,解包成功
Android逆向破解之Mointor查看目标日志_第4张图片
解包成功后的文件
Android逆向破解之Mointor查看目标日志_第5张图片
default.prop
Android逆向破解之Mointor查看目标日志_第6张图片
3、修改default.prop文件中的ro.debuggable属性
修改为ro.debuggable=1
Android逆向破解之Mointor查看目标日志_第7张图片
4、重新打包boot.img
Android逆向破解之Mointor查看目标日志_第8张图片
boot-new.img是重新打包好的,改为boot.img并执行第五步即可
5、将ROM包中的boot.img替换掉重新刷入
有一点要注意,我使用的是压缩软件是好压。为了以防万一,希望大家可以先试着将一个Apk文件用 自己使用的压缩软件 打开并替换文件。安装测试Apk可以正常运行后反编译Apk查看文件是否被替换。
确认可以使用之后,使用刷机精灵一键刷机即可。

ps:我尝试了fastboot模式下直接刷入boot.img但是我的手机没有反应,所以只好重新刷ROM了。机型:华为荣耀3c(H30-U10)

你可能感兴趣的:(Android,crack)