教你在不懂Smali语法的前提下如何破解安卓软件
前言:经常遇到这种问题,最新版的软件更新了,但是却没有最新版的破解版,等待破解作者更新,有可能很快,也可能很漫长,更甚者,作者已经停更了!自己动手,又不懂smali语法,怎么办呢?那么,接下来,本文档就教你如何在已有破解版的基础上去更新破解新版,下面以AIDE为例:准备工作:需要的工具有:电脑一台,JDK(配置好环境变量),AndroidKiller(反编译回编译),BeyondCompare(进行分析对比数据)等;所需工具下载:http://pan.baidu.com/s/1qW1aTEO密码:uchj
破解思想:首先下载同一版本号的正版软件和破解版软件,使用AndroidKiller对软件进行反编译,再使用BeyondCompare对反编译得到的资源进行对比,从分析的数据可以看出有正版与破解版之间哪些改动,然后根据这些,再对新版软件进行反编译,对照着改动的位置,进行编写修改代码,最后回编译,安装调试!
分析过程:1. 下载软件(以aide2.9.6版本为例):正版:http://pan.baidu.com/s/1bnbdbjT 密码:6vua,破解版:链接:http://pan.baidu.com/s/1dDwDDZz 密码:zygt2. 使用AndroidKiller对下载的软件进行反编译,详细如图(左为正版反编译截图,右为破解版反编译截图):
3. 使用BeyondCompare对刚刚反编译的资源文件夹(AndroidKiller反编译的资源在*\AndroidKiller_V1.2\projects\文件夹内,如图3.1)进行对比分析:
使用BeyondCompare对比分析结果截图:
从图中可以看出以下四个.smali文件有改动,我们只需要关注这四个文件(牢记该文件所在路径)即可,如下详细路径:*\smali\com\aide\engine\service\Native.smali*\smali\com\aide\ui\af.smali*\smali\com\aide\ui\j.smali*\smali\com\dropbox\client2\android\a.smali
下面就各个.smali文件进行分析,摸索差异(图中有颜色的部分即为差异部分):
(1) Native.smali的分析关于Native.smali的修改,可参见@蠻荒搜神大大的这个帖子:http://tieba.baidu.com/p/2689006027?share=9105&fr=share,Native.smali这个主要是签名验证的作用,实例中,直接替换即可,感谢蛮大编写的Native.class,在这里,我们称此处为第1处修改
(2) af.smali的分析af.smali这个文件,通过对比可以发现,在if-eqz v0, :cond_4这个条件判断之后,增加了一条goto :goto_1跳转,使其跳过了原本的语句,直接跳转到:goto_1
invoke-static {p0},Lcom/aide/ui/af;->FH(Landroid/app/Activity;)V这条语句,所以,我们只需要在最新版软件中,定位到该语句,修改跳转即可,如何定位呢?可以根据文中的修改的语句的上下文中截取部分特色代码,使用AndroidKiller搜索即可,我截取这个"AIDE Premium Sale"进行搜索,只是更方便定位到所需语句罢了。在这里,我们称此处为第2处修改。
(3) j.smali的分析j.smali只是对FH函数中的const/4 v0, 0x0语句下面增加了一条const/4 v0, 0x1语句,使用了v0本地寄存器,并把值0x1存到v0中,可以不懂不理解,知道在这里增加一句修改就好,对于该j.smali文件修改,首先定位到FH函数,在对应位置进行修改即可,我们也可以使用AndroidKiller截取部分代码搜索,定位到需要修改的位置,我选择截取的是"AIDL",然后找寻需要修改的位置!在这里,我们称此处为第3处修改
(4) a.smali的分析a.smali这个文件,是在if-nez v1, :cond_1判断下,增加了goto :goto_1跳转,让程序即使判断了条件,也会跳转到:goto_1 invoke-virtual {p1,v0}, Landroid/content/Context;->startActivity(Landroid/content/Intent;)V语句,同样,对于修改,只需要定位到位置,对应修改即可,对于该文件,可以截取const/high16 v1, 0x10000000这个语句使用AndroidKiller进行搜索定位。在这里,我们称此处为第4处修改。
破解过程:
1. 反编译:下载最新版软件(截止目前AIDE3.1版本),并对其进行反编译,分析等下载链接:http://pan.baidu.com/s/1eQ6LcLc 密码:nu9a
2. 第1处修改:
提取破解版的Native.smali文件,直接替换到最新版反编译的资源文件夹的对应目录进行替换,即可,如图!
3. 第2处修改:
使用AndroidKiller搜索"AIDE Premium Sale",得到结果位于*\smali\com\aide\ui\ag.smali,我们双击打开搜索的结果,定位到if-eqz v0, :cond_4判断语句,在其后增加goto :goto_1,再找到该方法的最后,根据前面的分析,在 :cond_4之后增加:goto_1,再次检查对比,检查错误,然后保存!如下图:
4. 第3处修改:打开AndroidKiller,搜索"AIDL",会得到5条结果(如下图4.1),我们选择位于*\smali\com\aide\ui\目录的,也就是*\smali\com\aide\ui\j.smali这个,双击打开它,再搜索const/4v0, 0x0,再和前面分析的对比,定位到FH函数,找到需要修改的位置,在const/4 v0, 0x0一句下增加一条const/4 v0, 0x1(图4.3),然后保存。
5. 第4处修改
搜索const/high16 v1, 0x10000000,得到9条结果,我们需要的是*\smali\com\dropbox\client2\android\目录下,也就是*\smali\com\dropbox\client2\android\a.smali这个文件,双击打开,定位到if-nezv1, :cond_1判断,在下面添加goto :goto_1,再找到:cond_1,在后面加上 :goto_1,然后保存!
6. 保存并回编译
最后,就是保存所有修改的文件,回编译,回编译的文件会在日志输出最后一行显示,将回编的软件安装到手机进行调试!
软件安装调试
提取软件之后,将软件安装到手机,从运行的截图,可以看出以成功破解,破解版下载:http://pan.baidu.com/s/1o6xbrTK 密码:xpzi,截图如下:
关于&鸣谢
首先感谢AIDE团队,多么强大的移动端IDE,以及破解作者:@蠻荒搜神 大大,没有他的破解版,不会有这个教程文档,然后感谢AndroidKiller的制作团队,Beyond Compare的制作团队,编写出这么强大的工具,最后就是JAVA_JDK了,其重要性就不用说了,致谢!
或许因网页等多方面因素影响,排版难免有所不同,所以写了word文档,下面放出链接,不想看网页的排版的,可以下载word版本!
下载:http://pan.baidu.com/s/1ntMLOed 密码:4172
这个并不是最好的办法,对于自己的水平并不能提高多少,如果他重新开发了,例如基于Android5.0的新API,而你用4.x版本的旧软件去对比的话,很容易出问题,所以还是从基础做起,这个方案当做是一个权宜之计吧! 不明觉厉
前排出售瓜子 感谢分享收藏学习争取像楼主一样强大 给我来个破微信签名验证 多谢楼主的无私分享,这个技术我正需要 这个对我大有帮助谢谢楼主 学习一下!! 多谢楼主分享,很实用的技术。 lincxks 发表于 2015-6-14 01:55
给我来个破微信签名验证
臣妾做不到啊 臣妾做不到,貌似我能遇到的常用软件 各大论坛都能找到破解版