《教我兄弟学Android逆向02 破解第一个Android程序》 - 锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务

锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务

		设为首页
		收藏本站

首页

公司介绍

服务项目

服务报价

维修流程

IT外包服务

服务器维护

技术文章

常见故障

锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务 → 技术文章

《教我兄弟学Android逆向02 破解第一个Android程序》

作者: 佚名日期:2017-10-11 17:51:08 来源: 本站整理

上一篇《教我兄弟学Android逆向01 编写第一个Android程序》我带你熟悉了Android编程的基础知识课后给你留的作业你也发给我了我看了你完成的不错说明你对Android编程已经有了基础的了解结合着上篇教程的那个Demo 我们今天就正式进入破解教程
在开始今天的教程之前我有个疑惑就是上一个Demo编译出来是一个.apk文件把这个文件用 adb install命令安装到手机上就可以点开运行了现在我的手头只有这样一个apk文件那么我怎么去破解它呢也就是我输入错误的用户名和密码也可以登陆成功我相信你应该和我也有同样的疑惑，但是不单单是我们吧我们的前人很早以前就想到过这样的问题然后他就自己写出来一个工具叫 Android killer 通过把这个.apk文件拉到他的软件中来就可以把这个apk反编译成smali文件然后去改这些一些smali文件改好后重新打包成新的apk 就会生成一个和原来apk一样的新的apk 这个新的apk就是破解后的apk
那么我们是不是也可以写一款这样的软件呢？答案：可以但是很花费时间我因为想喝一杯牛奶就去养一头牛太不值得对不对我们不如直接去把别人家的牛迁过来以后想什么时候喝牛奶直接挤就是了那么牛在哪呢？
点击下面的链接下载软件我们这里就把牛迁到我们家了。
链接：http://pan.baidu.com/s/1eSeqQ6u 密码：66qb

一分析
1. 牛虽然迁到我们家了但是不听话呀，那我现在就让它听话好不好？首先打开Androidkiller需要配置JDK的安装路径下面是JDK下载的链接
链接：http://pan.baidu.com/s/1c1Ogeg4 密码：1nr6

2.把JDK的路径填好后牛就听话了然后就可以把我们的APK拉到我们的这款工具中来 (这里可能会出现一个小问题如果把APK拉到软件中程序卡在正在反编译APK源码请稍后.. 解决方式：重新打开软件,然后双击APK历史工程里面要打开的这个APK即可) 然后点击左边的入口就会打开MainActivity.smali

3.找到在MainActivity.smali中找到check方法如果用户名或者密码有一个不对就会跳转到:cond_0出然后执行下面的代码也就是登陆失败！这里会涉及到一些smali代码 smali代码不用去刻意学这里看到不会的先自己百度然后结合着我下面的分析自己去尝试着理解这里的要求:把下面我分析的这些smali代码理解并且记住

4.用鼠标点击cond_0就能找到:cond_0位置这个地方就是登陆失败

5.这里要补充两个smali指令一个是if-eqz 另一个是if-nez 这两条指令是相对的
(1)if-eqz vA, vB, :cond_**" 如果vA等于vB则跳转到:cond_**
(2)if-nez vA, vB, :cond_**" 如果vA不等于vB则跳转到:cond_**

6.小总结
(1)首先程序把我们输入的用户名和密码给了p1和p2 然后把真正的用户名给了v0 再拿p1和v0对比对比的结果放在v0中如果这两个值不相等v0就等于0
(2)然后用if-eqz v0, :cond_0这条指令去判断v0是不是0 如果v0等于0  也就是用户名和密码不相等就跳转到:cond_0位置执行登录失败否则继续往下面执行
(3)这里假设用户名输入正确了程序往下继续执行后面会进行同样的判断密码是不是相等只有用户名和密码都是正确的程序才不会跳转到:cond_0位置执行登录失败

7.结合着上面的总结那么思路来了我如果不让程序跳转到:cond_0位置让程序每次在if-eqz v0, :cond_0这条关键指令上继续往下执行是不是就可以执行登录成功代码了？  那怎么能让它不跳转呢？我现在有三种思路:
第一种程序有两个if-eqz 分别是用来判断用户名和密码是否正确的我把这两个if-eqz都改成if-nez  第二种我直接把这两条指令删除掉第三种也是最省事最懒的一种我直接用goto语句直接一条指令让程序执行跳转登录成的代码也是可以达到程序破解的目的
要求:这三种破解方式都要自己动手去做

8.最后smali修改完成后把手机连到电脑上面选择已找到设备点击左上角的编译编译完成后点击安装按钮破解后的apk就成功安装到自己的手机上面了然后输入错误的用户名和密码会提示登陆成功说明破解成功

二. 结束
最后到本节课的课后作业了我在吾爱里面找到一篇内购破解教程帖本节课的作业是跟随此贴的教程完成破解 https://www.52pojie.cn/thread-632178-1-1.htm 当然教程讲的并没有这么详细破解过程中遇到不懂得自己去百度再不懂的就来问我学习逆向就是这样学不会就会感觉迷茫但是不用怕记住多迷茫几次就都学会了每节课布置的课后作业一定要完成课后作业都不做的话那我的帖子你也不用继续跟了学而不思则罔，思而不学则殆 ,不仅要完成还要能理解这两节课给你讲了一些编程和破解的基础知识当然这只是一个抛砖引玉的过程那么下节课我将会找几个破解的例子带着你去练习

本节课用到的Demo:
链接：http://pan.baidu.com/s/1cGYN5G 密码：lsnq