关于smail文件插桩
直接将自己写的apk提取dex合并到另一个apk中 不知道可不可行? soyadokio 发表于 2023-8-3 11:35萌新请教,这样有什么意义呢?在既有的apk中添加自定义新功能?那又在哪里有调用接口呢?
之前我用的一个APP会随机掉金币,需要手动点,如果用hook的话要root,就自己写了个类,取名com.app.autopick编译好
package com.app.autopick;
import android.widget.TextView;
import java.util.Random;
public class tool {
public static void pickgold(final View view) {
new Handler().postDelayed(new Runnable() {
@Override
public void run() {
view.callOnClick();
}
}, (long) (new Random().nextInt(60000) + 10000));
}
}
用MT打开生成的APK,删除其它的类,只保留com.app.autopick.tool,保存dex后再合并到拣金币的APP,在金币图标出来的下方,加invoke-static就可以调用上面的随机时间自动点击拾取金币了,打包的应用给别人也一样可以,不需要其他人手机做什么。
iget-object v0, p0, Lcom/app/test/...../...../.....Activity;->goldIcon:Landroid/widget/ImageView;
invoke-static {v0}, Lcom/app/autopick/tool;->pickgold(Landroid/view/View;)V 其实不需要那么麻烦,xposed或者fridahook即可 可以的。这操作狠正常。之前我也这么干过 可以的MT的日志注入差不多也是这个原理。 萌新请教,这样有什么意义呢?在既有的apk中添加自定义新功能?那又在哪里有调用接口呢? zch11230 发表于 2023-8-3 12:55
之前我用的一个APP会随机掉金币,需要手动点,如果用hook的话要root,就自己写了个类,取名com.app.autop ...
感谢大佬这么详细的解惑,甚至不嫌麻烦地把代码都贴上了。{:1_893:} 很多高级的破解方案都是这么实现的。
例如
〖无聊的白嫖〗某叶 游戏加速器 无限24小时 让软件获取随机设备ID
https://www.52pojie.cn/thread-1324471-1-1.html
(出处: 吾爱破解论坛)
页:
[1]