返回列表 发新帖

【实战修改】拆分应用破解

  [复制链接]

15

主题

310

帖子

2079

积分

大学生

Rank: 5Rank: 5

金币
722
好评
13
贡献
9
发表于 2019-7-18 15:38:01 | 显示全部楼层 | 阅读模式
本帖最后由 Nycho 于 2019-7-19 09:20 编辑

这次我以Kanji Study(一款Google Play上的应用)为例,简要写一下对此类拆分APK的应用破解
感谢@食骨填肚 的研究 一记破解谷歌内购①
不知道各位有没有遇到过,从Google Play下载的应用,想自己破解。结果卸载后重新用安装包安装一遍,连安装包都没有修改,就无法正常运行。这其实是拆分APK导致的,一般国内的工具提取这类应用的安装包是不全的,只能提取base.apk,从而后果是应用缺失资源
所需工具:
1.幸运破解器 Lucky Patcher
2.MT 2
3.Split APKs Installer:https://github.com/Aefyr/SAI/releases/download/1.26/SAI-1.26.apk(GitHub 1.26版本)
该应用的Dex的大量字符串进行了加密处理,且每个字符串的加密代码不尽相同,所以我没有尝试通过文本入手
首先使用幸运破解器备份APK,如果拆分过APK的话会把几个APK连同png图标打包
打包后的文件保存在/storage/emulated/0/Android/data/[幸运破解器包名(随机生成)]/files/LuckyPatcher/Backup
文件后缀名是".apks",其实这也是个".zip"压缩包,我们把当中的".apk"全部解压到同一目录

破解正文开始
我之前说这个应用Dex内字符串加密了,我们不能指望每个字符串都解密,效率太低。观察可知这个应用原版会显示一个类似锁的图案
首先我们先在base.apk中尝试把这个图片资源找出来,但是没有找到,说明这个图片也许在拆分的apk中
我们观察其他拆分apk(文件名均以"split_config"为首,其后则是对该apk中内容的描述)。我们可以看到这里有个"xxhdpi",说明里面有图片。
果然我们在其中发现了这个"lock",用MT管理器复制它的资源ID

打开base.apk中的classes.dex,搜索资源ID

忽略上面那个R,点开下面两个类,转成Java后我们会明显发现,这是一个用于判断是否显示那个锁的图片的方法,所以我们只需搜索这个方法,看看哪里进行了调用,我以中间那个类为例
由于Dex被混淆过,所以搜索方法名是不够的,需要把类名也带上。打开搜索结果,我们发现在这个方法之前还调用了c()Z获取参数

下图是此前我搜索资源ID找到那个方法的Java代码
由图可知,if(z)就会设置锁的图案,也就是输入的布尔值参数为True

那我们把让它返回False不就完工了,找到之前那个c()Z,当中还调用了Xb()Z,保险起见,我们把这个Xb()Z的返回值也赋值为False

一路保存编译,众所周知这时你会得到一个新的base.apk
由于"split_config"这类拆分出来的APK是缺少成分的,MT无法识别,所以不能用MT签名
只有所有APK的签名一致时,才能正常安装。但是SAI能够帮我们解决这个问题
点击SAI主界面左上角设置,启用签名APK,这时签名不一致,SAI会自动签名

然后点击主界面"安装APKs",选择最初解压出来的那几个APK(其中base.apk被我们修改过了,其他拆分的APK可别忘了,一个都不能少!!!)
这里的base_sign.apk是修改后的base.apk,由于我只对这一个APK签了名,所以事实上是无效的,SAI会重新签名,当然你也可以全部放在一个".apks"压缩包内,注意文件名复原
勾选完毕后可以安装了

吼哇,锁已经莫得了,功能也能用了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有2人评分好评 金币 理由
往事不留念 + 1
小小虾 + 2 + 3

查看全部评分 总评分:好评 +3  金币 +3 

一条咸鱼
回复

使用道具 举报

15

主题

310

帖子

2079

积分

大学生

Rank: 5Rank: 5

金币
722
好评
13
贡献
9
发表于 2019-7-18 15:41:54 | 显示全部楼层
本帖最后由 Nycho 于 2019-7-18 16:02 编辑

其实这个字符串加密方式也很简单。不过我下划线画出的那两个整数是随机的,所以解密分析过程比较繁琐。这种加密方式,在这两个整数不变的情况下,密文和明文是一一对应的,也就是说把明文作为参数输入会得到密文

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
一条咸鱼
回复

使用道具 举报

187

主题

4065

帖子

9909

积分

硕士生

大水怪在此![#滑稽]

Rank: 6Rank: 6

金币
2128
好评
62
贡献
1

MT论坛活跃会员MT论坛侠客MT论坛美女懒考神

QQ
发表于 2019-7-18 15:39:57 来自手机  | 显示全部楼层
沙发
回复

使用道具 举报

4

主题

187

帖子

888

积分

高中生

Rank: 4

金币
78
好评
0
贡献
0
发表于 2019-7-18 15:44:46 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

3

主题

385

帖子

1289

积分

高中生

Rank: 4

金币
12
好评
1
贡献
0
发表于 2019-7-18 15:44:53 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

20

主题

4542

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
3689
好评
33
贡献
0

考神

发表于 2019-7-18 15:48:13 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

24

主题

766

帖子

2234

积分

大学生

Rank: 5Rank: 5

金币
542
好评
2
贡献
0

MT论坛帅哥MT论坛最佳新人

发表于 2019-7-18 15:52:10 来自手机  | 显示全部楼层
谢谢分享
回复

使用道具 举报

244

主题

1万

帖子

2万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9203
好评
130
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-7-18 15:52:26 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

0

主题

84

帖子

280

积分

初中生

Rank: 3Rank: 3

金币
121
好评
0
贡献
0
发表于 2019-7-18 15:55:23 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

62

主题

924

帖子

3864

积分

大学生

Rank: 5Rank: 5

金币
87
好评
8
贡献
0

MT论坛最佳新人2019-5.1节快乐考神

发表于 2019-7-18 16:02:14 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

3

主题

922

帖子

2万

积分

博士后

Rank: 8Rank: 8

金币
43
好评
4
贡献
1

考神

发表于 2019-7-18 16:05:43 | 显示全部楼层
回复看看
回复

使用道具 举报

21

主题

1591

帖子

5719

积分

硕士生

我爱学习

Rank: 6Rank: 6

金币
1670
好评
15
贡献
1

考神MT论坛帅哥

发表于 2019-7-18 16:08:24 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

7

主题

327

帖子

2070

积分

大学生

Rank: 5Rank: 5

金币
615
好评
0
贡献
0
发表于 2019-7-18 16:10:40 来自手机  | 显示全部楼层
看看先,顶顶后
回复

使用道具 举报

1

主题

444

帖子

1508

积分

高中生

Rank: 4

金币
419
好评
1
贡献
0
发表于 2019-7-18 16:11:25 来自手机  | 显示全部楼层
这是好东西谢谢分享
回复

使用道具 举报

53

主题

1538

帖子

7533

积分

硕士生

Rank: 6Rank: 6

金币
1787
好评
2
贡献
0

2019-5.1节快乐MT论坛帅哥考神

发表于 2019-7-18 16:18:21 来自手机  | 显示全部楼层
学习学习
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表