android 逆向 初级系列（二）

1 引言 

   最近利用空闲时间学习了下smali语法，当然是为逆向破解服务的。本文是android apk的初级逆向教程，适用于菜菜鸟入门。本文的例子crackMe文件仅仅是在Java层加入了条件判断。本文将一步步解析破解过程（主要是使用工具过程）。升华篇的广告屏蔽什么的都可以在本文基础上实践练习。（说明，本例需要在机子上安装android killer软件和海马或夜神模拟器）

2 将crackMe在模拟器，夜神或海马上跑起来。

    随便输入字符串。此时弹出错误提示：Listence uncorrect .

3 将apk拖拽进android killer。

4. 搜索关键字 

    点击工程搜索一栏，输入关键字 Lisence uncorrect.（本文输入偷了个懒，是由于项目不复杂，关键词不重复）。

5. 查看jd反编译出的源码

   点击搜索结果，右边就显示出对应的smali结果。然后点击java的图标即进入jd反编译出的源码，源码很简单。即一个按钮的点击事件监听。需要注意的是for循环中，第一个条件语句，联系上下文，可以得出该句即是弹出Lisence uncorrect的关键句。

6 利用smali和jd源码快速定位关键点

   利用刚才得出的结论，在smali中找到对应的语句即可，这里有个取巧的方法，找出异或的语句即可。即定位到  .line 80。

7 破解完成，编译重签名。

 删除 80行的if - ne v2,v3 , :cond_4一句。点击工具栏，编译即可。  

本文crackMe 来源：http://www.kanxue.com/bbs/showthread.php?t=200162&highlight=android+%E9%80%86%E5%90%91+%E5%85%A5%E9%97%A8