样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改。
首先拿到应用先看了下是加壳了,腾讯的壳,然后安装看了下需要修改的地方。
需求就是改一下qq群:


开始动手:
一、脱壳拿到dex文件
我这里直接使用脱壳机脱壳拿到了dex文件,简单粗暴。
二、反编译apk
用apktool反编译apk,得到反编译后的工程的文件夹。
三、修改AndroidManifest.xml
application标签下的com.tencent.StubShell.TxAppEntry替换成应用原来的com.e4a.runtime.android.E4Aapplication。
然后这个meta-data标签就可以删掉了。

这个是e4a类的应用,这里的入口activity也可以改一下,把标签替换到下面来,e4a类主界面就是包名+主窗口这个activity。

四、修改代码
e4a类应用基本都比较简单,包结构底下就那么几个类,直接分析了不用找什么关键字了。

这还有个判断是不是盗版app,这里重打包的话估计还要过这个校验,然后还有个抓包检出可以不用管我们这里不需要抓包。

这里直接就看到群号了,真的都不需要怎么找。。。
这里的群号是解析联网获取的数据,我们直接给它设定个值就行了,不用管它联网获取是啥。

打开主窗口.smali,直接加代码const-string/jumbo v1, "12345678"给群号设置成“12345678”(随便写个号),这样群号就改好了,很简单。

以为到这里重打包就完了么,没这么快,前面说到过还要过它的校验。就几个判断直接改下if的条件跳过就好了或者直接把这些代码全删了,想法还是优先简单粗暴解决,结果是最后能运行但是没有上面我们贴的动态的界面,说明这种简单粗暴的方法解决不了。。ok继续看问题出在哪

找到了问题的关键“文本”,这里必须要联网获取到数据才能运行到qq群那个界面,这个文本的值又是联网必须的参数,文本是前面几个判断里面的拿到的,跳过了那些判断的模块就拿不到正确的文本,也就是联网参数不对。

找到了问题就好办了,直接hook大法。找它的调用链直接hook拿数据。
这样一看就比较清晰了,就是取app信息这里拿到的参数,直接改这个方法的返回数据,获取该取指定文本2的数据也是一样的,再或者直接改联网参数,把代码里面的文本[0]文本[1]什么的直接改成它对应的值。

我这里是改的指定文本2,把它的返回值改成了上面hook到的数据。

五、重新编译,签名就完成了。

免责声明:
本文的意图只是通过分析app学习安卓逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系。

记一次应用破解——脱壳修改后重打包相关推荐

  1. 计算机科学修改后再审,避免论文盲审因格式问题低分甚至引发修改后重审的后果,.doc...

    避免论文盲审因格式问题低分甚至引发修改后重审的后果, 说明:请各位同学务必照此模板格式撰写论文,避免论文盲审因格式问题低分甚至引发修改后重审的后果,带来不必要的麻烦. 谢谢配合!! 计算机科学与技术学 ...

  2. 记一次AOP+反射动态修改注解值成功后注解没有生效

    记一次AOP+反射动态修改注解值成功后注解没有生效 最近重新看了一下反射,突发奇想,在运行的时候在不同的方法上放入不同的注解值,然后获取到注解值进行修改.于是拿了hirbernate的@Validat ...

  3. 简单易懂的破解脱壳从0开始

    标 题: 简单易懂的破解脱壳从0开始 作 者: gdlgc 时 间: 2011-02-06,00:33:15 链 接: http://bbs.pediy.com/showthread.php?t=12 ...

  4. 【Android 逆向】ART 脱壳 ( 修改 /art/runtime/dex_file.cc#OpenCommon 系统源码进行脱壳 )

    文章目录 一.要修改的源码 /art/runtime/dex_file.cc#OpenCommon 二.修改 /art/runtime/dex_file.cc#OpenCommon 函数源码进行脱壳 ...

  5. 使用docker commit将修改后的容器保存为镜像及其使用注意事项

    docker commit使用示例 我们修改了容器的文件,也就是改动了容器的存储层.我们可以通过 docker diff 命令看到具体的改动. $ docker diff webserver C /r ...

  6. wifi破解神器殃及池鱼后

    WiFi万能钥匙无法破解数字+字母形式的密码 WiFi密码查看器要求管理员权限 要使用WiFi密码查看神器,必须先下载推荐的APP 实验APP在记者的手机里安装了多个垃圾APP "本以为去外 ...

  7. 魔兽RPG地图破解及修改方法

    [破解及修改魔兽RPG地图的详细过程如下] ---- ---- ---- --- ---- ---- ---- *1.用UltraEdit32查看地图,是否需要破解.如果需要,就先破解. 位置在:20 ...

  8. 记一次逆向破解微信小程序参数签名

    文章目录 前言 小程序逆向 基础知识储备 逆向环境准备 反编译出源码 破解签名算法 源码算法分析 脚本计算签名 插件自动替换 总结 前言 本文首发于 Freebuf 安全社区,未经许可谢绝转载! 在一 ...

  9. 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码

    转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...

最新文章

  1. 伍六七带你学算法 入门篇-卡牌分组
  2. SharePoint数据表组件错误
  3. 游戏计算机性能要求,游戏主机只能玩游戏?只要性能够强悍,什么需求都能满足!...
  4. Python之面向对象四
  5. 最长无重复字符子串?
  6. python入门必备知识_python入门基本知识
  7. 1.C#基础之简介(完成)
  8. java 反射 获取方法列表_Java 反射获取类详细信息的常用方法汇总
  9. 【英语学习】【WOTD】hoopla 释义/词源/示例
  10. 2021年中国住宅按揭服务市场趋势报告、技术动态创新及2027年市场预测
  11. Android与物联网设备通信-自定义报文与字节序
  12. ArcGIS Server学习资料
  13. kali netstat使用教程
  14. 服务器上网页怎么压缩文件,如何在服务器端实现文件自动压缩和解压
  15. wordpress企业主题安装
  16. Cacti之交换机端口无法正常显示
  17. 高速设计学习-干货!高速串行Serdes均衡之FFE
  18. mysql快速复制数据库中所有表及数据至另一个库中
  19. 基于javaweb框架的springboot mybatis宠物商城源码含论文设计文档
  20. 江城子·密州出猎 【宋代】苏轼

热门文章

  1. 红米2 mobian(debian12)
  2. java mongodb集群配置,MongoDB集群JavaAPI插入数据
  3. 三、 网际互联的网络层——网际控制【计算机网络全景梳理系列】
  4. python xgboost参数_xgboost中XGBClassifier()参数详解
  5. 论文解读:PromptBERT: Improving BERT Sentence Embeddings with Prompts
  6. 经典 IP + Web3|蓝精灵官方游戏 The Smurfs‘ Society 带来全新体验
  7. 让iframe为项目增加更多可能性
  8. 如何恢复文件?看看我的生活小妙招
  9. 【MySQL】DML常见操作
  10. samba共享服务的部署及安全优化