吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5826|回复: 85

[安卓逆向图文] 某安卓APP脱壳修复逆向会员

  [复制链接] 出处:吾爱破解
ShareKing 发表于 2022-2-10 13:33 | 显示全部楼层 |阅读模式

也有论友说我不够细节,一头雾水。那好,我这次超详细来了,你有勇气看完吗?
本次的工具有:
mt管理器 (没会员的用np管理器)
blackdex 32 (脱壳用的)本次用到的原理:
1.加壳原理
将源apk加密和壳Dex(负责解密)合并成新的Dex。
主要步骤:
用加密算法对源apk加密;再与壳apk进行合并得到新的Dex文件,最后替换壳程序中的dex文件即可。
他的主要工作是:负责解密源apk,然后加载apk,让其正常运行起来。2.Activity生命周期-1.启动Activity:系统会先调用onCreate方法,然后 调用onStart方法,最后调用onResume,Activity 进入运行状态。
-2.当前Activity被其他Activity覆盖其上或被锁屏:系 统会调用onPause方法,暂停当前Activity的执行。
-3.当前Activity由被覆盖状态回到前台或解锁屏:系 统会调用onResume方法,再次进入运行状态。
-4.当前Activity转到新的Activity界面或按Home键回 到主屏,自身退居后台:系统会先调用onPause方 法,然后调用onStop方法,进入停滞状态。
-5.用户后退回到此Activity:系统会先调用onRestart 方法,然后调用onStart方法,最后调用onResume 方法,再次进入运行状态。
-6.当前Activity处于被覆盖状态或者后台不可见状 态,即第2步和第4步,系统内存不足,杀死当前 Activity,而后用户退回当前Activity:再次调用 onCreate方法、onStart方法、onResume方法,进 入运行状态。
-7.用户退出当前Activity:系统先调用onPause方 法,然后调用onStop方法,最后调用onDestory方 法,结束当前Activity。3.java static关键字的作用在java中,static是一个修饰符,用于修饰类的成员方法、类的成员变量,另外可以编写static代码块来优化程序性能;被static关键字修饰的方法或者变量不需要依赖于对象来进行访问,只要类被加载了,就可以通过类名去进行访问。 184948bznc3jgezieng25r.jpg
教程开始:
由于这个软件是被加了了的壳的。
所以这个兄弟没有思路应该是没有脱壳,在加了密的dex文件里找,当然会没思路。
我们应该先脱壳![size=1.18em]脱壳篇:
用mt查壳 发现是腾讯御安全!
用脱壳工具脱壳!
脱壳工具有很多:
1.云注入
2.blackdex32或者blackdex64
3.反射大师 (需要框架)我用的blackdex32
184826gu0ijsbu433euyo0.jpg
脱壳的设置是:
hook 勾选
深度脱壳 不勾选
脱好壳之后用mt打开脱好壳的路径(每个人的可能不一样)
用mt的重命名功能(全部选中)


184838l2c1gny1nc1uyju5.jpg

184844az51z079372q978y.jpg

再把classes1  的改成classes  (这次只改一个)
184849fwxnv68wdzdgnwnd.jpg
像这样。
接下来就是脱壳修复工作了。


我们换mt另一边 提取 3D地球apk  打开
再打开dex,全选打开  之后选最后一个类 184854oizzgbbhknxxzpbe.jpg
点开这个wrapperproxyapplication 这个类
里面包含入口  我们要把真正的入口找到

184859wdbwbm88i9m4hxyb.jpg

我选中的就是正真的入口!复制下来
退出。
再打开Androiodmanifest.xml
184907t8ovezpxy9peeflt.jpg
我的在69行(用np管理器的不在这一行)
将我选中的部分修改为我们刚刚找到的入口
退出 保存 切记将 自动签名取消
184916rc5nu2h95k9s5zhx.jpg




184920svg06xpru3rqgyg4.jpg

然后删掉加固残留文件这些(右边)

184930ctov7kaxstso0qmx.jpg

你需要在这些文件夹下找
/
/assets/
/lib/arm64-v8a/
/lib/armeabi/
/lib/armeabi-v7a/


找到后删掉就行  但是还是不能勾选自动签名


之后退出
184935zfbzibypfb8dqdmh.jpg

就是这个样子 点开功能
然后去除签名检验 (会员功能,用np代替)
184943au1hjhjdddludliu.jpg


然后就这样

安装这个脱壳后的apk  能打开没闪退就说明成功!
咱们的脱壳修复篇完结[size=1.18em]逆向代码篇现在开始咱们的代码分析了
我会讲的非常详细 ,请耐心看完。先打开软件,熟悉软件内容。
我发现这个软件逆向过后 会通过 普通的io  生成文件  ——结果就是 你现在把逆向版删掉 安装只不过被mt签过名的正版
打开还是vip  所以我现在无法给大家展示没有会员的提示  有点小难过熟悉完之后  我们用mt 搜索 会员
184953bpupl9lrn90phy9g.jpg
这一堆结果当中,咱们要学会分轻重缓急


什么为重呢?
那就要看我们的需求!
我们是能使用会员功能,也就是说你要成为会员
哪个结果是成为会员才有的功能或者提示呢?
答案很明显——您已经是会员了,感谢您的支持


点开它
184959jywh3se4m3hitill.jpg
如果不懂可以看看java代码
185004nq58fqvovq09qupn.jpg
这个意思也是一样的  
调用一个判断  ispro 是不是会员
是 就会弹出 您已经是会员了


那普通的小白就会认为只要把这个
关键跳  的判断删掉 if-eqz v0,xxx
这样  代码至上而下的运行
不就会弹出  "您已经是会员了,感谢支持" 了吗?
事实的确如此,但是别忘了我们的需求!
要成功运行 会员功能!而不是成功运行这一句话!
所以关键的判断就是 ispro 了!
长按ispro 点击跳转 185009s327prrprc0cu7q5.jpg



185014ksbqggsctlivbbga.jpg

有这样类给ispro赋值了,
这我给大家讲个悄悄话,后缀有activity是界面相关的类,这里可以联系我在上面写的原理
splashxxxxx是启动页面
mainactivity 是主界面
orderactivity 是订单界面
wxpayentryactivity 是进去微信支付结果界面
(别问我怎么知道的,问就是百度翻译)
我们现在干嘛?
我们要找到给 ispro 赋值为 真 的类
那可以去订单界面或者微信支付界面找


我在订单界面找到了 185029jl7y6uyg2rffrrow.jpg



转换为smali代码就是这段 185039ssps6hi09jsjvv60.jpg

就是这一段  (我选中的)  就是给ispro赋值为真的代码
复制下来
我们根据之前activity的生命周期
哪个启动页面就是链接网络 从数据库中获得会员信息 给ispro
在主界面 我们可以从这里修改
返回到刚刚搜索到的activity 界面
点击mainactivity
再点导航  找到oncreate

185043qoh858raza28coyv.jpg

点进去
把刚刚 复制的赋值代码粘贴到这个oncreate方法下
185049yvfywwe2cuccvvfz.jpg

退出保存
为啥这里就OK了?
因为在启动页面  得到的ispro是我们不想要的
我们在maintivity 主页面自己赋值
但是我们写下了代码 他会不会运行呢?
那就要看写在哪里了,
根据上面写到的原理,oncreate是进入主界面必须运行的一段代码,我们在这写下我们复制的赋值代码,那就一定会运行。
所以就逆向成功了!
185052monvva0dw3mlzad0.jpg
讲到这里,如果你不会,那就不是我的问题了,毕竟,我也只是个大一学生。
平时爱研究而已。
这篇可以说是保姆级教程。每一步都有逻辑可循



评分

参与人数 23HB +19 THX +10 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
一路走来不容易 + 1
消逝的过去 + 2
459121520 + 1
124713549 + 1
行行行行行行 + 1
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
l278785481 + 1
liugu0hai + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
temp + 1 + 1
weiran324 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
MoeRay + 1
szukodf + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
crosssss + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
玛卡巴卡 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
brswbx201610 + 1
hetao8003200 + 1
不苦小和尚 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
PDWORD + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wPjJ 发表于 2022-2-10 13:33 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ByEij534 发表于 2022-2-10 13:34 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
NVFpaWQXA 发表于 2022-2-10 13:35 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
NkjsCOYQeKqH 发表于 2022-2-10 13:39 | 显示全部楼层

回复,顶帖,赚币,谢谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
DnpcWrkj65910 发表于 2022-2-10 13:40 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
fMb42 发表于 2022-2-10 13:45 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
KcthLpNC593 发表于 2022-2-10 13:45 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zKQcE267 发表于 2022-2-10 13:46 | 显示全部楼层

谢谢大神的奉献
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
KbRDG16 发表于 2022-2-10 13:49 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表