DAY87 APP 攻防-安卓逆向篇Smail 语法反编译签名重打包Activity 周期Hook 模块

news2024/9/27 9:28:49

1、APK 逆向-数据修改-结构&格式

2、APK 逆向-逻辑修改-Smail 语法

3、APK 逆向-视图修改-Activity&Xml

#章节点：

1、APP 资产-内在提取&外在抓包

2、APP 逆向-反编译&删验证&重打包

3、APP 安全-存储&服务&组件&注册等

演示案例：

Ø APK 逆向-数据修改-结构&格式

Ø APK 逆向-逻辑修改-Smail 语法Ø APK 逆向-视图修改-Activity&Xml

常见安卓逆向工具及环境：

1、安卓模拟器（最好 root 的真机）

2、Magisk&XP&LSP 框架 HOOK 环境

安装参考：https://blog.csdn.net/danran550/article/details/132256027

3、Jadx-Gui 反编译 Java 代码查看器

4、ApkScan-PKID 查壳工具

5、MT 管理器&NP 管理器打包签名综合类

6、开发组手&开发者组手信息获取综合类

7、算法组手&XP&LSP 框架模块常见 HOOK

8、Smail 语法查询 Smail 逻辑修改辅助

9、脱壳相关：https://mp.weixin.qq.com/s/poQPuvaQPadQxRu_WGvy1A

#APK 逆向-数据修改-结构&格式

1、目录意义

2、数据格式

#APK 逆向-逻辑修改-Smail 语法

1、判断逻辑

2、存储器值

#APK 逆向-视图修改-Activity&Xml

1、时间机制

2、引用更改

3、HOOK 模块

app逆向吾爱破解靶场实验

第一关完成图片替换和文字汉化

打开mt管理器--》安装包提取

点击提取安装包

点击定位

查看

搜索

搜索hello查看到文本所在文件位置

打开开发者助手，将文字复制

选中复制文字信息

Я не могу поверить, что это работает, почему?

Reverse determines height,

development determines depth.

查找到文件位置

7F100033

Np管理器打开

搜索查找

修改

查看结果

复制文字

Reverse determines height,

development determines depth.

修改

过关了

第二关修改逻辑代码

搜索硬币

Np管理器再classes.dex中搜索硬币

查看java代码

Jadx反编译查看代码

转java看一下逻辑，发现这是关键位置

private static final boolean m2onCreate$lambda-2(IntRef intRef, ChallengeSecond challengeSecond, ImageView imageView, ImageView imageView2, ImageView imageView3, View view) {

        if (intRef.element < 10) {

            Toast.makeText((Context) challengeSecond, "请先获取10个硬币哦", 1).show();

        } else {

            imageView.setImageResource(2131558424);

            imageView2.setImageResource(2131558408);

            imageView3.setImageResource(2131558410);

            SPUtils.INSTANCE.saveInt((Context) challengeSecond, "level", 2);

        }

        return true;

    }

这里是intRef.element小于10就要先获取10个硬币，如果大于10就可以一键三连。

此java代码按照逻辑应该在这个位置

查看le-ge的smail语法