【android app相关破解技术】

rainlee

分享给大家，如何防止APK被工具反编译、二次打包等http://www.52pojie.cn/thread-322701-1-1.html




这里给大家分享的是                                                                    【android app相关破解技术】

废话不多说，直接开始

apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。

apktool工具完美将其破解，再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用)

资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。

部分大公司会对其公司的apk进行防二次打包和防apktool打包，

但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。


准备准备工具：
1)apktool 2)dex2jar 3)jd-gui 4）签名工具

开始随便找一个apk开始动手~~~





开始从这个开始~~ 这种apk 的收入就是靠内置积分与积分墙进行赚钱的。。
每篇文章都是需要积分，积分没有的话就去积分墙下载apk 来得积分。。。
好像记得积分墙的钱是一个apk 0.5RMB左右

目标：绕过积分扣算 免费使用



这两张图是软件的界面截图。。
通过对比能够看出，积分扣算的代码源大致是在什么地方。。




再通过eclipse的logcat的系统log捕获到 跳转的类名。。。ok。  
利用工具 源码里面找去了。。。。





很效率的。。找到了扣算积分的核心代码块的地方了。。。画圈地方 很明显暴露了其逻辑。。。。
if( a || b)  其中一个满足 都说明积分不足。。。
实验验证 前者boolean是不满足情况的  所以说找到后面的部门代码 修改其返回值 即可。。继续开始找



有工具真好。。一会儿就找到 PointManager方法了
ok，动手修改了吧。。。建议还是 以修改最少的方法达到目的 这样最好。。
别人的代码万一前后牵扯呢 运行就会出错了 避免多余的麻烦 。。。强行把返回值改为true





修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。


修改其源码得在smali层修改。。至少要了解一点smali代码规范和字段定义范围等等的。。。
smali层代码和java层代码对比图如上。。。



修改如上的代码就完成了。。 二次打包再重新签名~~ 就可以运行看效果了
1)apktool 2)dex2jar 3)jd-gui 4）签名工具
1、http://pan.baidu.com/s/1bno4VZx

2、http://pan.baidu.com/s/1i3ePsTf

3、http://pan.baidu.com/s/1dbIeq

4\http://pan.baidu.com/s/1eQ4DPgY





完美运行~ 截图奉上~~~  积分机制完全无效了~~

android apk的安全级别是非常低的，很少很少很少看到有apk本身做了任何安全措施的，
就算做了 也很容易攻破 因为源码层暴露 分析下 就可以屏蔽掉的。。。

rainlee

同时再分享如何【防止APK被工具反编译、二次打包等】贴子

【奋斗24】

你这转载的不靠谱，很多过程都枪毙了，事实上我根本看不懂，后来找到了原帖，http://tieba.baidu.com/p/2611101111，嘿嘿，还是谢谢你指引了~

禁惹尘埃

楼主威武霸气，受我一拜

bacsj118

来学习一下。

gml530

这个貌似不错！

逍遥傲天

好东西啊看看

LCC

开始随便找一个apk开始动手

xrac3333

很需要這種相關資訊，感謝提供!!

rhy

怎么去广告呢

ylf

恩  看看有啥亮点