apk 破解
来源:互联网 发布:九品网络电视 是什么 编辑:程序博客网 时间:2024/09/21 09:02
apk破解实战
目录(?)[+]
- 步骤 1:得到resource及smali文件。
- )得到apktool工具
- 步骤2:得到java文件
- 方法a:
- 方法b(TBV):
- 步骤3:破解源代码
- ).查找位置
- 步骤4 将反编译完的文件重新打包成apk文件out.apk
- 步骤5:对生成的apk签名:
- ref:
近日使用某在线听歌软件,有不少儿童故事不错,但在线听经常出现时断时续情形,而软件要求积分大于1500才可整页下载。要满足积分条件需要手动安装其推荐的数十个应用,简直是坑爹。故决定破解之。
假定要破解apk的名字为mytest.apk,则破解步骤如下:
步骤 1:得到resource及smali文件。
1)得到apktool工具
在http://code.google.com/p/android-apktool/下 载获得,apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。解压缩下载的两个文件包,apktool-install-windows-2.1_r01-1.zip解压缩后得到的包里有aapt.exe 和apktool.bat.(注意要把apktool-1.0.0.tar.bz2解压后的一个.jar 文件copy进来)
2).DOS命令窗口下进入到apktool.bat所在的文件夹里。
D:\android\tool\apktool\apktool d C:\mytest.apk C:\out
命令行解释:apktool d 要反编译的文件 输出文件夹
特别注意:你要反编译的文件一定要放在C盘的根目录里,
3).打开 C:\out文件夹 就可以得到各种资源了。
步骤2:得到java文件
方法a:
1)、把apk文件改名为.zip,然后解压缩出其中的class.dex文件
2)、安装把dex文件反编译为jar文件的工具dex2jar。http://code.google.com/p/dex2jar/downloads/list
3)、把class.dex拷贝到dex2jar.bat所在目录。4)、生成jar文件classes.dex.dex2jar.jar
- dex2jar.bat classes.dex
dex2jar.bat classes.dex
5)、安装把jar反编译为java的工具。(JD-GUI)http://java.decompiler.free.fr/?q=jdgui
6)、运行JD-GUI工具,打开上面的jar文件
7)、File -> Save All Sources将生成Java源代码文件到c:\out
方法b(TBV):
1).从out目录下取得dexdump。
2).adb shell dexdump -d -f -h /data/dalvik-cache/data@app@mytest.apk@classes.dex > twitpic.text
步骤3:破解源代码
1).查找位置
由于此软件要求积分大于1500才可下载,故打开java文件,查找1500发现有三个文件有定义,PlayActivity$12.java,Cfg.java,ScoreDialog$5.java。
PlayActivity$12.java
- final class PlayActivity$12 implements Runnable
- {
- public void run()
- {
- ...
- int i = 1500;
- int j;
- Cfg.IS_WITHAD = j;
- if (j != 0)
- {
- if (this.val$arg1 >= i) //似乎为显示广告门限控制值
- break label91;
- boolean bool2 = Cfg.HIDDEN_GUANGGAO;
- label35: boolean bool3; //???
- Cfg.HIDDEN_GUANGGAO = bool3;
- Cfg.SaveBool("hiddenguanggao", bool3);
- }
final class PlayActivity$12 implements Runnable{ public void run() {... int i = 1500; int j; Cfg.IS_WITHAD = j; if (j != 0) { if (this.val$arg1 >= i) //似乎为显示广告门限控制值 break label91; boolean bool2 = Cfg.HIDDEN_GUANGGAO; label35: boolean bool3; //??? Cfg.HIDDEN_GUANGGAO = bool3; Cfg.SaveBool("hiddenguanggao", bool3); }
ScoreDialog$5.java
- final class ScoreDialog$5 implements Runnable
- {
- public void run()
- {
- Object localObject1 = null;
- int i = 17301659;
- int j = 1500; //Score
- ...
- if (localProgressDialog != null)
- if (this.val$arg1 < j) //可以猜出此为定义的分数之一,如不满足则弹出对话框
- {
- ScoreDialog localScoreDialog1 = this.this$0;
final class ScoreDialog$5 implements Runnable{ public void run() { Object localObject1 = null; int i = 17301659; int j = 1500; //Score... if (localProgressDialog != null) if (this.val$arg1 < j) //可以猜出此为定义的分数之一,如不满足则弹出对话框 { ScoreDialog localScoreDialog1 = this.this$0;
Cfg.java
- public class Cfg
- {...
- public static final int HIDDEN_GUANGGAO_NEED_SCORE = 1500; //似乎为显示广告与否的分数门限值
public class Cfg{... public static final int HIDDEN_GUANGGAO_NEED_SCORE = 1500; //似乎为显示广告与否的分数门限值PlayActivity$12.java
- final class PlayActivity$12
- implements Runnable
- {
- public void run()
- {
- boolean bool1 = true;
- DialogInterface.OnClickListener localOnClickListener1 = null;
- int i = 1500;
- 但HIDDEN_GUANGGAO_NEED_SCORE并未被其他任何文件应用,但保险起见任然改动此值。
final class PlayActivity$12 implements Runnable{ public void run() { boolean bool1 = true; DialogInterface.OnClickListener localOnClickListener1 = null; int i = 1500;但HIDDEN_GUANGGAO_NEED_SCORE并未被其他任何文件应用,但保险起见任然改动此值。
2)更改smali文件
smali文件只是将java文件的后缀改为.smali,故可找到上述三文件对应的smali文件
Cfg.smali
- .field public static final HIDDEN_GUANGGAO_NEED_SCORE:I = 0x5DC //此处改为0x0
.field public static final HIDDEN_GUANGGAO_NEED_SCORE:I = 0x5DC //此处改为0x0
PlayActivity$12.smali
- .method public run()V
- .locals 6
- .prologue
- const/4 v2, 0x1
- const/4 v4, 0x0
- const/16 v3, 0x5DC //此处改为0x0
.method public run()V .locals 6 .prologue const/4 v2, 0x1 const/4 v4, 0x0 const/16 v3, 0x5DC //此处改为0x0
ScoreDialog$5.smali
- .method public run()V
- .locals 10
- .prologue
- const/4 v7, 0x0
- const v5, 0x108009b //对应17301659
- const/16 v6, 0x5DC //此处改为0x0
.method public run()V .locals 10 .prologue const/4 v7, 0x0 const v5, 0x108009b //对应17301659 const/16 v6, 0x5DC //此处改为0x0
步骤4 将反编译完的文件重新打包成apk文件out.apk
- apktool b c:\out out_raw.apk
apktool b c:\out out_raw.apk
步骤5:对生成的apk签名:
1).准备工具如没有安装JDK,请在Sun官方网站下载JDKhttp://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe,其实仅需要中的Keytool和Jarsigner。
2)、准备签名文件
- "C:\Program Files\Java\jdk1.6.0_24\bin\keytool" -genkey -alias wendy.keystore -keyalg RSA -validity 20000 -keystore wendy.keystore
"C:\Program Files\Java\jdk1.6.0_24\bin\keytool" -genkey -alias wendy.keystore -keyalg RSA -validity 20000 -keystore wendy.keystore
注意密码为6位数,如123456。
3)、签名
- "C:\Program Files\Java\jdk1.6.0_24\bin\jarsigner" -verbose -keystore wendy.keystore -signedjar out.apk out_raw.apk wendy.keystore
"C:\Program Files\Java\jdk1.6.0_24\bin\jarsigner" -verbose -keystore wendy.keystore -signedjar out.apk out_raw.apk wendy.keystore
此处需输入第2步的密码123456,执行完即可生成签名后的apk文件out.apk.
安装后,发现原有限制被破解了,一切成功。
ref:
1.一个APK反编译利器Apktool1
2.如何反编译apk
3.反编译Android apk文件
- apk破解
- apk 破解
- APK 破解
- APK破解
- android apk 破解
- apk破解实战
- Apk文件破解
- Android apk 破解
- apk代码的破解
- apk破解攻略
- Apk文件破解反编译
- apk破解实战
- apk破解心得
- Android APK破解
- Apk文件破解反编译
- APK破解方法
- apk包签名破解
- Apk文件破解反编译
- 数据库的触发器
- 机房收费系统--状态图
- java修改xml的指定属性
- Harris算子介绍
- Spring学习之路--开始学spring
- apk 破解
- 第六章——数字签名
- 黑马程序员之C#学习笔记: new关键字的三种用法
- 我的学习计划
- Python alternatives for PHP functions
- android腾讯微博吹一吹实现原理
- EditText完美实现只读(Read-Only/Non-Editable)
- linux下查找某文件的find 命令
- DBMS_STATS.GATHER_TABLE_STATS详解 Oracle统计值