-
安卓逆向
2019-05-21 16:09:4510.逆向App:防逆向之dex2jar对抗.flv 11.逆向App:Apk反编译失败解决思路.flv 12.如何从内存抠取DEX文件达到目的.mp4 13.针对IDA反调试端口检测应对方法.mp4 14.深度逆向分析阿里CM.mp4 15.动态调式阿里CM.mp4...1.教你如何在APP中插入自己想要的广告.mp4
2.如何去除DES加密中的广告实现无广告.mp4
3.简单破解小游戏实现无限内购.mp4
4.如何去除APK签名验证.mp4/
5.如何绕过注册码验证实现登录.mp4
6.超级篡改用于修改游戏金币.mp4
7.AS+smalidea调式smali代码实战目的.mp4
8.IDA调式C++游戏实战教学.mp4
9.值得你学习篡改Apk资源及smali代码插桩.mp4
10.逆向App:防逆向之dex2jar对抗.flv
11.逆向App:Apk反编译失败解决思路.flv
12.如何从内存抠取DEX文件达到目的.mp4
13.针对IDA反调试端口检测应对方法.mp4
14.深度逆向分析阿里CM.mp4
15.动态调式阿里CM.mp4
16.如何过【阿里】反调试.mp4
17.通过进程注入技术篡改内存数据.mp4
18.trace注入流程.flv
19.zygote注入流程.flv
20.注入式与非注入式篡改【游戏内存数据】.mp4
21.非注入式篡改游戏内存数据【循环刷副本】.mp4
22.注入式篡改游戏内存数据【秒过副本】.mp4
23.hook与异常hook对比.mp4
24.如何过掉常用模拟器检测.mp4
25.LUA游戏【全民水浒】主逻辑so分析.mp4
26.U3D游戏逆向(跑酷类)实战分析.mp4 -
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
2020-07-08 09:42:30教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以学习一下 -
[安卓逆向]安卓逆向-一次简单的静态分析
2021-03-30 09:01:43文章目录安卓逆向-一次简单的静态分析 安卓逆向-一次简单的静态分析 首先尝试安装apk发现报错应用安装失败,之后尝试在010editor中查看dex文件头,发现没有问题,既然如此那只有一个解释了,可能是APK签名校验未通过...@Author:Y4tacker
@Time:2021/03/29
文章目录
安卓逆向-一次简单的静态分析
首先尝试安装apk发现报错应用安装失败,之后尝试在010editor中查看dex文件头,发现没有问题,既然如此那只有一个解释了,可能是APK签名校验未通过,我直接把apk拖入andriod killer当中,成功反编译,之后点击编译生成签名的APK文件
首先静态分析,启动APK,发现要连续点击87654321次才行,这个简单,第一层页面自然是在Oncreate函数创建
@SuppressLint({"UseValueOf"}) protected void onCreate(Bundle paramBundle) { super.onCreate(paramBundle); setContentView(2130903040); this.totalMyTotalNumber = new Integer(87654321); this.totalNumber = ((TextView)findViewById(2131099648)); this.totalNumber.setText(this.totalMyTotalNumber.toString()); this.NowNumber = ((TextView)findViewById(2131099650)); this.button_add = ((Button)findViewById(2131099652)); this.button_add.setOnClickListener(this); this.text_view = ((TextView)findViewById(2131099654)); }
在smili当中将
0x5397fb1
改为0x1
即可实现只需点击一次即可,之后弹出说离成功只有一步之遥有个细节的地方是发现这个窗口是通过新建弹窗实现的,在代码里面也能看到,
并且还给了一个
andriod
的值因此我们点击返回,发现了一个True flag
当然从代码当中也能看出
我们继续从代码跟踪这一串神秘字符,在success.java当中
再看看check函数,简简单单的用Java实现的SHA-1加密仅此而已
private String check(String paramString) { try { this.sysytemDigest = MessageDigest.getInstance("SHA-1"); this.sysytemDigest.reset(); this.sysytemDigest.update(paramString.getBytes()); return bytesToString(this.sysytemDigest.digest()); } catch (NoSuchAlgorithmException localNoSuchAlgorithmException) { for (;;) { localNoSuchAlgorithmException.printStackTrace(); } } }
因此我们只需要获得
this.intent.getStringExtra("data")
这里面的值即可,我们知道在当前Activity1使用startActvity(intent)或者startActivityForResult(intent, code)方法跳转到另一个Activity2之前,如果要传递数据给Activity2,则应执行:intent.putExtra(“String str1”, “String Key1”)或intent.putExtra(“Int str1”, “Int Key1”)
因此,我们在MainActivity当中寻找
即可得到flag为
android
-
APKTool,安卓逆向工具
2020-12-23 18:55:20安卓逆向工具,静态审查和逆向分析非常好用 -
安卓逆向工具箱.apk
2021-02-06 20:07:48安卓逆向工具 -
安卓逆向检测
2021-02-05 15:58:56 -
Android安卓逆向教程
2019-05-08 10:28:04Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发 -
安卓逆向练习程序.apk
2021-03-03 21:59:11安卓逆向练手APK -
安卓逆向工程开发环境搭建
2019-08-12 16:40:56安卓逆向工程开发环境搭建以及所需软件的下载安装 -
安卓逆向题目app1.apk
2020-04-12 14:55:12安卓逆向题 -
安卓逆向之篡改apk名称和图标
2021-01-19 08:11:11安卓逆向之篡改apk名称和图标 前言 Hey,大家好呀,我是码农,星期八! 最近假装是时间多了吧,打算学习安卓逆向相关的。 先小试牛刀了一下,如何篡改app的名称和图标,一起来了解一下吧! 环境 # app 土豆.apk # 逆向工具...安卓逆向之篡改apk名称和图标
前言
Hey,大家好呀,我是码农,星期八!
最近假装是时间多了吧,打算学习安卓逆向相关的。
先小试牛刀了一下,如何篡改app的名称和图标,一起来了解一下吧!
环境
# app 土豆.apk # 逆向工具 AndroidKiller_v1.3.1
篡改app名
先看一下我们正常的app
打开工具
AndroidKiller
,将土豆.apk
拖拽进去,时间会比较长…不进行工程分析
逆向图如下
点击
工程搜索 -> 搜索字符 输入 土豆视频 -> 文件类型设置成全部类型 -> 搜索
,等待几十秒搜索完成
到这可以发下,有一个
string
标签,里面的内容是土豆视频
,猜测,应该将这个修改,就能修改app的名字。将土豆视频修改为香蕉视频
双击红圈选中的地方
将土豆视频改为
香蕉视频
,crtl+s
保存重新编译打包,需要等待好几分钟
打包完成
卸载之前的土豆视频,安装新的
香蕉视频
篡改app图标
篡改app图标理论和篡改app名是一个原理,都是找到对应的资源,进行替换或者修改。
确定app的图标图片
通常情况下,app会有一个清单文件。
用于存放像需要申请什么权限了,启动类是哪个类了,等等一些信息。
正巧,app引用的图标会在这存放,通常是
android:icon=xxx
。土豆视频这个app可以发现,它应用的是
drawable
下的一个ic_launcher
图片。**注:**悄悄说一下,安卓只能引用
.png
格式的图片,所以这个图片是ic_launcher.png
。全局搜索
ic_launcher.png
既然确定
ic_launcher.png
这个图片是app图标图片,那还是老规矩,全局搜索一下。经过漫长的等待,终于搜索到了有关
ic_launcher.png
的身影,但是这么多图片啊…,哪一个是?小孩才做选择,大人全部都要!
其实只用管
res
文件夹下面的ic_launcher.png
就可以了,res
是资源文件。找到文件
通过
右击项目 -> 打开方式 -> 打开文件路径
,可以直接跳到这个项目的物理目录。物理目录
只需要再这个目录下,找到所有的
ic_launcher.png
文件,进行替换即可。再
res
中进行搜索。替换所有
ic_launcher.png
为修改过的。重新编译,打包,安装
不仅app名字变了,连图标也变了!
总结
其实根据我的理解,安卓逆向更像是一个需要耐心的工作。
和正向开发相反,安卓逆向需要不断的尝试和试错,才有可能确定哪里管的是哪,所以耐心是很重要的。
本篇也只是根据刚学的三脚猫功夫,总结的一点皮毛。
并没有涉及到真正的逆向,主要怎么玩如何修改app名和app图标。
学习安卓逆向,理论来说需要会
Java基础
和Android基础
,不可操之过急。如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。
我是码农星期八,如果觉得还不错,记得动手点赞一下哈。
感谢你的观看。
-
安卓逆向最新实战教学.zip
2021-01-30 22:45:52安卓逆向最新实战教学 -
安卓逆向checklist
2021-03-19 13:32:11安卓逆向checklist 不定期更新中 原理 APK文件结构,即apk文件解压后各个文件目录的作用。APK打包编译的流程,https://blog.csdn.net/aha_jasper/article/details/104944929 了解运行在安卓上的虚拟机,... -
2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程
2021-02-02 08:55:00这是某资源论坛公布的不...2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程(修复画质声音不同步不加密版),课程主要讲解的内容是易语言+js逆向+安卓逆向hook,课程是2020年11月底刚培训结束的,也是目前最新的课程 -
安卓逆向的一个小例子,顺便分享安卓逆向视频教程
2016-07-14 17:11:00还有顺便推介一下吾爱里移动安全区放出的安卓逆向8节课,持续更新。 学着做了一段时间的windows逆向的内容,相接处一下安卓的就找了一些资料。看完之后受益匪浅,但是还是有一些欠缺的东西。比如app被加壳 后,还... -
jed 2.2.7 安卓逆向神器
2018-05-25 13:26:09安卓逆向的必备神器之一,好吧就这样了,这个版本的兼容性好一点 -
安卓逆向基础 安卓逆向结构简单说
2021-04-01 15:27:37一般的app(没有加固)直接讲安卓的app的后缀.apk变成.zi然后解压后就可以看起结构。 对结构进行简单解释 res: 这个也是一个资源文件,也是存放着静态文本,图片,关键资源 assets: 这个是一个资源文件,其... -
安卓逆向sign
2021-01-16 10:08:40很多小伙伴写活动的时候...我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址: -
巫妖安卓逆向hook全套工具.zip
2021-03-30 15:04:21学习易语言注册机和安卓逆向必备的软件哦! -
ndroid逆向助手2.2绿色版(安卓逆向辅助工具)
2018-10-29 17:27:21ndroid逆向助手2.2绿色版(安卓逆向辅助工具) -
安卓逆向协议分析全套视频完整版
2020-06-01 15:26:20安卓逆向协议分析全套视频完整版 -
Android安卓逆向工程师
2021-03-05 09:27:03安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做破解攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在... -
移动端安卓逆向助手小工具
2018-08-20 10:52:47安卓逆向助手,用于反编译的工具,可用于查看代码,重打包。 -
安卓逆向简介
2016-08-23 21:21:51安卓逆向简介常用逆向方法Apk文件格式Apk文件其实是一个zip文件,解压之后可以看到其中的目录结构AndroidManifest.xml已经过编译,包括activity、权限等配置classes.dexjava程序生成的.class文件经过打包生成... -
e语言-游人客栈安卓逆向基础教程
2019-08-23 12:19:37资源介绍:本教程有游人客栈Dawn主讲,主要介绍了安卓逆向方面的知识,如环境搭建与工具介绍、Dalvik指令使用方法,如何去除广告、逆向之路的前奏、安卓逆向之路一、安卓逆向之路二等,共14节。其中1-7节在线观看,... -
巫妖易语言+js逆向+安卓逆向
2021-02-02 15:21:142021年最新巫妖易语言+js逆向+安卓逆向hook培训教程(修复画质声音不同步不加密版),课程主要讲解的内容是易语言+js逆向+安卓逆向hook,课程是2020年11月底刚培训结束的,也是目前最新的课程。 学习地址 百度:... -
一、安卓逆向基础
2021-02-02 13:34:29安卓逆向学习基础入门知识 -
游人客栈-dawn大牛安卓逆向教程
2020-07-08 11:35:41游人客栈-dawn大牛安卓逆向教程, 随着游人客栈宣布关站以来已经有很长时间了, 目前本资料网络上已经失传, 本人呕心沥血对当年的资料进行了整理, 包含1-14课的安卓逆向教程视频(建议2倍速观看) -
2021年巫妖易语言-js逆向-安卓逆向hook教程
2021-03-01 19:20:042021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.12上课录像(这课不用看,属于闲聊) 2021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.13上课录像 2021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.14上课录像 ... -
安卓逆向——刷机
2021-01-23 18:57:25手机是 Pixel XL ,版本是 安卓8.0 ,目前在搞安卓逆向8的版本坑比较多,打算换个系统版本,换成安卓7.1 , 2. 系统镜像下载官方工厂镜像网站 右边就是手机型号一览表,在这里我们选择pixel XL。 下载完成后...