Android破解心得——記學習七少月安卓大型安全公開課

標籤：隱藏   androi   加密   lis   學習   安全   ati   apk   安卓   

 

第一課 講解了關於在安卓破解之中環境的配置及所需要用到的軟體，重要的軟體是Androidkiller，安卓逆向助手

第二課講解了java與smali的關係，從smail角度詳細的分析了一個簡單的HelloWorld的apk

第三課講解了二次破解

對於某些破解網站，從其網站下載之後在手機上開啟之後，會有提示，這就需要我們安裝其的app用戶端才能實現破解，二次破解即可繞開此驗證進入遊戲

去安裝盒子，去除toast提示，去除背景圖片

安裝盒子的那個apk是放在asset檔案夾之中，當使用者安裝遊戲（從該網站下載的破解版本），就會將該盒子的apk釋放在sdcard上，之後，進入遊戲通過context.getPackage.getPackageInfo的方法（根據包名在獲得的info中尋找，找到返回true，若沒有找到則是返回false），檢測目前使用者手機是否安裝有盒子，如果沒有安裝，則是提示使用者安裝，使用者不安裝則是不給進入遊戲介面，安裝用到的就是之前釋放出來，放在sdcard中的那個盒子apk

第四課

application類是比入口類要提前載入

asset資源檔夾常常用來放一些隱藏性的東西

使用了別的app來加密

jar使用安卓逆向助手的jd開啟，如果打不開，可能只是使用jar調用，或者是被加密了

開啟之後發現是一個apk的檔案目錄，可以將其副檔名改為apk進行反編譯

可以發現，toast其實是在裡面的，我們直接修改之後，進行回編，之後，如果是將我們回編的這個apk改為jar再次放進之前的apk之中，有極大可能會出錯，為什麼呢？因為可能在原始的apk中會有對這個jar的簽名驗證，所以，我們換種思路，將回編apk中的classdex放入之前的jar中，之後再放入原始的apk中，這樣就行了

破解要抓住要點，採用修改較少的方法，這樣不容易出錯

去除橫幅廣告

直接在AndroidManiFest中刪除其對應的activity ，搜尋字串刪除即可 有米（youmi） 多遊（duoyou）

刪除activity只是簡單的去除，實際上app中還是會顯示橫幅，需要做到徹底的刪除，兩種方法，一種是去上層去除對廣告顯示方法的調用，第二種則是清空該廣告顯示方法，記得需要返回（搜尋橫幅中的內容定位到該顯示方法）

 

不過大多數的廣告都是全屏廣告，不能通過上面的方法來達成我們的目的，因為全屏廣告其實是一張ImageView，是在activity檔案之中動態產生的布局，涉及到布局動態變化，所以，我們得在smail代碼中尋找關鍵的語句來到達成我們的目的

內購破解 三個點

監聽類listener

關鍵判斷函數 onBillingfinish payresult

具體的成功 取消 失敗函數

分支過多，不適合改成跳轉，可以直接修改值

move p1,p2 將p2的值賦值給p1

 

Android破解心得——記學習七少月安卓大型安全公開課