安卓逆向工程,jadx-gui关键词搜索不到问题
大家好,我是Android逆向工程小白,最近看了正己的《吾爱破解安卓逆向入门教程<安卓逆向这档事>》课程,但在实际操作过程中遇到一些问题。最大的问题是jadx-gui关键词搜索不到。中文或者中文转化成unicode后都找不到,是不是因为源文件中存在一些加密操作?那么我应该如何找到关键词呢?
第二个问题是我要破解的apk文件的源代码的包里都只有变量定义就没有了,没有函数逻辑。(见下图,图1是我的apk,图2是正己教学视频的apk)和正己教学视频中的示例完全不同。我该去哪里找这个APP的运行逻辑呢?
还有个小问题。MT管理器中,安装包提取”加固状态“显示”未加固“是否就意味着这个APP没加壳?如果是的话,我需要破解的这个apk就没有壳对吗? 关键词搜不到:
如果没加密,可能在dex中,也可能在resource.asrc中,所以jadx搜索的时候,最好同时勾选“代码”和“资源”
如果加密的话就不知道了
另外可能不在本地,比如从服务器下载了文本再加载显示,所以搜不到
只有变量定义:
你找错类了。这是一个特殊的工具类 R ,作用就是记录全部资源id。资源id和对应的资源值都记录在resources.arsc中
本帖最后由 lizhibin5507 于 2024-2-20 15:18 编辑
补充:帖主的目的是想去除一个APP里的内购,但MT管理器也搜不到”9000“或者”0x2328"这样的字眼。所以我无法定位应该修改哪里。
补充2,用MT管理器记录支付过程的Activity结果如下,我应该如何定位需要修改的点呢?
看你的截图,你看的是布局文件,定义的基本都是一些资源的id,看包大不大,不大可以找下比如activity目录下的activity,当然有可能加固了,直接反编译反编译不出来,就需要用工具dump dex文件再反编译,看你搜不到很有可能是加固了,可以通过jadx左边显示的层级结构看目录有没有带jiagu或者stub等目录 lizhibin5507 发表于 2024-2-20 16:17
补充2,用MT管理器记录支付过程的Activity结果如下,我应该如何定位需要修改的点呢?
打开activity一般是通过startactivtyintent打开的,找这个地方,看所在函数的逻辑 ouyang12138 发表于 2024-2-20 19:20
看你的截图,你看的是布局文件,定义的基本都是一些资源的id,看包大不大,不大可以找下比如activity目录下 ...
谢谢你,这算是回答了我第二个问题。这些专业名词我回去再搜搜。然后我应该怎么在代码中找到我的关键词呢?比如说句子应该是“钻石不足,是否前往兑换”。我把这句话中的词翻译成unicode还是搜索不到。 补补23456 发表于 2024-2-20 19:27
关键词搜不到:
如果没加密,可能在dex中,也可能在resource.asrc中,所以jadx搜索的时候,最好同时勾选“ ...
谢谢你!我会试一下在搜索关键词时同时勾选“代码”和“资源”。
所以软件中的“金币”“钻石”都属于资源值吗?我用jadx-gui好像看不到class文件和resource.arsc的具体代码,只能看到资源包里的代码。而且资源包里的代码变量名应该是加密的。 lizhibin5507 发表于 2024-2-20 19:55
谢谢你,这算是回答了我第二个问题。这些专业名词我回去再搜搜。然后我应该怎么在代码中找到我的关键词呢 ...
字符串搜索不到也正常,考虑下搜记录的Mainactivity去看时机的逻辑,虽然没看到加固很可能没加固,但是看activity的完整类名混淆的很厉害,可能很难看 lizhibin5507 发表于 2024-2-20 20:06
谢谢你!我会试一下在搜索关键词时同时勾选“代码”和“资源”。
所以软件中的“金币”“钻石”都属于 ...
你这个apk应该是有字符串混淆,可以把原始apk上传,大家分析看看情况。
如果能定位到关键代码段,或许不需要字符串,就可以直接判断逻辑关系了。
页:
[1]