反编译apk，修改登录成功

要实现的功能是，登录成功。

打开Apk反编译工具，将上一篇中生成的apk拖入其中,点击 反编译apk。

开始反编译.png

将apk使用压缩文件打开，解压出其中的dex文件，正常只有一个，分包会有多个。打开Apk反编译中的打开jadx，将dex文件拖入其中，可以看到伪码。

查看伪码.png

打开MainActivity.smali文件，发现代码稍乱，那么需要简单了解几个smali语法(这部分抄袭):

.field private isFlag:z　　定义变量

.method　　方法

.parameter　　方法参数

.prologue　　方法开始

.line 12　　此方法位于第12行

invoke-super　　调用父函数

const/high16  v0, 0x7fo3　　把0x7fo3赋值给v0

invoke-direct　　调用函数

return-void　　函数返回void

.end method　　函数结束

new-instance　　创建实例

iput-object　　对象赋值

iget-object　　调用对象

invoke-static　　调用静态函数

条件跳转分支：

"if-eq vA, vB, :cond_**"   如果vA等于vB则跳转到:cond_**

"if-ne vA, vB, :cond_**"   如果vA不等于vB则跳转到:cond_**

"if-lt vA, vB, :cond_**"    如果vA小于vB则跳转到:cond_**

"if-ge vA, vB, :cond_**"   如果vA大于等于vB则跳转到:cond_**

"if-gt vA, vB, :cond_**"   如果vA大于vB则跳转到:cond_**

"if-le vA, vB, :cond_**"    如果vA小于等于vB则跳转到:cond_**

"if-eqz vA, :cond_**"   如果vA等于0则跳转到:cond_**

"if-nez vA, :cond_**"   如果vA不等于0则跳转到:cond_**

"if-ltz vA, :cond_**"    如果vA小于0则跳转到:cond_**

"if-gez vA, :cond_**"   如果vA大于等于0则跳转到:cond_**

"if-gtz vA, :cond_**"   如果vA大于0则跳转到:cond_**

"if-lez vA, :cond_**"    如果vA小于等于0则跳转到:cond_**

了解这些基础语法，比对伪码看懂smali还是问题不大的。

smali讲解.png

看到这里想达到目的就有很多方法了，我这里讲解我最想说的方法。让你们知道为什么if的做法是烂做法。

只要将其中的两个if-eqz改为if-nez，那么结果就是只要不是输入的之前正确的账号密码都能登录成功。

打开Apk反编译，先配置一个签名。之后将反编译后的apk目录拖入其中，点回编译apk。

目的就达到了。

一些资源下载