记录一次解决重打包apk自动退出的过程
本帖最后由 1305_xiaolong 于 2019-3-20 18:44 编辑0、 着手开始破解app的第一步,应该都是,先反编译,编译打包回apk,尝试安装,看apk是否还能够正常运行,能正常运行再想破解的事情, 如果反编译后不能运行,那么你将面临破解加固、验证等等问题,开始建议找反编译后能直接运行的裸奔软件练手,避免打击积极性。本文记录了一次自己遇到的apk反编译后运行自动退出的问题,这个问题还算是小问题,毕竟不是软件加固(本人新手,破解加固软件还没学),算是记录一下吧。
1、 开始直接丢Android kill里边,反编译后打包,发现一直自己退出,网上查着应该是有签名验证,因此在工程里边搜索验签的api接口,signatures(根据网上大佬提供的经验),不少结果,因为是一开始就退出,因此猜测是如下图这个里边的
2、点开一看,如下,实话,我看这个真的很费劲。。。
3、老方法,用jadx看源码,瞬间清晰很多(而且jadx贴心的给每个函数了一个唯一id,再也不会满屏的a,b,c,d各种混乱了)
4、验证就是返回C1923a.m6794d的结果,但是关键还是看哪里调用了这个方法,(搜索m15237a)找到如下结果
5、分析下来,基本就是看返回来的验证是否相等(具体验证里边算了文件MD5值,我们重新编译后显然比特文件会改变,造成验证值不相等),如果不相等就自杀。。找到了根源,回到Android killer里边,找到对应部分,修改成如下(这次可以搜那串验证值快速定位),跳过自杀部分就行了(提示,"if-eqz vA, :cond_**" 如果vA等于0则跳转到:cond_**)
6、这次再打包,安装,行了,可以运行。
7、这样我们就有了修改的前提,接下来在想怎么去掉播放的vip限制等等
8、 鉴于这个不是什么正经app,就不继续破解了(其实是破解vip还没有成功app就失联了。。{:1_925:}) 1305_xiaolong 发表于 2019-3-22 13:17
我还没学到脱壳那。。。
我是直接学的脱壳,也就会用用各种脱壳工具,关键是不会打包。。。打包应该用什么方法,网上的博客写的都很模糊 polaris-L 发表于 2019-3-22 10:02
问个问题啊楼主,我经常遇见Androidkiller不能反编译app的情况,我都是直接脱壳,脱完了那玩意儿不会打包回 ...
我还没学到脱壳那。。。 感谢分享 不错,收藏了 不错,学习了 学习一个。谢谢楼主 感觉相当详细了~ 谢谢LZ分享 又get到新东西了 为什么会自动退出 继续努力 ,争取成为高手
页:
[1]
2