Android 破解APK
2016-04-15 16:58
721 查看
转至:http://www.52pojie.cn/thread-373814-1-1.html
[b]前言:[/b]
[align=left]经常遇到这种问题,最新版的软件更新了,但是却没有最新版的破解版,等待破解作者更新,有可能很快,也可能很漫长,更甚者,作者已经停更了!自己动手,又不懂smali语法,怎么办呢?那么,接下来,本文档就教你如何在已有破解版的基础上去更新破解新版,下面以AIDE为例:[/align]
准备工作:
[align=left]需要的工具有:电脑一台,JDK(配置好环境变量),AndroidKiller(反编译回编译),BeyondCompare(进行分析对比数据)等;[/align]
[align=left]所需工具下载:http://pan.baidu.com/s/1qW1aTEO密码:uchj[/align]
破解思想:
[align=left]首先下载同一版本号的正版软件和破解版软件,使用AndroidKiller对软件进行反编译,再使用BeyondCompare对反编译得到的资源进行对比,从分析的数据可以看出有正版与破解版之间哪些改动,然后根据这些,再对新版软件进行反编译,对照着改动的位置,进行编写修改代码,最后回编译,安装调试![/align]
分析过程:
[align=left]1. 下载软件(以aide2.9.6版本为例):正版:http://pan.baidu.com/s/1bnbdbjT 密码:6vua,[/align]
[align=left]破解版:链接:http://pan.baidu.com/s/1dDwDDZz 密码:zygt[/align]
[align=left]2. 使用AndroidKiller对下载的软件进行反编译,详细如图(左为正版反编译截图,右为破解版反编译截图):[/align]
[align=left]3. 使用BeyondCompare对刚刚反编译的资源文件夹(AndroidKiller反编译的资源在*\AndroidKiller_V1.2\projects\文件夹内,如图3.1)进行对比分析:[/align]
[align=left]使用BeyondCompare对比分析结果截图:[/align]
[align=left]从图中可以看出以下四个.smali文件有改动,我们只需要关注这四个文件(牢记该文件所在路径)即可,如下详细路径:[/align]
[align=left]*\smali\com\aide\engine\service\Native.smali[/align]
[align=left]*\smali\com\aide\ui\af.smali[/align]
[align=left]*\smali\com\aide\ui\j.smali[/align]
[align=left]*\smali\com\dropbox\client2\android\a.smali[/align]
[align=left]下面就各个.smali文件进行分析,摸索差异(图中有颜色的部分即为差异部分):[/align]
[align=left](1) Native.smali的分析[/align]
[align=left]关于Native.smali的修改,可参见@蠻荒搜神大大的这个帖子:[/align]
[align=left]http://tieba.baidu.com/p/2689006027?share=9105&fr=share,Native.smali这个主要是签名验证的作用,实例中,直接替换即可,感谢蛮大编写的Native.class,在这里,我们称此处为第1处修改[/align]
[align=left](2) af.smali的分析[/align]
[align=left]af.smali这个文件,通过对比可以发现,在if-eqz v0, :cond_4这个条件判断之后,增加了一条goto :goto_1跳转,使其跳过了原本的语句,直接跳转到:goto_1[/align]
[align=left]invoke-static {p0},Lcom/aide/ui/af;->FH(Landroid/app/Activity;)V这条语句,所以,我们只需要在最新版软件中,定位到该语句,修改跳转即可,如何定位呢?可以根据文中的修改的语句的上下文中截取部分特色代码,使用AndroidKiller搜索即可,我截取这个"AIDE Premium Sale"进行搜索,只是更方便定位到所需语句罢了。在这里,我们称此处为第2处修改。[/align]
[align=left](3) j.smali的分析[/align]
[align=left]j.smali只是对FH函数中的const/4 v0, 0x0语句下面增加了一条const/4 v0, 0x1语句,使用了v0本地寄存器,并把值0x1存到v0中,可以不懂不理解,知道在这里增加一句修改就好,对于该j.smali文件修改,首先定位到FH函数,在对应位置进行修改即可,我们也可以使用AndroidKiller截取部分代码搜索,定位到需要修改的位置,我选择截取的是"AIDL",然后找寻需要修改的位置!在这里,我们称此处为第3处修改[/align]
[align=left](4) a.smali的分析[/align]
[align=left]a.smali这个文件,是在if-nez v1, :cond_1判断下,增加了goto :goto_1跳转,让程序即使判断了条件,也会跳转到:goto_1[/align]
[align=left]invoke-virtual {p1,v0}, Landroid/content/Context;->startActivity(Landroid/content/Intent;)V语句,同样,对于修改,只需要定位到位置,对应修改即可,对于该文件,可以截取const/high16 v1, 0x10000000这个语句使用AndroidKiller进行搜索定位。在这里,我们称此处为第4处修改。[/align]
破解过程:
[align=left]1. 反编译:[/align]
[align=left]下载最新版软件(截止目前AIDE3.1版本),并对其进行反编译,分析等[/align]
[align=left]下载链接:http://pan.baidu.com/s/1eQ6LcLc 密码:nu9a[/align]
[align=left]2. 第1处修改:[/align]
[align=left]提取破解版的Native.smali文件,直接替换到最新版反编译的资源文件夹的对应目录进行替换,即可,如图![/align]
[align=left]3. 第2处修改:[/align]
[align=left]使用AndroidKiller搜索"AIDE Premium Sale",得到结果位于*\smali\com\aide\ui\ag.smali,我们双击打开搜索的结果,定位到if-eqz v0, :cond_4判断语句,在其后增加goto :goto_1,再找到该方法的最后,根据前面的分析,在 :cond_4之后增加:goto_1,再次检查对比,检查错误,然后保存!如下图:[/align]
[align=left]4. 第3处修改:[/align]
[align=left]打开AndroidKiller,搜索"AIDL",会得到5条结果(如下图4.1),我们选择位于*\smali\com\aide\ui\目录的,也就是*\smali\com\aide\ui\j.smali这个,双击打开它,再搜索const/4v0, 0x0,再和前面分析的对比,定位到FH函数,找到需要修改的位置,在const/4 v0, 0x0一句下增加一条const/4 v0, 0x1(图4.3),然后保存。[/align]
[align=left]5. 第4处修改[/align]
[align=left]搜索const/high16 v1, 0x10000000,得到9条结果,我们需要的是*\smali\com\dropbox\client2\android\目录下,也就是*\smali\com\dropbox\client2\android\a.smali这个文件,双击打开,定位到if-nezv1, :cond_1判断,在下面添加goto :goto_1,再找到:cond_1,在后面加上 :goto_1,然后保存![/align]
[align=left]6. 保存并回编译[/align]
[align=left]最后,就是保存所有修改的文件,回编译,回编译的文件会在日志输出最后一行显示,将回编的软件安装到手机进行调试![/align]
[align=center]软件安装调试[/align]
[align=left]提取软件之后,将软件安装到手机,从运行的截图,可以看出以成功破解,[/align]
[align=left]破解版下载:http://pan.baidu.com/s/1o6xbrTK 密码:xpzi,截图如下:[/align]
[align=center]关于&鸣谢[/align]
[align=left]首先感谢AIDE团队,多么强大的移动端IDE,以及破解作者:@蠻荒搜神 大大,没有他的破解版,不会有这个教程文档,然后感谢AndroidKiller的制作团队,Beyond Compare的制作团队,编写出这么强大的工具,最后就是JAVA_JDK了,其重要性就不用说了,致谢![/align]
或许因网页等多方面因素影响,排版难免有所不同,所以写了word文档,下面放出链接,不想看网页的排版的,可以下载word版本!
下载:http://pan.baidu.com/s/1ntMLOed
密码:4172
[b]前言:[/b]
[align=left]经常遇到这种问题,最新版的软件更新了,但是却没有最新版的破解版,等待破解作者更新,有可能很快,也可能很漫长,更甚者,作者已经停更了!自己动手,又不懂smali语法,怎么办呢?那么,接下来,本文档就教你如何在已有破解版的基础上去更新破解新版,下面以AIDE为例:[/align]
准备工作:
[align=left]需要的工具有:电脑一台,JDK(配置好环境变量),AndroidKiller(反编译回编译),BeyondCompare(进行分析对比数据)等;[/align]
[align=left]所需工具下载:http://pan.baidu.com/s/1qW1aTEO密码:uchj[/align]
破解思想:
[align=left]首先下载同一版本号的正版软件和破解版软件,使用AndroidKiller对软件进行反编译,再使用BeyondCompare对反编译得到的资源进行对比,从分析的数据可以看出有正版与破解版之间哪些改动,然后根据这些,再对新版软件进行反编译,对照着改动的位置,进行编写修改代码,最后回编译,安装调试![/align]
分析过程:
[align=left]1. 下载软件(以aide2.9.6版本为例):正版:http://pan.baidu.com/s/1bnbdbjT 密码:6vua,[/align]
[align=left]破解版:链接:http://pan.baidu.com/s/1dDwDDZz 密码:zygt[/align]
[align=left]2. 使用AndroidKiller对下载的软件进行反编译,详细如图(左为正版反编译截图,右为破解版反编译截图):[/align]
[align=left]3. 使用BeyondCompare对刚刚反编译的资源文件夹(AndroidKiller反编译的资源在*\AndroidKiller_V1.2\projects\文件夹内,如图3.1)进行对比分析:[/align]
[align=left]使用BeyondCompare对比分析结果截图:[/align]
[align=left]从图中可以看出以下四个.smali文件有改动,我们只需要关注这四个文件(牢记该文件所在路径)即可,如下详细路径:[/align]
[align=left]*\smali\com\aide\engine\service\Native.smali[/align]
[align=left]*\smali\com\aide\ui\af.smali[/align]
[align=left]*\smali\com\aide\ui\j.smali[/align]
[align=left]*\smali\com\dropbox\client2\android\a.smali[/align]
[align=left]下面就各个.smali文件进行分析,摸索差异(图中有颜色的部分即为差异部分):[/align]
[align=left](1) Native.smali的分析[/align]
[align=left]关于Native.smali的修改,可参见@蠻荒搜神大大的这个帖子:[/align]
[align=left]http://tieba.baidu.com/p/2689006027?share=9105&fr=share,Native.smali这个主要是签名验证的作用,实例中,直接替换即可,感谢蛮大编写的Native.class,在这里,我们称此处为第1处修改[/align]
[align=left](2) af.smali的分析[/align]
[align=left]af.smali这个文件,通过对比可以发现,在if-eqz v0, :cond_4这个条件判断之后,增加了一条goto :goto_1跳转,使其跳过了原本的语句,直接跳转到:goto_1[/align]
[align=left]invoke-static {p0},Lcom/aide/ui/af;->FH(Landroid/app/Activity;)V这条语句,所以,我们只需要在最新版软件中,定位到该语句,修改跳转即可,如何定位呢?可以根据文中的修改的语句的上下文中截取部分特色代码,使用AndroidKiller搜索即可,我截取这个"AIDE Premium Sale"进行搜索,只是更方便定位到所需语句罢了。在这里,我们称此处为第2处修改。[/align]
[align=left](3) j.smali的分析[/align]
[align=left]j.smali只是对FH函数中的const/4 v0, 0x0语句下面增加了一条const/4 v0, 0x1语句,使用了v0本地寄存器,并把值0x1存到v0中,可以不懂不理解,知道在这里增加一句修改就好,对于该j.smali文件修改,首先定位到FH函数,在对应位置进行修改即可,我们也可以使用AndroidKiller截取部分代码搜索,定位到需要修改的位置,我选择截取的是"AIDL",然后找寻需要修改的位置!在这里,我们称此处为第3处修改[/align]
[align=left](4) a.smali的分析[/align]
[align=left]a.smali这个文件,是在if-nez v1, :cond_1判断下,增加了goto :goto_1跳转,让程序即使判断了条件,也会跳转到:goto_1[/align]
[align=left]invoke-virtual {p1,v0}, Landroid/content/Context;->startActivity(Landroid/content/Intent;)V语句,同样,对于修改,只需要定位到位置,对应修改即可,对于该文件,可以截取const/high16 v1, 0x10000000这个语句使用AndroidKiller进行搜索定位。在这里,我们称此处为第4处修改。[/align]
破解过程:
[align=left]1. 反编译:[/align]
[align=left]下载最新版软件(截止目前AIDE3.1版本),并对其进行反编译,分析等[/align]
[align=left]下载链接:http://pan.baidu.com/s/1eQ6LcLc 密码:nu9a[/align]
[align=left]2. 第1处修改:[/align]
[align=left]提取破解版的Native.smali文件,直接替换到最新版反编译的资源文件夹的对应目录进行替换,即可,如图![/align]
[align=left]3. 第2处修改:[/align]
[align=left]使用AndroidKiller搜索"AIDE Premium Sale",得到结果位于*\smali\com\aide\ui\ag.smali,我们双击打开搜索的结果,定位到if-eqz v0, :cond_4判断语句,在其后增加goto :goto_1,再找到该方法的最后,根据前面的分析,在 :cond_4之后增加:goto_1,再次检查对比,检查错误,然后保存!如下图:[/align]
[align=left]4. 第3处修改:[/align]
[align=left]打开AndroidKiller,搜索"AIDL",会得到5条结果(如下图4.1),我们选择位于*\smali\com\aide\ui\目录的,也就是*\smali\com\aide\ui\j.smali这个,双击打开它,再搜索const/4v0, 0x0,再和前面分析的对比,定位到FH函数,找到需要修改的位置,在const/4 v0, 0x0一句下增加一条const/4 v0, 0x1(图4.3),然后保存。[/align]
[align=left]5. 第4处修改[/align]
[align=left]搜索const/high16 v1, 0x10000000,得到9条结果,我们需要的是*\smali\com\dropbox\client2\android\目录下,也就是*\smali\com\dropbox\client2\android\a.smali这个文件,双击打开,定位到if-nezv1, :cond_1判断,在下面添加goto :goto_1,再找到:cond_1,在后面加上 :goto_1,然后保存![/align]
[align=left]6. 保存并回编译[/align]
[align=left]最后,就是保存所有修改的文件,回编译,回编译的文件会在日志输出最后一行显示,将回编的软件安装到手机进行调试![/align]
[align=center]软件安装调试[/align]
[align=left]提取软件之后,将软件安装到手机,从运行的截图,可以看出以成功破解,[/align]
[align=left]破解版下载:http://pan.baidu.com/s/1o6xbrTK 密码:xpzi,截图如下:[/align]
[align=center]关于&鸣谢[/align]
[align=left]首先感谢AIDE团队,多么强大的移动端IDE,以及破解作者:@蠻荒搜神 大大,没有他的破解版,不会有这个教程文档,然后感谢AndroidKiller的制作团队,Beyond Compare的制作团队,编写出这么强大的工具,最后就是JAVA_JDK了,其重要性就不用说了,致谢![/align]
或许因网页等多方面因素影响,排版难免有所不同,所以写了word文档,下面放出链接,不想看网页的排版的,可以下载word版本!
下载:http://pan.baidu.com/s/1ntMLOed
密码:4172
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android 源码5.1调用系统设置页面
- Android实用工具类-GrallyAndPhotoUtils图片处理工具
- android 根据域名得到IP
- android 获取屏幕高度和宽度
- Android 银行卡扫描识别获取卡号
- android Mediaplayer各种属性和方法简单介绍
- Android Wear 开发环境 ---- Hello World
- 各种Android控件实用
- 冒泡排序和快速排序以及Android的collections.sort排序
- Android系统图册更新保存的图片
- 问题:COMPLEX_UNIT_PX
- Android读取相册时报错:Attempted to access a cursor after it has been closed.
- Android学习----自适应国际化语言
- Android 源码5.1调用系统关机
- android studio设置注释模板
- Android系统服务接口
- 细说Android事件传递机制(dispatchTouchEvent、onInterceptTouchEvent、onTouchEvent)
- Android 文件系统 内部存储和外部存储的区别
- Android中GridView使用
- Android之登陆样式(仿知乎)