本文旨在经验交流,如若侵犯利益,请联系删除。大神轻喷。
群里一小伙伴想在模拟器使用这个加速器,但是模拟器无法打开app,也不提示退出,也就是安装好app,点了似乎没反应,断定应该就是有模拟器检测,如此隐秘的方式,完全没有任何提示。
只能先使用AndroidKiller反编译后,使用Android Studio进行动态调试。
1、确认AndroidKiller反编译好的路径:D:\AndroidKiller\AndroidKiller\projects\shendeng-V1.2.1-zhaohui\Project
2、打开Android Studio 3.4,输入以上路径,确定。值得一提的是Android Studio 记得装好smali插件【smalidea-0.05.zip】,否则是无法对smali下断点的,smali插件我记得好像就3.4版本及以下版本的Android Studio有效,高版本的Android Studio 需要自行百度去解决smali插件生效问题
3、设置项目为 sources root 配置 远程调试器
紧接着配置一下连接信息
4、在入口点,下断点
打开cmd输入命令:adb shell am start -D -n com.dfgsdswf.shengdeng/com.speed.speed_library.module.start.StartActivity
让apk挂起,得到进程PID:2720
继续cmd输入命令:adb forward tcp:8700 jdwp:2720
点击Android Studio左下角的绿色虫子开始debug
5、Android Studio已经链接成功,并断下来了
然后就是漫长的分析过程。
然后我们使用jadx查看一下
可以看到是一个so层模拟器检测机制,不过是java层调用了。这种不安全。
简单粗暴直接修改smali判断语句就OK了。附上成功截图
如果你也喜欢安卓逆向,可以加Q群613707164 和群友一起交流吧。学习路上不孤单