学习材料均来自四哥主页
转载请注明四哥主页
文章内容很简单,通过获取备份内容,解析备份内容,达到免root破解本地密码的目的。
能关allowBackup就关了吧
以下是具体操作。
1.获取备份的前提--allowBackup为true
aapt dump xmltree applock.apk AndroidManifest.xml > demo.txt
至于aapt是干嘛的
Android AAPT详解
aapt位置,~sdk/buildTools/{version}/aapt
2.对某apk进行数据备份
adb backup -nosystem -noapk -f 随便一个名字.ab packageName
在设备上确定即可,无需密码。
3.使用android-backup-extractor(abe)工具来解析ab文件
开源代码位置
https://github.com/nelenkov/android-backup-extractor
还需要多下载一个jar包
http://www.bouncycastle.org/latest_releases.html
放到lib目录下
要在build.gradle更改dependencies
运行gradle脚本shadowJar
在build/libs
得到所需的abe-all.jar
运行指令
java -jar build/libs/abe-all.jar unpack abc.ab abc.tar
解析.ab文件为.tar文件
4.解压*.tar文件
tar -xvf abc.tar
解压结果
一个破解结果
拿到手势密码
网友评论