錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務,錦州廣廈維修電腦,公司IT外包服務
topFlag1 設為首頁
topFlag3 收藏本站
 
maojin003 首 頁 公司介紹 服務項目 服務報價 維修流程 IT外包服務 服務器維護 技術文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務技術文章
《教我兄弟學Android逆向02 破解第一個Android程序 》
作者: 佚名  日期:2017-10-11 17:51:08   來源: 本站整理




上一篇 《教我兄弟學Android逆向01 編寫第一個Android程序 》我帶你熟悉了Android編程的基礎知識 課后給你留的作業你也發給我了  我看了你完成的不錯 說明你對Android編程已經有了基礎的了解 結合著上篇教程的那個Demo 我們今天就正式進入破解教程 
在開始今天的教程之前我有個疑惑 就是上一個Demo編譯出來是一個.apk文件 把這個文件用 adb install命令安裝到手機上就可以點開運行了 現在我的手頭只有這樣一個apk文件  那么我怎么去破解它呢 也就是我輸入錯誤的用戶名和密碼也可以登陸成功 我相信你應該和我也有同樣的疑惑,但是不單單是我們吧 我們的前人很早以前就想到過這樣的問題 然后他就自己寫出來一個工具叫 Android killer  通過把這個.apk文件拉到他的軟件中來 就可以把這個apk反編譯成smali文件  然后去改這些一些smali文件 改好后重新打包成新的apk 就會生成一個和原來apk一樣的新的apk 這個新的apk就是破解后的apk 
那么我們是不是也可以寫一款這樣的軟件呢 ?答案:可以 但是很花費時間 我因為想喝一杯牛奶就去養一頭牛 太不值得對不對 我們不如直接去把別人家的牛遷過來 以后想什么時候喝牛奶直接擠就是了 那么牛在哪呢?
點擊下面的鏈接下載軟件 我們這里就把牛遷到我們家了。
鏈接:http://pan.baidu.com/s/1eSeqQ6u 密碼:66qb

一 分析
1. 牛雖然遷到我們家了 但是不聽話呀,那我現在就讓它聽話好不好 ? 首先打開Androidkiller需要配置JDK的安裝路徑 下面是JDK下載的鏈接
鏈接:http://pan.baidu.com/s/1c1Ogeg4 密碼:1nr6
 


2.把JDK的路徑填好后 牛就聽話了 然后就可以把我們的APK拉到我們的這款工具中來 (這里可能會出現一個小問題 如果把APK拉到軟件中程序卡在 正在反編譯APK源碼請稍后.. 解決方式:重新打開軟件,然后雙擊APK歷史工程里面要打開的這個APK即可) 然后點擊左邊的入口就會打開MainActivity.smali
 

3.找到在MainActivity.smali中找到check方法 如果用戶名或者密碼有一個不對就會跳轉到:cond_0出 然后執行下面的代碼 也就是登陸失。 這里會涉及到一些smali代碼 smali代碼不用去刻意學 這里看到不會的先自己百度然后結合著我下面的分析 自己去嘗試著理解  這里的要求:把下面我分析的這些smali代碼理解并且記住
 


4.用鼠標點擊cond_0就能找到:cond_0位置 這個地方就是登陸失敗 
 





5.這里要補充兩個smali指令 一個是if-eqz 另一個是if-nez 這兩條指令是相對的 
(1)if-eqz vA, vB, :cond_**"   如果vA等于vB則跳轉到:cond_**
(2)if-nez vA, vB, :cond_**"   如果vA不等于vB則跳轉到:cond_**


6.小總結
(1)首先程序把我們輸入的用戶名和密碼給了p1和p2 然后把真正的用戶名給了v0 再拿p1和v0對比 對比的結果放在v0中 如果這兩個值不相等v0就等于0 
(2)然后用if-eqz v0, :cond_0這條指令去判斷v0是不是0 如果v0等于0  也就是用戶名和密碼不相等 就跳轉到:cond_0位置 執行登錄失敗 否則繼續往下面執行
(3)這里假設用戶名輸入正確了 程序往下繼續執行 后面會進行同樣的判斷密碼是不是相等 只有用戶名和密碼都是正確的 程序才不會跳轉到:cond_0位置執行登錄失敗


7.結合著上面的總結那么思路來了 我如果不讓程序跳轉到:cond_0位置 讓程序每次在if-eqz v0, :cond_0這條關鍵指令上繼續往下執行 是不是就可以執行登錄成功代碼了?  那怎么能讓它不跳轉呢? 我現在有三種思路:
第一種 程序有兩個if-eqz 分別是用來判斷用戶名和密碼是否正確的 我把這兩個if-eqz都改成if-nez  第二種 我直接把這兩條指令刪除掉 第三種也是最省事最懶的一種 我直接用goto語句直接一條指令讓程序執行跳轉登錄成的代碼 也是可以達到程序破解的目的
要求:這三種破解方式都要自己動手去做
 


8.最后smali修改完成后 把手機連到電腦上面  選擇已找到設備  點擊左上角的編譯 編譯完成后點擊安裝按鈕 破解后的apk就成功安裝到自己的手機上面了   然后輸入錯誤的用戶名和密碼會提示登陸成功 說明破解成功
 

二. 結束
最后到本節課的課后作業了 我在吾愛里面找到一篇內購破解教程帖 本節課的作業是跟隨此貼的教程完成破解 https://www.52pojie.cn/thread-632178-1-1.htm 當然教程講的并沒有這么詳細 破解過程中遇到不懂得自己去百度 再不懂的就來問我 學習逆向就是這樣 學不會就會感覺迷茫 但是不用怕 記住多迷茫幾次就都學會了  每節課布置的課后作業一定要完成 課后作業都不做的話 那我的帖子你也不用繼續跟了 學而不思則罔,思而不學則殆 ,不僅要完成還要能理解  這兩節課給你講了一些編程和破解的基礎知識 當然這只是一個拋磚引玉的過程 那么下節課我將會找幾個破解的例子帶著你去練習


本節課用到的Demo:
鏈接:http://pan.baidu.com/s/1cGYN5G 密碼:lsnq


熱門文章
  • 機械革命S1 PRO-02 開機不顯示 黑...
  • 聯想ThinkPad NM-C641上電掉電點不...
  • 三星一體激光打印機SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數和判...
  • IIS 8 開啟 GZIP壓縮來減少網絡請求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機始終停留在開機界面...
  • 常見打印機清零步驟
  • 安裝驅動時提示不包含數字簽名的解...
  • 共享打印機需要密碼的解決方法
  • 圖解Windows 7系統快速共享打印機的...
    • 錦州廣廈電腦上門維修

    報修電話:13840665804  QQ:174984393 (聯系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號:遼ICP備2023002984號-1
    上門服務區域: 遼寧錦州市區
    主要業務: 修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網設置,IT服務外包,局域網組建,ADSL共享上網,路由器設置,數據恢復,密碼破解,光盤刻錄制作等服務

    技術支持:微軟等

    感谢您访问我们的网站,您可能还对以下资源感兴趣:

    91欧美日韩
    主站蜘蛛池模板: 无码中文2020字幕二区| 亚洲Av无码乱码在线播放| 国产av无码久久精品| 无码毛片视频一区二区本码 | 国精品无码一区二区三区在线蜜臀| 极品无码国模国产在线观看| 国产V亚洲V天堂无码久久久| 免费A级毛片无码A| 熟妇人妻AV无码一区二区三区| 无码一区二区三区中文字幕| 亚洲AV日韩AV永久无码下载| AV无码小缝喷白浆在线观看| 亚洲va中文字幕无码| 亚洲中文字幕久久精品无码2021| 亚洲Av无码乱码在线znlu| 中文字幕无码不卡免费视频| 日韩精品无码免费一区二区三区| 日韩专区无码人妻| 久久久久亚洲AV无码去区首| 亚洲爆乳无码一区二区三区| 亚洲AV无码一区二三区| 无码丰满熟妇一区二区| 亚洲国产成人精品无码区在线秒播 | 无码少妇一区二区浪潮av| 精品无码一区二区三区亚洲桃色| 亚洲国产精品无码一线岛国| 无码不卡中文字幕av| 色国产色无码色欧美色在线| 久久亚洲AV成人无码软件| 久久久久亚洲AV成人无码网站| 国产三级无码内射在线看| 中文精品无码中文字幕无码专区 | 无码一区二区三区中文字幕| 亚洲AV成人片无码网站| 无码人妻一区二区三区免费 | 成人免费无码H在线观看不卡| 免费无遮挡无码视频在线观看| 尤物永久免费AV无码网站| 日韩久久无码免费毛片软件| 无码 免费 国产在线观看91| 亚洲熟妇少妇任你躁在线观看无码|