拿到没有加固的apk
1.无论是用IDA/ApkTool/什么什么的。
第一步先反编译出文件
反编译
2.对清单文件进行修改。
修改debuggable为true,这是进行调试的必要条件
修改清单
3.对smali文件进行阅读,或者添加log语句打印值
这个就是很粗略的说法,怎么阅读,怎么打印值,
请参考以下。
教我兄弟学逆向系列
四哥的逆向系列
4.回编译代码为apk
回编译
5.因为反编译之后,apk的签名被破坏,需要重新签名。
我这里是使用的apksigner
重新签名
apksigner sign --ks testKey.jks --ks-key-alias testkey --ks-pass pass:123456 --key-pass pass:123456 --out output_sign.apk source.apk
杂七杂八的,以下不用看
最初的func3
修改之后
修改之后的func3
其实这样是有问题的,我只是想打印值,但是我好像吧func3的本意给修改了
网友评论