Android逆向實例筆記—破解第一個Android程序

一、工具 干什麼都得一個好工具對吧。 1.apkIDE 反編譯呢，我這裡使用的是apkIDE（apk改之理），工具的話自己百度吧。個人不喜歡留一些不需要的東西在網盤裡，難得整理，百度一大堆。我這裡就給一個官網吧，免得有些童鞋找錯了地方。現在這下下載網站一不小心，什麼全家福都來了。好了，扯得有點遠了。我用的就是最新版，我個人就喜歡最新版。（最新版可能有些問題） http://www.popotu.com/popo/apkide.html 上個樣圖： 2.藍疊 只要是模擬器都可以，我個人覺得這個好用。隨便找一個都行。官網：http://www.bluestacks.cn/ 樣圖：   二、查看源程序 這裡我們直接拖拽crackme02到藍疊中，安裝。       然後我們點開看看效果。           我們可以看到左上角有個程序未注冊。我們隨便輸入字符，點擊注冊。發現Toast提示我們，無效用戶名或注冊碼。 此時，我們就該上我們的工具了   三、反編譯   1.工具的使用 這裡詳細介紹一下apkIDE的使用。 打開apkIDE   點擊項目，然後點擊打開apk，選擇我們的crackme02。   看輸出框的進度，之後就可以進行我們的操作了。     反編譯之後的文件目錄     其中smali中存放的是反匯編的代碼。 res是所有的資源文件。 都與開發目錄一致。   2.strings.xml   我們知道在開始的時候，我們一般會一些字符放到strings.xml文件中去。這裡我就打開strings.xml文件。 文件在：res-values-strings.xml     現在我們看看strings.xml中的內容

    Crackme0201
    Hello world!
    Settings
    crackme02
    Android程序破解演示實例
    用戶名：
    注冊碼：
    注 冊
    請輸入用戶名
    請輸入16位的注冊碼
    程序未注冊
    程序已注冊
    無效用戶名或注冊碼
    恭喜您！注冊成功

我們可以很容易的看到，Toast提示我們錯誤的地方  
  3.public.xml 我們知道每個字符都有唯一的int類型的索引值。 於是我們打開strings.xml上面的public.xml文件。

找到我們需要的unsuccessed。如果覺得很難找，那麼我們搜索功能就來了。   在搜索內容裡面寫上unsuccessed，然後搜索范圍選擇選中的文件或文件夾，左邊我們選擇public.xml。然後點擊搜索全部。     我們可以看到下面的搜索結果顯示了出來，我們雙擊這一行，就會跳到我們所需要找的位置。     然後我們記住id：0x7f05000c。 3.smali 這個時候我們還得使用我們的搜索。方法類似，不在贅述。我們要選擇搜索smail   我們發現有兩處。 第一處const v1, 0x7f05000c 於是我們雙擊過去。 然後往上找跳轉的地方。 move-result v0
if-nez v0, :cond_0 這裡第一行代碼返回的結果存到v0中去，第二行是對v0進行判斷。如果值為0，就往下運行，也就是彈出未注冊的地方。如果不為0，就跳轉到cond_0處。     那麼也就是這裡如果跳轉成功就會跳轉，那麼程序就是成功。   四、修改smali 這裡是nez，不等於0，那我們就修改為eqz，等於0。     重點中的重點，修改完之後，一定記得保存。不然可能編譯錯誤或者，沒有編譯修改後的代碼。   然後我們點擊編譯，編譯生成apk     看輸出框的進度和文件路徑，我們就去查找我們的apk。一般來說就在原apk旁邊。重新編譯簽名後的apk名字前面會加上ApkIDE_     五、驗證 重新編譯好的apk我們需要來驗證一下是否成功。 我們拖拽到藍疊中，安裝打開。 這裡發現我們已經破解成功了。   最後給出apk的下載吧。 https://yunpan.cn/cMuPerPjatc6S 訪問密碼 24ce 說的有錯誤或者不對的地方歡迎指正討論。