第一次尝试使用AndroidKiller反编译apk

最新推荐文章于 2025-06-23 09:30:40 发布
最新推荐文章于 2025-06-23 09:30:40 发布
阅读量4k 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: apk 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44538399/article/details/96020696
本文介绍了如何使用Android Killer(AK)反编译一个包含简单登录功能的apk应用。通过分析smali代码,了解到登录失败的判断条件,并提出了三种修改思路:将if-eqz改为if-nez,删除if-eqz语句,或者使用goto语句避免登录失败。最终以思路一为例,修改后编译并测试,实现了即使输入错误的账号密码也能成功登录的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我用Android Studio做了一个简单的Demo,就是单独的一个登陆界面,设置了固定的账号密码,如果输入的账号密码如设置的值一致就进行页面跳转。

在这里插入图片描述

接下来将它打包apk拉进Android Killer(简称AK)中去

在这里插入图片描述

这段代码我们也不难理解,一开始声明的两个参数“name”和“pass”应该就是账号和密码的输入框,分别用p1和p2表示。

在这里插入图片描述

If-eqz是smali的语法,判断前后两个操作数是否相等,相等则只需冒号后面的代码,不想等则继续往下执行。

在这里插入图片描述

cond_0应该就是登陆失败了,我们可以找一下。
在这里插入图片描述

既然源码都完完全全的暴露在我们面前了,正确的账号密码我们也知道了,但这不是我们想要的。接下来我们对这些代码进行修改,在修改之前先理一下思路,代码执行到cond_0就会登录失败,那我们不让它执行到cond_0不就可以了吗?代码有两个地方会跳转至登录失败,一个是判断用户名,另一个是判断密码。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Androidkiller反编译,重编译实战
qq_26880147的博客
12-01 3178
androidKiller是可视化界面的一款反编译软件,省去了利用编译工具进行反编译的繁琐步骤,这里简单的说一下利用工具进行反编译的步骤:APK TOOL:谷歌提供的apk编译工具,可以反编译和回编译。我们都知道,其实APK其实就是一个压缩包,我们完全可以把.apk修改为.zip。通过这种方式来获取资源文件,但是xml会乱码。如果你使用apk tool 来进行反编译apk就不会出现这种问题了dex2jar:将dex文件转换成jar包jd-gui:用来查看jar包里面的代码的一种工具。
Android逆向工程(mt管理器)——基础练习
qq_42217852的博客
12-02 2785
可以看到我们输入了错误的密码一样弹出了登陆成功的提示,这说明我们的破解是成功的,但是这样又出现了一个新的问题,那就是我们的账号和密码不能有任何一个是正确的,不然就是登录失败,不知道大佬们有没有其他的方法呢?这里因为我们只设置了一个登录失败的提示词,所以只找到了一个内容,正常的APP安装包里面会出现很多的内容,那时候就需要我们进行进一步的筛选了。首先说一下思路,既然上面的判断条件说是等于0跳转,我们改成不等于0跳转试试,eqz是等于,nez是不等于,我们改一下试试。我们用正确的用户名试试,登陆成功了,
(安卓逆向记录-2)自写简单apk反编译
mentions的博客
10-08 946
android killer
精通反编译工具:Android应用逆向工程学习指南
最新发布
weixin_35019679的博客
06-23 1598
在软件开发和安全领域,反编译技术是一种重要的技能,它允许开发者和安全研究者理解程序的工作原理,甚至修改和优化已编译的程序代码。反编译不是简单的将机器代码转换回高级语言源代码的过程,它涉及到复杂的逆向工程,包括代码分析、调试和执行逻辑的重建。反编译技术主要服务于以下几个方面:1. 学习和研究:帮助开发者理解先进的编程概念和技术。2. 调试和维护:通过反编译,开发者可以检查程序的执行流程,找出潜在的bug和性能瓶颈。
新手必读smali背部分语法的意思(必背):条件判定
.net资源共享-qq:2723812263
02-27 2460
新手必读smali背部分语法的意思(必背):条件判定    给你们写简单些,这下记住了吧   eq等于  ne 不等于         lt小于   gt大于     ge大于等于 le小于等于   z零的意思   e是等于的意思   n不的意思   l小的意思   g大的意思   if-eq vA, vB, :cond_**  如果vA等于vB则跳转到:cond_** ...
【安卓随笔】攻防实战之多种签名验证与破解
vicemiami的博客
02-18 4694
       程序安全一直是困扰开发者的大难题,自己的程序一旦出现漏洞,被人反编译破解,就可能造成重大损失。而安卓开发主力语言为Java,该语言自身的不安全性更是让安卓程序变成了破解的重灾区。今天笔者就写一篇新手向的攻防实例文章,带领大家初步了解安卓开发中的防守与进攻,我们今天的主题就是比较常见的程序签名验证机制,并演示如何攻破它。        安卓程序在打包时,必须加上一层数字签名,来代表该...
linux 表达式(= <> > < >= <=)
Daniel's Blog
12-17 2918
eq   等于; ne 不等于 ; gt   大于;lt  小于;ge 大于等于 ;le 小于等于;
AndroidKiller.zip
05-08
Android Killer是一款专为Android应用程序(apk)设计的强大反编译工具,它允许开发者、安全研究人员以及逆向工程师深入探索APK文件的内部结构,提取源代码、资源文件、字符串加密等信息,对于理解和修改Android应用...
AndroidKiller_v1.3.1.zip
11-28
在实际使用中,用户需要对AndroidKiller有一定的了解,包括如何导入APK,设置编译选项,以及如何处理反编译后生成的源码。同时,由于涉及到代码的修改和重新签名,用户也需要具备一定的Android开发基础,理解APK的...
android反编译工具
01-18
AndroidKiller”是一款简化了反编译流程的工具,它集成了常见的反编译组件,如apktool、dex2jar等,使得用户无需手动执行多个步骤即可完成APK反编译工作。这大大提高了效率,降低了使用门槛,尤其对新手来说更为...
Android反编译工具
06-05
现在我们提到的"AndroidKiller_V1.1"可能是一个整合了上述部分或全部功能的反编译工具包。通常,这样的工具集会提供一键式的解包、反编译、分析和打包流程,简化了操作步骤,使得非专业开发者也能进行基本的反编译...
smali常见指令集详解,看完基本毕业
05-24 6125
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
if-eqz vxx, :cond_0的举例
情随事迁个人博客
10-14 1355
move-result v4 if-eqz v4, :cond_0 xxx :cond_0 xxxx 如果v4 =true, z就是boolean 类型所以这里约么真要么假,1就是真。就继续往下走,否则直接跳转到:cond_0 image.png ...
smail及其语法
SXXYNHHXX的博客
04-29 2947
在smali里的所有操作都必须经过寄存器来进行:本地寄存器用v开头数字结尾的符号来表示,如v0、 v1、v2。参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2。特别注意的是,p0不一定是函数中的第一个参数,在非static函数中,p0代指“this",p1表示函数的第一个 参数,p2代表函数中的第二个参数。而在static函数中p0才对应第一个参数(因为Java的static方法中没有this方法)这里要补充两个smali指令 一个是if-eqz 另一个是if-nez 这两条指令是相对的。
安卓反编译入门06-AndroidKiller使用(1)
qq_35369459的博客
03-10 2203
安卓反编译入门-AndroidKiller使用(1)
突破用户名和口令的验证
weixin_44956841的博客
02-14 752
突破用户名和口令的验证# 2021/4/20 1812190328 吴烨峰 安全1801 实验内容 1、编写一个验证app给下一位同学。app功能如下:如果用户名和口令输入正确则显示“恭喜你通过验证!”,否则显示“验证失败!” 以下是我的代码 首先我对帐号输入是什么,没有做出要求,但是在密码口令上做出了很多限制,要求如下: 1.长度在8位数以上 2.第1、3、4、6位为数字 3.第2、5位需要时小写字母 4.最后一位必须是!(叹号) 5.除了以上提到的位数,其他位数不做要求 如果后一位同学成功破解,那
手机支付宝密码存储机制分析
移动编程
03-13 460
作者:非虫 随着电子商务在国内的迅猛发展,网上购物也成为了时下流行的消费方式。就我个人来说,每年在淘宝上也会购物上百起。这足不出户的购物方式的确给我们的生活带来了不少实惠与方便,但同时,购物安全也成为了广大网购消费者担心的一个问题。每年在新闻中爆光的网银被盗、被骗的事件也屡见不鲜。 长期使用网络客户端软件的朋友都有一个习惯,为了避免每次使用时输入帐号名和密码,都习惯使用软件的自动保存密码功能来...
shell编程——if语句(if -z -n -f -x -eq -ne -lt -a -o)
热门推荐
tomorrownan的博客
05-01 3万+
shell流程控制与其他语言有一点不同就是它的流程控制不可为空,即else分支没有语句执行,就不要写这个else。本文介绍if语法使用方法、特殊文本表达式-z -n -f -eq -ne -lt等及shell的逻辑表达式用法。 1.if语法 条件表达式一定要有fi结尾!!! if语法格式 命令执行成功,返回0 (比如grep ,找到匹配) 执行失败,返回非0 (grep,没找到匹配) if语...
跟我一起写makefile-6(使用条件判断)
higoalhwl的专栏
09-21 5246
使用条件判断 —————— 使用条件判断,可以让make根据运行时的不同情况选择不同的执行分支。条件表达式可以是比较变量的值,或是比较变量和常量的值。 一、示例 下面的例子,判断$(CC)变量是否“gcc”,如果是的话,则使用GNU函数编译目标。     libs_for_gcc = -lgnu     normal_libs =     foo: $(objects)     ifeq ($(C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值