吾爱破解安卓逆向学习笔记(p5)

最新推荐文章于 2026-06-02 00:15:07 发布
转载 最新推荐文章于 2026-06-02 00:15:07 发布 · 1.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://www.52pojie.cn/thread-1714727-1-1.html
标签
#学习 #笔记

【新提醒】《安卓逆向这档事》五、1000-7=?&动态调试&Log插桩 - 吾爱破解 - 52pojie.cn

动态调试

动态调试是指自带的调试器跟踪自己软件的运行,可以在调试的过程中知道参数或者局部变量的值以及履清代码运行的先后顺序。多用于爆破注册码(CTF必备技能)

如何开启动态调试

方法1,在xml文件里面修改

android:debuggable="true"

方法2,利用模块Xappdebuge

方法三:Magisk命令(重启失效)

 复制代码 隐藏代码
1.  adb shell #adb进入命令行模式

2.  su #切换至超级用户

3.  magisk resetprop ro.debuggable 1

4.  stop;start; #一定要通过该方式重启

方法四:刷入MagiskHide Props Config模块

MT管理器-终端模拟器

一般来说,在4选项中如果有ro.debuggable那就直接修改
没有的话就选5


修改ro.debuggable的值为1

-------------------------------

首先开启端口转发和USB调试。

JEB操作技巧

给软件拖进来。

ctrl+b是下断点。

点击下面按钮可以调整字体为自己喜欢的形式。

开始动态调试

输入这,启动我们的软件。

adb shell am start -D -n com.zj.wuaipojie/.ui.MainActivity

                 包名↑/类名↑

类名可以在xml里面看,去了包名就是。

adb shell am start -D -n
adb shell am start -D -n 包名/类名
am start -n 表示启动一个activity
am start -D 表示将应用设置为可调试模式

LOG插桩

定义:Log插桩指的是反编译APK文件时,在对应的smali文件里,添加相应的smali代码,将程序中的关键信息,以log日志的形式进行输出。

调用命令

 

invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V

有一个专门LOG插桩的DEX文件

然后将DEX重命名,添加进APK

在需要获取寄存器值的地方,添加上面的的命令

然后进入算法助手,打开日志监听,也就是LOG捕获

 

 

在繁华大神网名这个地方,就是最终获取的值。、

 小工具:隐藏面具

安装这个,在下面选择要隐藏的APP

有时候有的软件会检测面具。这样就可以解决了。

胡楚昊
关注
吾爱破解安卓逆向学习笔记(4p)
wlmt666的博客
03-31 1474
学习目标,了解安卓四大组件,activity生命周期,同时了解去除部分广告和更新提示。
安卓逆向这档事-52pojie
xxx的博客
03-08 2758
汉化:文本可能在代码中或xml文件中,可能的位置:Arsc、xml、dex文件。解压apk文件,从lib目录中提取so文件。frida-ps -U // 查看进程PID。使用MT管理器、NP管理器修改包名实现共存。一些加密方法,用于Xposed练习。确认报名和Activity名。使用 frida Hook。
Android逆向-基础与实践 () 动态调试
shuwangyong的专栏
06-19 964
方法一:在AndroidManifest.xml里添加可调试权限方法二:XappDebug模块hook对应的app项目地址方法三:Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说,在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。
吾爱破解安卓逆向入门教程学习心得(1-4)
m0_51295934的博客
04-10 7196
其实用activity记录看一下,这里adactivity还是有的,只不过改成0显示时间短了。点进loadAd,可以看到这里有个0xbb8转十进制就是3000,把这个改成0x0就可以了。修改if-ge为if-le,if-le就是p0<=v0发生跳转,硬币这里通过后。这里的堆栈可以理解为逻辑执行的顺序,我们复制这个,到dex里面查找。第四关是三秒广告,一个更新弹窗,两个广告弹窗,还有一条横幅弹窗。可以看到版本号是1,需要改成更高版本的,这里就假设改成2。就看loadAd(),这里设置的3000ms就是3秒,
Android逆向之smali注入
蔚蓝深处
08-22 3294
前言:本文通过解析《神庙逃亡》游戏,解析smali注入的方法 样本:《神庙逃亡》 工具:AndroidKiller v1.3.1.0(AK) && JEB2 语言:Java,Smali 目的:Java层破解游戏一、利用AK对样本进行反编译二、运行《神庙逃亡》内购商店
吾爱破解安卓逆向入门教程
热门推荐
龙哥盟
02-19 9万+
一、环境配置安装 java jdk,并设置好环境变量。测试: java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么?apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构:2. apk 的组成assets: 资源目录1,assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 3699
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
吾爱破解安卓逆向学习笔记(3p)
wlmt666的博客
11-17 931
感觉和CTF的逆向有一点出入,但是我认为基础都是差不多的。同时,假如作为开发者,也要注意做好防护,如混淆和方法名起名注意一点。要反复看Smali语法,提升相关水平。
从0开始的安卓逆向入门
qq_49849300的博客
09-18 2199
前言尝试安卓入门,网上没有全流程的基础教程,自己拼凑了多个教程,总体上比较详细。希望能提供帮助整体思路是,先查询apk信息,然后脱壳,然后反汇编出jar包,最后逆向出源代码。工具分别为apkscan-pkid、frida-dexdump、dex2jar、JD GUI 下载路径在后文给出。
吾爱破解安卓逆向入门教程学习
最新发布
2501_91992196的博客
06-02 647
参考资料。
[原创]记某app内购破解安卓逆向菜鸟的初体验
zhangmiaoping23的专栏
04-17 1万+
前言  因为某个机缘,我拿到一个赛车app,玩了一会想买个装备,居然要我掏钱包,作为一名cracker,我觉得我的尊严受到了严重的蔑视(无奈钱包空空),我觉得要捍卫我那脆弱的玻璃心(钱包),所以,开干吧。我搜索了网上相关的帖子,发现这个apk的破解都是讲了关键点都在哪里,没有具体的关键点查找思路,所以我重新自己破解了一次,中间多次误入歧途,我把自己的详细思路发在这里,与所有的菜鸟共勉。工具   A...
吾爱破解新手教程(1)- 破解逆向,安全
师以长技以制夷
12-05 8971
共享迅雷VIP4年费会员一枚 完美基址发布器1.0处女版 惠普:ARM芯片能够承担20%的处理器工作量 "冰箱门"持续发酵 西门子:没错为何要认错 华丽外观时尚 LG BL40手机现售价1800元 强大拍照功能 索尼爱立信MT15i售2799元 拍照手机不二选择 诺基亚N8售价2558元 MeeGo智能系统 行货诺基亚触控N9售4100 1GHz处理器超流畅 HTC Desire
apk逆向破解入门级
u013170888的博客
10-12 1万+
样本很简单,就只有个发短信的行为,内容加密,可以直接写解密方法解密,但是这里我想通过hook解密方法直接动态看解密内容。 动态跑发现并没有运行到解密方法那里,查看代码发现解密前有个if没通过: 试着反编译修改代码 找到对应的smali代码删除掉重新编译生成apk搞定。 新生成的apk成功删除掉了if判断那块代码 最后hook解密方法动态看到解密内容 附上样本: 链接: https://p...
记一次安卓逆向过程(思路篇)
weixin_34261739的博客
01-10 423
研究某安卓app,特记录下。 Fiddler4设置代理,抓包。发现请求存在签名值,响应内容加密过。 直接用apktools逆向得到dex,使用jd-gui查看代码。 请求的签名算法不可读,直接看smail文件。参数存在对应寄存器中。从上下文找到对应参数顺序。摸清请求的构成。 相应内容,...
安卓逆向这档事》demo2----正己大佬
2301_80402620的博客
12-13 441
本文介绍了安卓逆向中修改APK判断逻辑的方法。首先通过MT管理器定位目标文本"一键三连"在classes.dex文件中的位置,然后分析相关代码逻辑。发现当p0==0时会跳转到会员充值提示,通过将if-eqz判断改为if-nez或直接注释该判断,即可绕过会员验证实现功能修改。整个过程展示了从文本定位到代码修改的完整逆向流程。
Android逆向——破解水果大战
weixin_30338743的博客
07-17 129
最近公司需要测试安卓app安全,但安卓基本上0基础,决定开始学习安卓逆向根据吾爱破解上教程 《教我兄弟学Android逆向系列课程+附件导航帖》 https://www.52pojie.cn/thread-742703-1-1.html ,开始学习记录一下自己学习的过程 破解的程序: https://pan.baidu.com/s/10hxJITuLYr11p9MfrmGpRA...
Android逆向学习(一)vscode进行android逆向修改并重新打包
qq_52380836的博客
09-02 4206
其实我不知道这个文章能不能写下去,其实我已经开了很多坑但是都没填上,现在专利也发出去了,就开始填坑了,本坑的主要内容是关于android逆向,主要的教程来源来自52破解论坛的大佬课程,但是那是windows版,为喜欢用linux,所以这是一个有比较大改动的学习教程,不过我确信你在windows上也可以运行,let’s go.
安卓逆向系列教程 4.9 破解内购 II
龙哥盟
04-04 4万+
4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1中找到了失败的文本。
android逆向工程教程
Homjay的博客
11-26 6400
             很多时候老板会要求我们开发的android软件要进行加固和混淆的,混淆可以使用android原生的build.gradle下的代码实现, buildTypes { release { minifyEnabled false multiDexEnabled true proguar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值