赞
踩
前面几个博文有说明关于反编译apk和apk架构等有些常识.今天对以上做个补充。初学者记住一点。对于一个apk文件使用压缩软件7zip打开可以查看到文件组成。使用反编译软件编译后的文件是不同的,这个取决于你使用的反编译软件的功能。不同的反编译软件反编译后的文件略有不同。请区别对待.
简单在说下app中各个文件夹的具体作用,方便感兴趣的友友后续操作对比。
主要存放四种文件:文本文件、图像文件、网页文件(包括html中引用的js/ccs/jpg等资源)、音频视频文件,例如游戏bgm、背景图、商店等一些图标.一般来说,如果修改游戏时想换个bgm、图标什么的可以在此处替换.
一种是静态库,另一种是动态库, 一般存放so文件。看图片可以基本了解到软件安装适用于不同的cpu架构.
META-INF文件夹下存放了APK文件的基本信息和签名信息,用来保证APK文件的完整性和系统的安全。通俗的讲,你修改了一段代码,换了某个图片,如果校验结果与META-INF下的内容不一致,系统就不会安装这个APK文件,所以一些软件修改前可以去签名检验,或者修改完自签名。
可以存放项目中所有的资源文件,例如:图片(*.png、*.jpg)、文本等。(软件logo图标、icon),音频等相关的资源文件。要改软件icon(图标)的可以从这里改.
如:
res/drawable-hdpi:高分辨率图片
res/drawable-mdpi:中分辨率图片
res/drawable-ldpi:低分辩率图片
权限设置与管理,修改权限,修改布局专用文件。应用清单文件,版本号、版本名称、权限、应用名称、应用图标、活动、服务、广播等配置信息,均在这个文件中。(也就是运行时调用手机的硬件、组件,例如调用蓝牙的权限、发送SIM的权限).在其中
拥有完全的网络访问权限 --> <uses-permission android:name="android.permission.INTERNET" />可以去网络权限从而去广告 .可以改版本号从而去更新等【或者改为0dp去联网权限】
编译后的二进制资源文件,内容包含了开发程序时项目文件夹中res子文件夹下main.xml、strings.xml等文件的信息。汉化的话一般是反编译这个文件.可以在这里改软件名,去广告,改会员等
简单说就是优化后的android版.exe。每个apk安装包里都有。安卓系统上的可执行文件,也是我们逆向的主要的文件,源码都被编译在里面。
比如有许多软件因为每个dex里最多存放65535个方法,而项目的方法数超出了这个数量,所以被分成多个保存,而出现了classes.dex,classes2.dex ,classes3.dex等等.这个最常用,一般都在dex里搜索过滤isvip,会员,ad,show year vip ,免费,qq,弹窗等等
------------------------------------------------------------------------------------------------------------------------
1.在app中代码-mDialog,是对话的意思,跳转
clclasses++搜索:isvip代码,选择方法名,会员的意思多数软件赋值地方.大部分软件修改会员都用这个.
2.去xml删除谷歌类
与com.google.android.gms.ads.AdActivity相关
3.使用字符常量池打开dex搜索
com.google.android.gms.ads.AdActivity.留下.AdActivity不能全删会闪退
4--show弹窗对话框,常用破 解软件赋值代码
const-wide v0, 0x1赋值
const/4 v0, 0x1 破 解会员功能赋值
const-string p1,
const-string p0,""
const v0,-1 赋值去广告秒数
const v0,0 去广告赋值。去升级赋值
const v0, 0x1 破 解会员功能赋值
const-string v0 , "11"
return-object v0 返回结束代码 return v0
5.去广告都是赋值x0
列如:去广告赋值 const/4 v0, 0x0,
6.破解软件会员赋值
const/4 v0, 0x1
return v0
所有的赋值需要在return v0代码上面,因为return v0是赋值给0也就是赋值给0了,所以需要在它返回结束的代码上,给它强行赋值x1。
7.showDialog是显示对话框的意思
删除或注释show这行代码它就没弹窗
8.给软件加简单弹窗.弹窗代码
- const-string v0, "弹窗内容"
-
- const/4 v1, 0x1
-
- invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
-
- move-result-object v0
-
- invoke-virtual {v0}, Landroid/widget/Toast;->show()V
定位主程序入口(一般都act记录来找)dex++中找到主程序入口.在主程序中oncreate粘贴弹窗代码
9.去弹窗.修改 AndroidManifest.xml
编译 apk 中的 AndroidManifest.xml 文件查看应用的版本号和版本名称。其中 versionCode 就是版本号,软件更新就是根据这个,versionName 就是版本名称,随便改可以,我们把 versionCode 改成 9999(也就是大于他原来的数字如5100,5600),然后编译保存,重新签名后安装测试,如果更新没了就说明成功了,如果发现还是有更新提示,看来这个 APP 使用方法一无效。(只是对当前 APP 无效,其它 APP 还是可能有效的.
10.去弹窗-搜索版本号
Dex 编辑器++ 打开 apk 中的 classes.dex 文件,切换到搜索页,发起新搜索,内容输入 510(看你软件版本号),搜索类型选择整数,不要勾选十六进制,点击确认后,使用该方法如果搜索到了很少的几个结果(如图),只需要在代码中把对应的数字修改成大于最新版本的数字就行了。另外代码中的数字一般以十六进制显示,所以在代码中进行文本搜索时还需要手动转换一下版本号
11-去弹窗.
搜索关键字
一般 APP 会从一个网址中读取最新版本信息,而网址是 http 开头,所以我们搜索 http,然后根据整个网址来判断它是否是我们要找的。
与更新有关的英语单词有:version、update、ver,如果你找到的网址包含其中一个,那么很可能就是它了。
如果在你搜到的网址中都找不到这几个单词,那你可以尝试使用 Dex 编辑器++,搜索类型选择代码,分别搜索上面的三个单词。
如果我们看到一个网址包含着关键字 version或update,我们把它随便改成一个无效的网址,例如 http:jinitaimei,修改完成后然后保存 dex 文件。弹窗就没了
12--去广告.app中classes.dex(有的话全选)/dex编辑器, 然后右上角常量搜索:onLayout然后会出来很多结果,因为只要把这个类名路径改掉就好了,com/google/android/gms/ads/BaseAdView;(注:你们找的时候可以看com开头的。)
兴趣是最好的老师。通过了解以上可以从最初步的修改软件版本 替换软件图标等等上手操作体验其中的乐趣。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。