1.教你如何在APP中插入自己想要的广告.mp4

2.如何去除DES加密中的广告实现无广告.mp4

3.简单破解小游戏实现无限内购.mp4

4.如何去除APK签名验证.mp4/

5.如何绕过注册码验证实现登录.mp4

6.超级篡改用于修改游戏金币.mp4

7.AS+smalidea调式smali代码实战目的.mp4

8.IDA调式C++游戏实战教学.mp4

9.值得你学习篡改Apk资源及smali代码插桩.mp4

10.逆向App：防逆向之dex2jar对抗.flv

11.逆向App：Apk反编译失败解决思路.flv

12.如何从内存抠取DEX文件达到目的.mp4

13.针对IDA反调试端口检测应对方法.mp4

14.深度逆向分析阿里CM.mp4

15.动态调式阿里CM.mp4

16.如何过【阿里】反调试.mp4

17.通过进程注入技术篡改内存数据.mp4

18.trace注入流程.flv

19.zygote注入流程.flv

20.注入式与非注入式篡改【游戏内存数据】.mp4

21.非注入式篡改游戏内存数据【循环刷副本】.mp4

22.注入式篡改游戏内存数据【秒过副本】.mp4

23.hook与异常hook对比.mp4

24.如何过掉常用模拟器检测.mp4

25.LUA游戏【全民水浒】主逻辑so分析.mp4

26.U3D游戏逆向（跑酷类）实战分析.mp4

 

百度网盘

@Author：Y4tacker
@Time：2021/03/29

文章目录
安卓逆向-一次简单的静态分析

安卓逆向-一次简单的静态分析
首先尝试安装apk发现报错应用安装失败，之后尝试在010editor中查看dex文件头，发现没有问题，既然如此那只有一个解释了，可能是APK签名校验未通过，我直接把apk拖入andriod killer当中，成功反编译，之后点击编译生成签名的APK文件
首先静态分析，启动APK，发现要连续点击87654321次才行，这个简单，第一层页面自然是在Oncreate函数创建
@SuppressLint({"UseValueOf"})
  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setContentView(2130903040);
    this.totalMyTotalNumber = new Integer(87654321);
    this.totalNumber = ((TextView)findViewById(2131099648));
    this.totalNumber.setText(this.totalMyTotalNumber.toString());
    this.NowNumber = ((TextView)findViewById(2131099650));
    this.button_add = ((Button)findViewById(2131099652));
    this.button_add.setOnClickListener(this);
    this.text_view = ((TextView)findViewById(2131099654));
  }

在smili当中将0x5397fb1改为0x1即可实现只需点击一次即可，之后弹出说离成功只有一步之遥

有个细节的地方是发现这个窗口是通过新建弹窗实现的，在代码里面也能看到，

并且还给了一个andriod的值
因此我们点击返回，发现了一个True flag

当然从代码当中也能看出

我们继续从代码跟踪这一串神秘字符，在success.java当中

再看看check函数，简简单单的用Java实现的SHA-1加密仅此而已
private String check(String paramString)
  {
    try
    {
      this.sysytemDigest = MessageDigest.getInstance("SHA-1");
      this.sysytemDigest.reset();
      this.sysytemDigest.update(paramString.getBytes());
      return bytesToString(this.sysytemDigest.digest());
    }
    catch (NoSuchAlgorithmException localNoSuchAlgorithmException)
    {
      for (;;)
      {
        localNoSuchAlgorithmException.printStackTrace();
      }
    }
  }

因此我们只需要获得this.intent.getStringExtra("data")这里面的值即可，我们知道
在当前Activity1使用startActvity(intent)或者startActivityForResult(intent, code)方法跳转到另一个Activity2之前，如果要传递数据给Activity2，则应执行:intent.putExtra(“String str1”, “String Key1”)或intent.putExtra(“Int str1”, “Int Key1”)
因此，我们在MainActivity当中寻找

即可得到flag为android

安卓逆向检测虚拟机

安卓逆向之篡改apk名称和图标
前言
Hey,大家好呀,我是码农,星期八！
最近假装是时间多了吧,打算学习安卓逆向相关的。
先小试牛刀了一下,如何篡改app的名称和图标,一起来了解一下吧！
环境
# app
土豆.apk
# 逆向工具
AndroidKiller_v1.3.1

篡改app名
先看一下我们正常的app

打开工具AndroidKiller,将土豆.apk拖拽进去,时间会比较长…
不进行工程分析

逆向图如下

点击 工程搜索 -> 搜索字符 输入 土豆视频 -> 文件类型设置成全部类型 -> 搜索,等待几十秒

搜索完成

到这可以发下,有一个string标签,里面的内容是土豆视频,猜测,应该将这个修改,就能修改app的名字。
将土豆视频修改为香蕉视频
双击红圈选中的地方

将土豆视频改为香蕉视频,crtl+s保存

重新编译打包,需要等待好几分钟

打包完成

卸载之前的土豆视频,安装新的香蕉视频

篡改app图标
篡改app图标理论和篡改app名是一个原理,都是找到对应的资源,进行替换或者修改。
确定app的图标图片
通常情况下,app会有一个清单文件。
用于存放像需要申请什么权限了,启动类是哪个类了,等等一些信息。
正巧,app引用的图标会在这存放,通常是android:icon=xxx。
土豆视频这个app可以发现,它应用的是drawable下的一个ic_launcher图片。
**注:**悄悄说一下,安卓只能引用.png格式的图片,所以这个图片是ic_launcher.png。

全局搜索ic_launcher.png
既然确定ic_launcher.png这个图片是app图标图片,那还是老规矩,全局搜索一下。

经过漫长的等待,终于搜索到了有关ic_launcher.png的身影,但是这么多图片啊…,哪一个是？
小孩才做选择,大人全部都要！
其实只用管res文件夹下面的ic_launcher.png就可以了,res是资源文件。

找到文件
通过右击项目 -> 打开方式 -> 打开文件路径,可以直接跳到这个项目的物理目录。

物理目录

只需要再这个目录下,找到所有的ic_launcher.png文件,进行替换即可。

再res中进行搜索。

替换所有ic_launcher.png为修改过的。

重新编译,打包,安装

不仅app名字变了,连图标也变了！
总结
其实根据我的理解,安卓逆向更像是一个需要耐心的工作。
和正向开发相反,安卓逆向需要不断的尝试和试错,才有可能确定哪里管的是哪,所以耐心是很重要的。
本篇也只是根据刚学的三脚猫功夫,总结的一点皮毛。
并没有涉及到真正的逆向,主要怎么玩如何修改app名和app图标。
学习安卓逆向,理论来说需要会Java基础和Android基础,不可操之过急。
如果在操作过程中有任何问题，记得下面留言，我们看到会第一时间解决问题。
越努力,越幸运。
我是码农星期八，如果觉得还不错，记得动手点赞一下哈。
感谢你的观看。