安卓逆向合集

Posted ZeroTeam_麒麟

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安卓逆向合集相关的知识,希望对你有一定的参考价值。

哈喽 发现论坛的PC端破解层出不穷 很活跃 android方面好像比较少 Hmmm

也不知道说啥了 其实是最近悬赏E盾的少了 没处挣HB 了 遂寻思 来Android挣点

这个APP 贼坑 就知道赚我们祖国花朵的钱 我们可是祖国的未来啊 怎么忍心的 比TX WY都坑钱 过分!!!!!!!!

哈哈 会不会被打 瑟瑟发抖 本来准备简单找一个APP 捏了就算了 木有壳 木有校验 木有混淆的那种 不会防止二次打包
谁料想 童年害人不浅 寻思着找啥呢 喜羊羊。。。hmmm 好像没看到 那。。。熊大,光头强又来偷砍树啦

遂找了一个熊出没 拖进AK(Android Killer)里一顿乱射 发现内购思路简单 就是有点点别的东西 防止二次打包(签名校验)

开始改完 反编译打包 运行 心想美滋滋 去游戏里奔放 然后看到熊 下一刻 闪退了 这下吓着我了 难道。。。改错地方了 导致软件崩了

冷静分析 不是一开始崩的 所以排除代码错误 那可能就是校验了 于是重新反编译一份 不改任何东西 安装 运行 闪退 OK 确定问题 签名校验

那么签名校验 肯定离不开signatures这个变量 先了解一下验证大致过程吧 不知怎么贴出代码 我就直接贴了 可能很难看 莫在意啦
后只要替换掉代码里面的字符串即可 生气 HOOK不一定非得死在Xposed上!!! 有些时候读读源码也是好的 看东西不要只看表象 就像学习一样
HOOK思路:通过传入的Context变量,利用反射机制替换服务的Binder对象,然后动态DL对象,拦截获取签名信息的方法,替换正确的签名信息
(加粗加红 免得一眼带过)
接着在App的Application的attachBaseContext()函数中调用这行smali代码即可,smali:

概流程就是这样了 妈耶 发现还是视频教程讲的快 图文花了三个小时 累。。。。。。 不管了 恒大说图文容易精华 晓得我的意思吧 精华
最后如果有什么不对的的地方 请各位大佬赐教 既然成功了 怎么能不晒图呢 是吧 哼 不给我传了 上限了 不晒了 教程中用到的HOOK代码和APK 会打包上传
用到的工具 请移步逆向资源区 本人已和百度达成合作 所以请尽情百度 不花你一分钱

多人现在喜欢HOOK,或者无论什么问题,就张口说句HOOK,当然这也证明了HOOK这项技术无论对于电脑端,还是如今的移动端,都是具有很大的作用和意义,但是真正多少人明白HOOK的真正含义呢?比如安卓端的HOOK,以为HOOK就是xpossed,substrate,wsm,adbi框架,然后进行NDK的c编程。实质上,HOOK只是一种技术,或者是一种思想,不是安卓端特有的存在,只是把思想如何迁移和在安卓上实现。HOOK常用的意思就是钩子,注入。安卓HOOK是下面我认为安卓HOOK的核心就在于解决这5个问题:
1.如何附加目标:Ptrace
2.注入的临时代码放在哪里:mmap函数可以分配一段临时的代码来存放
3.如何找到内存中加载的mmap函数地址,目标so的函数地址,以及加载hook.so:使用dlopen\\dlsym函数
4.HOOK的实质为什么是注入:其实就是钩住目标函数,执行的是替换的注入代码
5.HOOK为什么需要对ELF文件有深入理解:HOOK另一个实质就是替换目标函数,即函数重定向,所以此时ELF文件结构的解析就尤为重要,如symbol符号,got表等等。

运行环境:
WIN10
涉及工具:
MT管理器,逍遥模拟器
教程类型:
如 破解限制,算法分析等
是否讲解思路和原理:

以下为图文内容:

0x1 前言

最近有个朋友在搞那种短视频之类的,需要挺多那种素材还有什么bgm、高清素材等,询问了我有无这种资源,找了下看到这个软件挺不错的,
资源还是很足的看着,但是需要会员啊,不然就得买了,即使是免费的也是广告多的离谱,每个广告30秒视频呢 或者至少看完需要下载视频的时长
可是一直囊中羞涩的我,只能忍痛写下此篇图文了,啊哈哈哈

0x2 目的

体验不同的破解思路,破解道路千千万,条条大道通会员啊,还有就是本次的 免登录+永久VIP会员破解,提前说下,这次的例子比之前的会员破解稍微难一丢丢
不过问题不大,不是在学习就是在学习的路上啦

0x3 分析【免登录】

1.先来搞定免登录吧,为啥呢?因为往下的各种操作查看很多时候都是建立在已登录情况下,所以必须先搞 免登录,
步骤:打开MT管理器->安装包提取->MT2文件夹即可看到已提取好的apk->点击-可看到无壳,如下:

以上是关于安卓逆向合集的主要内容,如果未能解决你的问题,请参考以下文章

安卓逆向合集

安卓逆向合集

2022年中职网络安全逆向题目整理合集

Android逆向-Android逆向基础10(so文件分析大合集)

爬虫逆向必备js语法基础与js反爬原理---视频合集(持续更新)

Android 图解逆向工程中ARM常用汇编指令