破解android 程序的基本步骤

破解android 程序的基本步骤

首先试着运行程序，看如果输入 错误的序列号会提示什么样的 错误信息，记录下来。
使用反编译Android工具ApkTool，来解压缩APK文件。命令为 apktool d Crack.apk outDir 。
还记得步骤1所记录下来的错误信息吗？Android 的字符串信息 一般存放在res\values\string.xml 在这个文件中查看错误信息 的变量名字。
在开发Android程序时，String.xml 文件中的所有字符串资源都 在"gen/<packagename>"/R.java 文件 的String类中被标识，每个字符串都有唯一的int类型的索引值，使用ApkTool反编译apk文件后，所有的索引值保存在string.xml文件同目录下的public.xml文件中
在public.xml文件中查找错误信息变量所对应的索引值 记录下来
查找ApkTool反编译目录下的smali文件夹下的所有文件看哪里调用了。找到关键地址修改代码。
修改完Smali文件代码后，需要修改后的文件重新进行编译打包成apk文件使用命令 apktool b OutDir 如果不出意外的情况下载OutDir目录下生成dist目录里面存放的编译成功的apk文件。
但是编译成功的APK文件没有签名，还不能安装测试。需要使用signapk.jar 工具对apk文件进行签名。 这个工具在/build/tools/signapk/SignApk.java文件中。我们在此可以使用Android源码中提供的签名文件 testkey.pk8 , testkey.x509.pem 它们位于Android源码的 build/target/product/security目录，新建signapk.bat文件，内容为: java -jar "%~dp0signapk.jar"
"~dp0testkey.x509.pem" "~dp0testkey.pk8" %1 signed.apk 将signapk.jar signapk.bat testkey.x509.pem testkey.pk8 等4个文件放到同一目录并加到系统PATH环境变量中，然后在命令提示符下对APK签名 signake crackme.apk

PS: 文章仅仅为巩固记忆