基于《安卓逆向这档事》其二APK双开、汉化、软件图标修改等问题的实现与总结
# 描述来源于吾爱破解论坛正己大佬的《安卓逆向这档事》二、初始 APK 文件结构、双开、汉化、基础修
根据大佬的技术贴,个人的学习过程
<iframe src="//player.bilibili.com/player.html?bvid=BV1JDwVePEzU&page=1" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true"> </iframe>
## 资源
相关软件:https://wwzc.lanzoub.com/b00efdhq2j 密码:aebg
## 工具
1. 教程 Demo
2. 核心破解
3. MT 管理器
4. 界面分析
5. 雷电模拟器
## 课程任务
1. 双开 APK
2. 完成关卡1
3. 修改 APK 名字、图标
# 实现过程
## 关于 MT 管理器的问题
MT 管理器是个付费 APP,有些功能需要购买付费会员,最小的购买时间是一季度,说实话用不到啊,如果便宜的话,一个季度也可以,但是不太乐意
在咸鱼发现了一个月卡卡密的8元,感觉这个更不错。
## 关于 np 管理器
作为 MT 管理器的子娣产品 np 管理器,现在打开需要更新,更新以后使用功能需要登录,根据吾爱破解论坛的 (https://www.52pojie.cn/home.php?mod=space&uid=2191830) 提到,可以断开网络来继续使用
> [!NOTE] Title
> 经过实验,证明可以
## 关于双开
**本节内容主要的双开方法使用的是修改包名的方法**
**打开 MT 管理器/NP 管理器**提取安装包,定位到提取位置,选择安装包、点击功能,选择 APK 共存
**点击安装软件即可**
****
## 关于完成关卡一
**任务要求**,替换图片并对文字进行汉化
### “hello 52pojie”汉化
我使用界面分析 APP,查找当前页面的控件信息,确定了一个 text 控件“Hello 52pojie”
****
打开 MT 管理器,提取安装包
****
MT 管理器提取到的位置都在 MT2下面。
点击提取的安装包,选择查看,打开 APK 内部文件
****
点击右上角三个点,点击搜索,高级搜索、输入“Hello”
****
点击搜索出来的文件,会跳转找文件所在的文件夹,再点击文件,选择反编译
****
下滑,找到“Hello 52pojie”
****
修改为“你好吾爱破解”,并保存,返回上一页会提示已被更新,点击确定,然后签名
重新更新签名后,需要重新安装软件,原本的软件会被卸载
### “Я не могу поверить, что это работает, почему?”汉化
本问题的难点,主要是看不懂是什么意思,在这里需要使用界面分析这个软件
****
打开软件,开启必要权限,打开悬浮窗
回到软件界面,点击悬浮窗,选择界面分析
选择相对应的框,查看控件信息
对文本长按复制
剩下的方法按上述走即可
### 图片替换问题
首先通过界面分析助手确定图片控件的 id,长按复制
****
进入 MT 管理器,进入软件内部,右上角三个点选择 Xml 搜索,粘贴复制的 idHex,需要将前面的0x 删掉
****
当打开是这样,找不见 `7f0800d3`,点击右上脚三个点 **ID 转名称**取消勾选
****
第一个 id:代表控件,第二个 id 代表资源 id,复制第二个 id
选择 arsc 文件
cf. jpg 就是图片名。对图片名进行搜索
****
使用准备好的图片进行替换
******
**注意:图片替换并不会触发重新签名,所以需要手动签名**
安装重新签名后的文件
### 第一关完成
## 基于 MT 管理器的软件名和图标修改
> [!NOTE]
> 在《安卓逆向那档事》中,关于软件名和图标的修改主要基于 np 管理器修改,因为 np 管理器中集成了修改的快捷方法,但是对于 MT 管理器来说,需要一一修改
现根据学习到的知识基于 MT 管理器进行修改
### 阅读 AndroidManifest. xml 文件
查看 xml 文件,找到 `android:label` 和 `android:icon` 分别对应软件名称和图标地址
#### 修改软件名
复制软件名的资源 ID
****
对 arsc 文件以 Arsc 编辑器++打开
****
看到第一个字符串:wuaipojie 写在了“app_name”里面,所以在这里修改应用名
修改完成,保存退出
****
点开软件包,发现修改完成
#### 修改软件图标
复制图标的资源 id
****
对 arsc 文件以 Arsc 编辑器打开,点击 ID 定位资源
****
输入资源 Id 进行搜索,根据搜所出来的图片名,修改并替换
将准备好的图片修改成下面的名字
****
然后,对每个图片进行替换即可,例如如下
右上角三个点,点击搜索:SD. png
长按被替换图标,选择添加
****
勾选自动签名,确定
****
依次替换完成以后,就可以看到,全部都被替换完成了
### 总结
1.对np管理器断网测试结论:旧版可以用,新版可以作为辅助
2.在初次替换图片完成以后,打开软件有闪退,大概是因为没签名。需要注意任何修改都需要签名
### 最后
如果你觉得有用希望可以给个小小的赞,🥰 本帖最后由 ee789852 于 2025-1-18 16:05 编辑
大佬你好: 查看增加硬币数量的 按钮的IP :0x7f08007f , coin_btn
http://forumupload.ru/uploads/001c/63/e5/2/737830.png
http://forumupload.ru/uploads/001c/63/e5/2/371431.png
在 xml 和 dex 和 arsc里,找不到与 【 按钮ID 】 相关的事件内容,
最后是找到了这个加法
但为什么是 【onCreate$lambda-0】啊 ,到处找也没有 【 lambda-0 】和 【 按钮的IP :0x7f08007f , coin_btn】 之间的联系和关系
期待大佬讲解,感谢
http://forumupload.ru/uploads/001c/63/e5/2/221408.png
http://forumupload.ru/uploads/001c/63/e5/2/391023.png ee789852 发表于 2025-1-18 13:35
@sxqww
大佬,请教几个问题:
我也是刚刚学习的小白,多的也不太懂,咱们相互探讨探讨。
首先【按键】的触发事件,应该是堆,正己大佬的《安卓逆向这档事》第四课,有将如何使用算法助手获取堆,视频教程后面一点时间。
【数值文本框】应该是text控件吧,用界面分析就好,点击想要的值就复制到剪贴板了 很详细,感谢教程 本帖最后由 刘统宝 于 2025-1-19 18:25 编辑
是对正己老师的视频教程的完美实操,小白好好学习 @sxqww
大佬,请教几个问题:
请问怎么跟踪确认APP中【按键】触发的事件函数,还有【数值文本框】的值是怎么过来的,谢谢!
http://forumupload.ru/uploads/001c/63/e5/2/221408.png
sxqww 发表于 2025-1-18 13:41
我也是刚刚学习的小白,多的也不太懂,咱们相互探讨探讨。
首先【按键】的触发事件,应该是堆,正己大佬 ...
感谢,我先学习下,谢谢 ee789852 发表于 2025-1-18 13:35
@sxqww
大佬,请教几个问题:
哦这个啊,刚刚图片没有刷新出来,你可以使用界面分析APP,查看控件信息,晚点我会把界面分析的使用录个视频放出来的 ee789852 发表于 2025-1-18 16:00
大佬你好: 查看增加硬币数量的 按钮的IP :0x7f08007f , coin_btn
如果可以,麻烦把软件发我一份,咱两的不一样,我使用的那个,硬币的那个是空的
 sxqww 发表于 2025-1-18 18:59
如果可以,麻烦把软件发我一份,咱两的不一样,我使用的那个,硬币的那个是空的
![](https://gitee. ...
https://wwl.lanzoub.com/iVKJk0f0pi7g
正己,帖中的,https://www.52pojie.cn/thread-1706691-1-1.html
页:
[1]
2