安卓逆向学习笔记(二)

萌新依然是萌新,继续启程,走向破解的道路。
好久没有写博客了,继续吧。。。

安卓逆向学习笔记(二)

笔记源于学长的教程教我兄弟学Android逆向02

工具分享

包括吾爱破解工具箱,dex2jar-2.0,hash,jd_jui,winhex打包链接链接:
链接:https://pan.baidu.com/s/1O4orcCCg8hr5gbwhx2J43w 提取码:2se0
androidkiller链接:http://pan.baidu.com/s/1skClh3f 提取码:6u0q
复制这段内容后打开百度网盘手机App,操作更方便哦
hash可以用来修改、查看apk的信息,重点在于可以看md5
dex2jar-2.0手动来反汇编apk
jd_jui可以看反汇编的程序代码
部分工具使用教程,比较懒直接附上别人的教程传送门
然后在学习之前最好自己手动破解尝试一下。
把牛牵到自己家,开刀软件链接:
链接:https://pan.baidu.com/s/1LOkd7Lz-ezF0jIX9T953ww
提取码:fzrw

方法一(Androidkiller修改)

在使用Androidkiller时,可能会出现无法进行下一步反编译,这种现象可能是因为版本不对。但是出现这个情况有多种原因,如果无法反编译,百度搜索解决办法
如果百度之后还是无法解决,那就用下面的androidkiller,里面已经有这个工程了。(Apktool之类的可以字节添加一下。也可自行找工具)
链接:https://pan.baidu.com/s/1Iwf6nM4VumVcfFe6q34VGw 提取码:e9eq
如果总是无法回编译,那就删除经常出现的一个farmework\1.apk就可以了,下图
安卓逆向学习笔记(二)_第1张图片

开始逆向

打开androidkiller,我打开时一直弹出请配置jdk,我一直没有管,也不影响逆向过程,如果有大神可以解决麻烦告知一下。如果工程一直卡在正在编译那就直接重启androidkiller,然后打开工程就行了。
安卓逆向学习笔记(二)_第2张图片
然后就可以看到smail代码,如果有条件的话,最好学习一下smail的语法。

安卓逆向学习笔记(二)_第3张图片
回编译成apk在这里
安卓逆向学习笔记(二)_第4张图片
下面就是几个破解方法

1.goto语句

安卓逆向学习笔记(二)_第5张图片
然后编译就行了。

2.修改跳转

部分smail语法在上一篇有,这里也写一下吧。
"if-eq vA, vB, :cond_** "       如果vA等于vB则跳转到:cond_**
"if-ne vA, vB, :cond_** "       如果vA不等于vB则跳转到:cond_**
"if-lt vA, vB, :cond_** "       如果vA小于vB则跳转到:cond_**
"if-ge vA, vB, :cond_** "       如果vA大于等于vB则跳转到:cond_**
"if-gt vA, vB, :cond_** "       如果vA大于vB则跳转到:cond_**
"if-le vA, vB, :cond_** "       如果vA小于等于vB则跳转到:cond_**
"if-eqz vA, :cond_** "       如果vA等于0则跳转到:cond_**
"if-nez vA, :cond_** "       如果vA不等于0则跳转到:cond_**
"if-ltz vA, :cond_** "       如果vA小于0则跳转到:cond_**
"if-gez vA, :cond_** "       如果vA大于等于0则跳转到:cond_**
"if-gtz vA, :cond_** "       如果vA大于0则跳转到:cond_**
"if-lez vA, :cond_** "       如果vA小于等于0则跳转到:cond_**
if-it v0 v1 label_10      这个意思就是判断v0(它是一个数,比如你的积分)是否小于v1(程序的所需积分),那就跳转到函数10,修改时只需将it改为ge 就行了,这个可以用来破解所需的积分要求
还有些判断符合,比如:
ne是不等于      eq是等于      nez也是不等与于
eqz是等于      ge是大于等于      gt是大于
it小于      le小于等于
安卓逆向学习笔记(二)_第6张图片
就是这样

你可能感兴趣的:(安卓逆向笔记)