Android破解學習之路（一）——簡單的登錄破解

本文轉載自查看原文 2017-12-10 19:24 26908 Android破解

最近突然心血如潮開始學了Android破解，初入門，便是將經驗記錄下來。

這里統一回復一下：

以下只是個簡單例子，很多的APP的登錄驗證都是有服務器驗證，以下的方法是不可行的！可以通過抓包來進行篡改數據，具體的我也是沒有深入了解過，走百度找找資料吧！

准備工作：

1、一個登錄簡單APP

在我們破解之前，我們需要做一個簡單的登錄APP，輸入相應的賬號與密碼便是彈出登錄成功的對話框，賬號與密碼不匹配的話則是彈出登錄失敗的對話框,如下圖

由於我之前已經寫了一篇關於制作登錄界面的簡單APP的博文，這里便是不多說了，詳情請進http://www.cnblogs.com/kexing/p/8000783.html，圖片也是從那篇博文復制過來的

建議大家還是照着我的教程做一下APP，之后對我下面所說的破解就會有更深的理解

這是我之前那篇所做的登錄APP，把地址給大家吧，大家下載之后，按照我下面的步驟開始破解

鏈接: https://pan.baidu.com/s/1dFew3y5 密碼: 6666

2.android破解工具——Androidkiller

　　這里介紹一下android破解工具，Androidkiller，這款軟件可謂是大名鼎鼎，不了解的話可以去百度搜索看看

　　下載地址：鏈接: https://pan.baidu.com/s/1dET7ce1 密碼: 6666

開始破解：

　　使用Androidkiller打開需要破解的apk，之后反編譯成功，點擊工程管理器，就會出現這樣的一個界面（第一次運行可能會出現卡死的情況，解決方法是將軟件關閉，重新打開，之后在項目歷史記錄選擇打開）

這里說一下，original文件夾里面放的是原始的AndroidMainfest和相關的簽名，res文件夾則是放有相關的布局，顏色，圖片，音樂等資源，smail文件夾則是存放這個app中所有的java文件

我上面只是比較粗略的講解，想要深入了解的同學可以參考這一篇博文http://blog.csdn.net/bbzz100/article/details/51568616

我們重點的修改就是smail文件夾中的文件

我們可以看到其中有個MainActivity，這個就是主界面的java文件的smail文件，由於這個是一個簡單的登錄APP，所以里面沒有太多的界面，我們可以很清楚主界面，但是，一般的APP可不是只有一個界面，這時，我們怎么辦呢？答案很簡單，通過關鍵字進行查找，從而定位到相關的smail文件中。所以說，破解一款APP，你還得使用過它，在使用過程中找出關鍵字

如我們這個簡單的登錄APP來說，我們可以搜索登錄失敗來尋找相對應的smail

在右上角搜索功能框輸入登錄失敗，點擊右下角的搜索全部，可以看到沒有結果，這是為什么呢？因為在生成apk的時候，開發工具就會將apk中的相關文字轉換成了Unicode，所以，我們可以將登錄失敗轉為Unicode，再次搜索查看結果，Androidkiller搜索框就是自帶了轉換Unicode的功能，如下圖

我們選擇選擇文本轉Unicode，再次搜索，可以看到有了結果

我們展開它，雙擊第二行，就會跳到其所在的smail文件

到現在，我們需要理清一下破解思路，我們需要輸入不匹配的賬號密碼，使其彈出登錄成功的對話框。

上圖我們找到了彈出登錄失敗的對話框，我們需要做的就是，修改條件不滿足的時候所執行的代碼

這里先補充兩個smali指令一個是if-eqz 另一個是if-nez 這兩條指令是相對的
(1)if-eqz vA, vB, :cond_** 如果vA等於vB則跳轉到:cond_**，可以看成boolean a = VA==VB，if-eqz a, :cond_** 當a為true，也就是VA等於VB，就執行cond_**,否則，就跳過cond_**，執行下一行代碼
(2)if-nez vA, vB, :cond_** 如果vA不等於vB則跳轉到:cond_**，同上，boolean a = VA!=VB, if-nez a,:cond_** 當a為true，也就是VA不等於VB，就執行cond_**,否則，就跳過cond_**，執行下一行代碼