新人小白,最近对逆向比较感兴趣,发现好多教程的开始都是先从Android应用名称、图标的替换、修改包名进行双开开始。
前两步进展的很顺利,利用apktool反编译后进行相应资源替换即可,但是在进行修改包名的时候遇到了问题,问题如下,烦请有能力的大佬掌下眼提供个思路,不胜感激!
目前网上关于反编译后通过修改包名达到双开目的的教程也比较多,但是看了一圈发现基本上流程如下:
1、 apktool进行反编译后修改manifest.xml中的package name及provider authorities 字段。
2、 修改与package name相同的文件夹路径
3、 通过全文搜索修改smali文件中对Lpackagename路径的引用
4、 回编译,重新签名。
目前我遇到了如下问题:
1、 在完成第一步之后,在反编译输出的目录中找不到与package name相同的文件夹路径、在smali文件中也搜索不到对Lpackagename路径的引用(无论是把原包放入ak中进行搜索,还是直接去反编译后的目录中进行查找)。
2、 在尝试搜索引擎无果之后我直接进行了第四步,直接进行了回编译和重新签名,结果是能够在未卸载原软件的情况下进行安装、能够运行回编译后的软件,但是回编译后的软件页面是正常的,但功能是完全不能使用的。
同时,在面向搜索引擎进行解决问题的过程中我了解到了加固的这一概念,然后通过论坛内的相关帖子找到了两个查壳软件,两个软件均显示该软件未加固。
想请问下各位大佬,若我仍想完成对该软件的处理,接下来应以什么思路去着手进行下一步的工作?
目前我的想法是根据回编译重签后功能无法使用页面的toast为入口,进行simali文件的逻辑分析,但是smali文件...看不懂。。。 | 
发表于 2020-8-31 14:26
发表于 2020-8-31 16:16
|
发表于 2020-8-31 22:22
首先感谢大佬的提点。我也有了解过可以通过诸如ak或者mt管理器等软件可以进行报名的一键修改,但我始终觉得如果学习的话最好是从“渔”的角度去解决一些问题。经过又一系列的了解我了解到其实从单纯的修改包名进行双开的角度来说能够在软件未卸载的情况下安装自己修改后的安装包并且能够进入首页的情况下已经完成了“修改包名以支持双开”的步骤。所以下一步我的打算是通过在软件内无法运行toast进行代码逻辑的判断,从而鉴别该软件是否进行了包名验证。还请大神指正我这个打算是否正确?或者是否有其他更好的解决方案呢?
