返回列表 发新帖

【实战修改】拆分应用破解

  [复制链接]

16

主题

350

帖子

2184

积分

大学生

Rank: 5Rank: 5

金币
781
好评
13
贡献
9
发表于 2019-7-18 15:38:01 | 显示全部楼层 | 阅读模式
本帖最后由 Nycho 于 2019-7-19 09:20 编辑

这次我以Kanji Study(一款Google Play上的应用)为例,简要写一下对此类拆分APK的应用破解
感谢@食骨填肚 的研究 一记破解谷歌内购①
不知道各位有没有遇到过,从Google Play下载的应用,想自己破解。结果卸载后重新用安装包安装一遍,连安装包都没有修改,就无法正常运行。这其实是拆分APK导致的,一般国内的工具提取这类应用的安装包是不全的,只能提取base.apk,从而后果是应用缺失资源
所需工具:
1.幸运破解器 Lucky Patcher
2.MT 2
3.Split APKs Installer:https://github.com/Aefyr/SAI/releases/download/1.26/SAI-1.26.apk(GitHub 1.26版本)
该应用的Dex的大量字符串进行了加密处理,且每个字符串的加密代码不尽相同,所以我没有尝试通过文本入手
首先使用幸运破解器备份APK,如果拆分过APK的话会把几个APK连同png图标打包
打包后的文件保存在/storage/emulated/0/Android/data/[幸运破解器包名(随机生成)]/files/LuckyPatcher/Backup
文件后缀名是".apks",其实这也是个".zip"压缩包,我们把当中的".apk"全部解压到同一目录

破解正文开始
我之前说这个应用Dex内字符串加密了,我们不能指望每个字符串都解密,效率太低。观察可知这个应用原版会显示一个类似锁的图案
首先我们先在base.apk中尝试把这个图片资源找出来,但是没有找到,说明这个图片也许在拆分的apk中
我们观察其他拆分apk(文件名均以"split_config"为首,其后则是对该apk中内容的描述)。我们可以看到这里有个"xxhdpi",说明里面有图片。
果然我们在其中发现了这个"lock",用MT管理器复制它的资源ID

打开base.apk中的classes.dex,搜索资源ID

忽略上面那个R,点开下面两个类,转成Java后我们会明显发现,这是一个用于判断是否显示那个锁的图片的方法,所以我们只需搜索这个方法,看看哪里进行了调用,我以中间那个类为例
由于Dex被混淆过,所以搜索方法名是不够的,需要把类名也带上。打开搜索结果,我们发现在这个方法之前还调用了c()Z获取参数

下图是此前我搜索资源ID找到那个方法的Java代码
由图可知,if(z)就会设置锁的图案,也就是输入的布尔值参数为True

那我们把让它返回False不就完工了,找到之前那个c()Z,当中还调用了Xb()Z,保险起见,我们把这个Xb()Z的返回值也赋值为False

一路保存编译,众所周知这时你会得到一个新的base.apk
由于"split_config"这类拆分出来的APK是缺少成分的,MT无法识别,所以不能用MT签名
只有所有APK的签名一致时,才能正常安装。但是SAI能够帮我们解决这个问题
点击SAI主界面左上角设置,启用签名APK,这时签名不一致,SAI会自动签名

然后点击主界面"安装APKs",选择最初解压出来的那几个APK(其中base.apk被我们修改过了,其他拆分的APK可别忘了,一个都不能少!!!)
这里的base_sign.apk是修改后的base.apk,由于我只对这一个APK签了名,所以事实上是无效的,SAI会重新签名,当然你也可以全部放在一个".apks"压缩包内,注意文件名复原
勾选完毕后可以安装了

吼哇,锁已经莫得了,功能也能用了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有2人评分好评 金币 理由
往事不留念 + 1
小小虾 + 2 + 3

查看全部评分 总评分:好评 +3  金币 +3 

一条咸鱼
回复

使用道具 举报

16

主题

350

帖子

2184

积分

大学生

Rank: 5Rank: 5

金币
781
好评
13
贡献
9
发表于 2019-7-18 15:41:54 | 显示全部楼层
本帖最后由 Nycho 于 2019-7-18 16:02 编辑

其实这个字符串加密方式也很简单。不过我下划线画出的那两个整数是随机的,所以解密分析过程比较繁琐。这种加密方式,在这两个整数不变的情况下,密文和明文是一一对应的,也就是说把明文作为参数输入会得到密文

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
一条咸鱼
回复

使用道具 举报

212

主题

4639

帖子

1万

积分

博士生

大水怪在此![#滑稽]

Rank: 7Rank: 7Rank: 7

金币
2464
好评
65
贡献
1

MT论坛活跃会员MT论坛侠客MT论坛美女懒考神

QQ
发表于 2019-7-18 15:39:57 来自手机  | 显示全部楼层
沙发
回复

使用道具 举报

4

主题

198

帖子

937

积分

高中生

Rank: 4

金币
88
好评
1
贡献
0
发表于 2019-7-18 15:44:46 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

3

主题

858

帖子

3193

积分

大学生

Rank: 5Rank: 5

金币
137
好评
1
贡献
0
发表于 2019-7-18 15:44:53 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

29

主题

5378

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
3986
好评
38
贡献
0

考神

发表于 2019-7-18 15:48:13 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

33

主题

935

帖子

2786

积分

大学生

Rank: 5Rank: 5

金币
697
好评
2
贡献
0

MT论坛帅哥MT论坛最佳新人

发表于 2019-7-18 15:52:10 来自手机  | 显示全部楼层
谢谢分享
回复

使用道具 举报

278

主题

1万

帖子

3万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9493
好评
148
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-7-18 15:52:26 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

0

主题

163

帖子

537

积分

初中生

Rank: 3Rank: 3

金币
262
好评
0
贡献
0
发表于 2019-7-18 15:55:23 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

62

主题

928

帖子

4085

积分

大学生

Rank: 5Rank: 5

金币
109
好评
8
贡献
0

MT论坛最佳新人2019-5.1节快乐考神

发表于 2019-7-18 16:02:14 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

3

主题

1447

帖子

2万

积分

博士后

Rank: 8Rank: 8

金币
442
好评
5
贡献
1

考神

发表于 2019-7-18 16:05:43 | 显示全部楼层
回复看看
回复

使用道具 举报

60

主题

2295

帖子

9903

积分

硕士生

我爱学习

Rank: 6Rank: 6

金币
2528
好评
43
贡献
1

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

发表于 2019-7-18 16:08:24 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

8

主题

374

帖子

2268

积分

大学生

Rank: 5Rank: 5

金币
466
好评
0
贡献
0
发表于 2019-7-18 16:10:40 来自手机  | 显示全部楼层
看看先,顶顶后
回复

使用道具 举报

1

主题

483

帖子

1671

积分

高中生

Rank: 4

金币
490
好评
1
贡献
0
发表于 2019-7-18 16:11:25 来自手机  | 显示全部楼层
这是好东西谢谢分享
回复

使用道具 举报

55

主题

1864

帖子

8947

积分

硕士生

Rank: 6Rank: 6

金币
2131
好评
3
贡献
0

2019-5.1节快乐MT论坛帅哥考神

发表于 2019-7-18 16:18:21 来自手机  | 显示全部楼层
学习学习
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表