影子是一个会撒谎的精灵,它在虚空中流浪和等待被发现之间;在存在与不存在之间....

您现在的位置是:主页 > 工作记 >

安卓逆向分析4


  • 【开始操作】
    同样的,将APK拖入ApkIDE里面,我们知道,程序运行的时候首先就会进行签名验证,所以签名验证信息一般在第一启动类,我打开AndroidManifest.xml文件
     
     
    根据路径我找到了对应的smali文件,点击查看Java源码,出问题了
     

    出现的Java源码全是注释,找人问了下,别人说是转换失败了,我用手机MT管理器查看源码转换成功了,所以这张图片是手机的
     
    可以看到,上面全是一些算法(可以忽略),第60行有个if判断,判断的值应该是最终的结果,我们只要修改这里应该就可以进入APP了,转到smali文件这边,找到这里
     
    修改这里的判断使它直接向下走,安装APP,还是闪退,emmmmm再去看看Java源码,emmmmmm,没找到地方,算了,来点爆破修改,将26行后面的全删掉,直接return,说做就做
     
    可以看到从这行开始,刚好到setContentView
     
    setContentView后面全删掉,自己输入return-void.end method,手机试验一下,可以进入界面,去除签名验证成功! 

    总结:找不到签名验证修改的关键点可以将整个功能都删掉

    没有找到修改的关键点,只能用这种粗暴的方式解决问题了,很遗憾!