网站 › 『移动安全区』 › Androidkiller反汇编自己写的APP

华月方昊 发表于 2020-8-22 11:21

Androidkiller反汇编自己写的APP

本帖最后由 华月方昊 于 2020-8-22 13:14 编辑

今天给大家带来Androidkiller的初步使用教程。
我只是小白，大佬勿喷这款软件是我用aide写的，非常简陋，只是判断账号密码正确。
但非常适合小白学习并熟悉Androidkiller操作。
所以就有了今天的这次教程。
工具:1.Androidkiller配置方法参考
@昨夜星辰2012
Androidkiller配置
2.练手包(文末提供)
步骤:
1.打开安装包
https://p.ananas.chaoxing.com/star3/origin/9bc05a28d30d3ef6b384b97e98bbaa90.png?rw=569&rh=433&_fileSize=79146&_orientation=1
2.等待加载，如图所示，可以看到res，smali，Androidmanifest.xml，基本每一个APP都会有这三个玩意儿。其中res是资源库(存放图片音乐等资源)。有时资源也会放在assets，它属于副资源库。而smali是Androidkiller根据apk里面的dex二进制文件反汇编出来的文件，方便修改。列一个安卓逆向常用到的东西

[*]AndroidManifest.xml -配置清单
[*]assets - 资源
[*]lib - native 动态库 so
[*]res - 资源库
[*]smali - classes.dex
[*]META-INF -签名
[*]resources.arsc- 语言包
上面这些东西以后会讲到。
https://p.ananas.chaoxing.com/star3/origin/ed0669f68bf063b857119faa9ce43e65.png?rw=306&rh=253&_fileSize=17420&_orientation=1
3.回到APP，看到提示"账号或密码错误"，因为我们要让他登录成功，所以搜"正确"
https://p.ananas.chaoxing.com/star3/origin/f08c08481de2e2e61c3b70d6ca63e52a.png?rw=1438&rh=721&_fileSize=68307&_orientation=1
4.得到了一个结果，但并不是我们想要的结果，因为只是一个文本，并非判断
https://p.ananas.chaoxing.com/star3/origin/2e8c348ce5c5ee8db8c08f935c2d8333.png?rw=1021&rh=617&_fileSize=46836&_orientation=1
5.既然直接搜搜不到，那他是不是以另外一种格式存在?因为常用的编码有UTF-8，Unicode等。而Androidkiller反汇编默认是UTF-8编码，所以换成Unicode码再搜，又得到一个结果
https://p.ananas.chaoxing.com/star3/origin/01f41d929f60f82e56df9ee6d065df98.png?rw=1067&rh=491&_fileSize=46324&_orientation=1
6.转成Java试试，点击那个小茶杯
https://p.ananas.chaoxing.com/star3/origin/e871a0662074d1f844843f29dabf88f1.png?rw=1124&rh=433&_fileSize=46373&_orientation=1
7.可以看到两个字符串了
"账号或密码错误"和"账号密码正确"
https://p.ananas.chaoxing.com/star3/origin/8439a37817f6dc74d59b7093e8e8c46d.png?rw=1439&rh=857&_fileSize=112849&_orientation=1
8.接下来回到Androidkiller，看上面，有一个判断 if-eqz，我们把鼠标放上去。https://p.ananas.chaoxing.com/star3/origin/89398efc87f65fab25ab055f603d3baa.png?rw=1440&rh=900&_fileSize=228550&_orientation=19.可以看到，当v0等于0时，跳转到 :cond_0
按照正常的逻辑，就不能让他跳转。直接执行下面的语句，达到无论说什么都提示正确的目地。所以就把
if-eqz修改成if-nez，即当v0不等于0时才跳转再保存修改
然后编译，如图
https://p.ananas.chaoxing.com/star3/origin/2e2df7347b24e1992c284c8dab8961da.png?rw=1440&rh=859&_fileSize=191992&_orientation=1
10.然后安装试试。不出意外应该是提示账号密码正确。然后退出应用。
练手包:
练手包(仅10.1kb)
https://hyfh.lanzouj.com/iYOHufl40wh
有个大佬还用了Android studio写了类似的软件，差不多。
我用aide只是图方便{:301_1004:}
他教程也比我要详细点链接
上面的操作也可以用mt管理器完成。
不过直接搜正确就行。不用转U码
有什么不懂的，可以在评论区问哦！
教程有什么错误的地方，麻烦指正出来，谢谢
不求评分，但求回复，谢谢{:301_999:}

华月方昊 发表于 2020-8-22 13:08

万事笔通 发表于 2020-8-22 12:05
可以的 最近老是出什么mt 没会员根本不好玩 不过apk太多加壳了没搞头

脱壳的话，我只会手机脱。 Mt管理器的教程还可以呀，并不是全部都要会员功能。反编译免费200行。它很方便，实在不行，入正呗。

华月方昊 发表于 2020-8-22 22:27

迈克尔詹姆斯 发表于 2020-8-22 19:47
一波6666，总觉得牛逼plus。。有一个问题请教，像拉流的那种，破解收费房的，需要token才能拉流成功的，如 ...

发包给我看看，你这说得我蒙了，我都听不懂你在说啥。记得发蓝奏云。小于100mb可以尝试。

fansir_1234 发表于 2020-8-22 11:40

1111111mark

吾爱师姐！ 发表于 2020-8-22 11:43

写的不错，关注一下

windy_ll 发表于 2020-8-22 11:44

建议修改一下排版，这格式有点伤眼睛啊

芽衣 发表于 2020-8-22 11:52

表演自己破自己{:17_1068:}

安排一下

华月方昊 发表于 2020-8-22 12:01

windy_ll 发表于 2020-8-22 11:44
建议修改一下排版，这格式有点伤眼睛啊

嗯，下次会注意的。谢谢

万事笔通 发表于 2020-8-22 12:05

可以的 最近老是出什么mt 没会员根本不好玩 不过apk太多加壳了没搞头

morninger 发表于 2020-8-22 12:15

建议修改一下排版

冰棍好烫啊 发表于 2020-8-22 12:58

查看完整版本: Androidkiller反汇编自己写的APP