android开发环境搭建
我理解的学习路线是首先要掌握和了解常见的工具、搭建环境。然后就是缓慢的积累特征,通过长期的练习使自己进步,通过android逆向课程的学习。常用的工具如下:
android SDK工具包
(1)adb.exe:android debug bridge 安卓调试桥连接手机、模拟器。
D:AndroidToolsAndroid_SDKplatform-tools
(2)monitor.exe:安卓设备监视器
D:AndroidToolsAndroid_SDK oolsmonitor.bat
adb.exe 用于调试,monitor.exe用于监视
android adb shell命令约等价于linux shell命令
android集成开发的开发环境
(1)Android Studio
(2)IntelliJ IDEA
Android模拟器
(1)原生的模拟器
(2)BlueStacks[蓝叠]
(3)夜神
(4)海马玩
Android逆向工具
(0)集成类工具:jeb、apkkiller
(1)反编译工具:
baksmali.jar:将dex文件反汇编成smali代码
smali.jar:将smali代码汇编生成dex文件(android的可执行文件)
apktool.jar:基于smali、basksmali工具开发的,可以反编译apk文件成smali,也可以将smali文件回编译成apk文件,
(2)清单文件解密工具:
AXMLPrinter2.jar:清单解密工具,反编译apk中的xml文件
APKParse.jar:套用了Apktool中解析xml文件的源码。
APK15PBParse.jar:APKParse.jar修改而成,修复了原有工具的bug。
(3)APK签名工具:
signapk.jar:使用apktool生成的apk文件,是不能直接安装到模拟器或是手机中的,因为没有签名就会报错。
(4)dex转jar工具
dex2jar:将dex文件转化为java jar包,因为转成jar包之后,方便使用JD-GUI工具反编译成java源码。
(5)java源码反编译工具
JD-GUI:使用JD-GUI打开jar包,可以看到反编译的源码。
游戏破解思路
(1)找寻支付成功的信息,获取支付相关的函数。
(2)将支付成功的smali指令注入到支付失败的函数中。
操作步骤
(1)打开monitor,点击游戏中的购买按钮,抓取到支付的字符串。
(2)在apkkiller转换编码为unicode编码
(3)在apkkiller搜索字符串,然后使用自带的JD-GUI工具查看源码。
(4)在源码中定位到支付相关的函数。payCancel、payFailed、paySuccess
(5)到apkkiller中查找与支付相关函数相关的smali文件。然后smali指令中传参的常量值记录下来。
(6)在函数窗口处查找购买失败的函数(payFailed)、购买成功的函数(paySuccess)的函数传参值,将两者对比。
(7)对比出来传参值的区别后将购买成功(paySuccess)的函数传参值和购买失败(payFailed)的函数传参值相互替换。
(8)将修改后的值Ctrl+s保存后再编译一遍,得到编译后的APK放到模拟器中运行就可以达到破解的效果了。
(9)运行效果