网站 › 『移动安全区』 › 送给最好的Ta 破解修改

新手小渣渣 发表于 2019-9-28 13:19

送给最好的Ta 破解修改

本帖最后由 新手小渣渣 于 2019-9-29 17:04 编辑

这个App没加壳，代码修改也很容易，所以初学安卓逆向的可以拿来练一练手的

我也是觉得好奇所以想分析分析，奈何没有安装包，就来论坛搜一搜，然后也已经有人做了分析
我直接拿来用，方便理解

主要是论坛大神的分析先看一下，不管能不能看得懂，先读一遍

送给最好的TA app分析——https://www.52pojie.cn/thread-1030427-1-1.html

送给最好的ta——https://www.52pojie.cn/thread-1030301-1-1.html

看完分析后应该就多少知道点了吧
下边看引用和插图
首先设置音频源文件路径为0.mp3，使用单曲循环模式播放音频。然后使用Ticker循环调节媒体音量至最大值，同时拦截了返回键


这些懂了后你想修改对小白来说应该也是easy的吧
修改代码不做详讲，只做概述：
      1、关掉音量循环最大
      搜索 “onTick” 删掉 onTick() 方法，用goto大法修改 setOnTickListener   
          .method public setOnTickListener(Lcom/androlua/Ticker$OnTickListener;)V
    .locals 0
    goto :goto_999       //这里进项跳转， 加两行跳转即可
    iput-object p1, p0, Lcom/androlua/Ticker;->b:Lcom/androlua/Ticker$OnTickListener;
    :goto_999               //跳转至这里，也就是直接跳过setOnTickListener
    return-void

.end method


2、修改Back键拦截
这个是因为 onKeyDown 方法被重写了，所以搜索并删掉所有的 onKeyDown方法就行
这里边你会搜到不止一个，因为音量键被按下时对应的方法也被重写了，全删掉就行。
      
关于有没有获取屏幕信息并上传，看一下代码就知道了。
我的观点也是否定的，方法是的确写了，写的对不对先不说，就说它有没有被调用，根本没被调用，
而且在AndroidManifest.xml文件里连网络请求（<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"）都没，哪来的上传啊

修改后的成品 ：https://www.lanzouj.com/i6hca5a


   ps :0.MP3文件已换为 “我和我的祖国”

新手小渣渣 发表于 2019-9-28 19:35

Hacker-无心 发表于 2019-9-28 17:55
我用Androidkiller找不到（找到了一大堆）

肯定是会找到一大堆的。。。。
我说了是方法。。，所以你就看.method +方法名，重点是要有点儿基础。。

微风吹胖次 发表于 2019-9-28 17:42

新手小渣渣 发表于 2019-9-28 14:37
回编译失败这个经常遇得到，你可以把你的情况给我截图一下我看看

当前 Apktool 使用版本：Android Killer Default APKTOOL
正在编译 APK，请稍等...
>九月 28, 2019 5:42:08 下午 brut.androlib.Androlib info_aroundBody36
>信息: 编译 smali 到 classes.dex...
>九月 28, 2019 5:42:10 下午 brut.androlib.Androlib info_aroundBody46
>信息: 正在编译资源...
>Exception in thread "main" com.rover12421.shaka.lib.ShakaException:
>        at brut.androlib.res.AndrolibResources.aaptPackage_aroundBody29$advice(AndrolibResources.java:400)
>        at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources.java:1)
>        at brut.androlib.Androlib.buildResourcesFull(Androlib.java:479)
>        at brut.androlib.Androlib.buildResources(Androlib.java:427)
>        at brut.androlib.Androlib.build(Androlib.java:326)
>        at brut.androlib.Androlib.build(Androlib.java:264)
>        at com.rover12421.shaka.cli.apktool.BuildCommand.run(BuildCommand.java:87)
>        at com.rover12421.shaka.cli.Main.main(Main.java:156)
>Caused by: java.lang.NullPointerException
>        at brut.androlib.res.AndrolibResources.aaptPackage_aroundBody28(AndrolibResources.java:318)
>        at brut.androlib.res.AndrolibResources.aaptPackage_aroundBody29$advice(AndrolibResources.java:361)
>        ... 7 more
APK 编译失败，无法继续下一步签名!

不坠青云 发表于 2019-9-28 13:29

确实很适合初学者逆向呀

2627636 发表于 2019-9-28 13:34

好高级的样子。

KARMA07007 发表于 2019-9-28 13:34

goto大法{:1_899:}

coradong1985 发表于 2019-9-28 13:38

Aimbot.exe 发表于 2019-9-28 13:40

但是好像说是现在传播的版本并不止一个（其实楼主逆向的这个也不是最早作者制作的版本了），有些可能真的会被居心不良的人魔改联网权限什么的【虽然我目前还没见到

飞鲲之梦 发表于 2019-9-28 13:42

13066627762 发表于 2019-9-28 13:43

我是为了1CB来的，鼓励，哈哈

Be_My_Monica 发表于 2019-9-28 13:46

我试试手机是不是可以切换

陌筱. 发表于 2019-9-28 13:47

厉害厉害

查看完整版本: 送给最好的Ta 破解修改