Android 逆学習 (1) vscode は Android の逆修正と再パッケージ化を実行します

前に書いてある

実は、この記事を書き残せるか分かりませんが、穴はたくさん開いているのですが、まだ埋めていないのですが、特許が発行されたので、穴を埋め始めました。このホールの主な内容は、メインチュートリアルである Android リバースに関するものですソースは 52 Crack Forum のマスターコースから来ていますが、それは Windows バージョンです私は Linux を使用するのが好きなので、これは比較的大きな変更を加えた学習チュートリアルです, しかし、Windows でも実行できると思いますので、やってみましょう。

1. ソフトウェアの準備

上で述べたように、私は Linux ユーザーなので、Linux でも同じ代替品を使用しています (Linux でのソフトウェアの方が使いやすいと感じています)

1. シミュレータ

私が使用しているシミュレータは xdroid と呼ばれますが、多くのソフトウェアで使用されているネイティブコードは Arm アーキテクチャであり、Android Studio のシミュレータは主に x86 アーキテクチャであるため、Android Studio のシミュレータよりも優れていると思います (もちろん分析する場合)。 , 多くのソフトウェアでは解析できません。もちろん、xdroid のインストールでセキュリティブートを閉じる必要がある場合は、BIOS で閉じられます。

次に、xdroid インストールパッケージをダウンロードします。 ./ を直接実行します。sudo ./ を使用しないように注意してください。そうしないように求めるメッセージが表示されます。

また、インストールする必要があるソフトウェアには、開発アシスタントと NP マネージャーが含まれます。これら 2 つは主にリバース分析に使用され、これはすでに root 化されています。デバッグに adb を直接使用することもできます。右上隅の Android 7 に注目してください。 . Android 9 に変更しないと、お気に入りのソフトウェアの一部がインストールされません。

e37fb64ed46ed0c27dbe1508fa5999e97163022138e29438d1625e8128ff2355

adbコマンド

adb devices
adb -s xxxx root
adb -s xxxx shell

20230902234342

2. リバースエンジニアリングに使用されるソフトウェア

チュートリアルでは NP マネージャーと開発アシスタントを使用しますが、もちろん NP マネージャーを直接使用するのはあまりエレガントではないように感じますが、結局は逆にコンピューター上で直接修正した方が良いでしょう。よりプロフェッショナルに見えるので、ソフトウェアは vscode と apktool を使用します。apktool については説明しません。これについては前のブログで紹介しました。

VScode の場合、APKLab 拡張機能を使用するので、apktool やその他の逆コンパイルソフトウェアを使用するのがより便利になり、apk をパッケージ化するのも非常に便利になります。

私の vscode プラグインは主に次のとおりです。

smalise: smali コードを表示するために使用されます。apklab のプレソフトウェアです。

apklab: メインのプラグインは非常に強力なプラグインで、apktool などのさまざまなツールを統合でき、キーボードを使用して直接操作できます。

luna Paint: これは、写真を編集するためのソフトウェアです。これは、写真を修正するために使用すると便利です。もちろん、これはダウンロードせずに行うことができ、影響はありません

smali2java: これは非常に便利な逆コンパイルプラグインで、コードを Java コードに変換し、コードのロジックをより明確に表示できます。

ソフトウェア設定プロセス

主に設定するソフトウェアは apklab のみです

20230902223813

最初の 3 つはツールのパスです。これらに触れる必要はなく、自動的にダウンロードされます。

背後にあるキーエイリアスは Android 開発署名です。各 APK パッケージはインストールする前に署名が必要です。パッケージは逆コンパイルされ変更されているため、再署名するキーを見つける必要があります。これを生成する方法は Android を使用することですStudio が生成するので詳細は説明しませんが、直接確認してください。

2. Android テキストを変更して再パッケージ化する

次に、私が大好きな最初のタスクです。画像のテキストを変更することです。これを実行しましょう。最初に (Ctrl+Shift+P) を押して、[apk を開く] を選択すると、インストールパッケージを開くことができます。これは、完成後の構造です。それを逆転させた。

20230902224541

次に、開発アシスタントを使用して、現在のアクティビティがどのアクティビティであるかを確認する必要があります。開発アシスタントを開き、現在のアクティビティをクリックします。ページにクラス名が表示されていることがわかります。次に、必要なソフトウェアを実行します。クラックすると、現在のアクティビティが表示されます。

20230902224814

するとこんなものが表示されます

20230902225347

vscode インストールパッケージでこのアクティビティに関連するリソースを探します。

smali コードの最初の文が見つかりました

20230902225627

それを修正するだけです

20230902230559

レイアウトは res で見つけることができます。これはレイアウトファイルであり、ここには変更可能なテキストもあります。

20230902230824

次に、mipmap-xxxhdpi に写真があるので、それを置き換えます

20230902230940

次に、前のレイアウトファイルに基づいて、内部のコピーが @string にあることがわかりました。そのため、値をチェックして string.xml を見つけ、tip1 と first_tv を変更する必要があります。そして、確かに関連するものが見つかりました。

20230902231540

20230902231614

今後も変更を加えていきます

変更が完了したら、保存することを忘れないでください。次に、apktool.yml を右クリックしてパッケージ化してインストールします。パッケージ化されたファイルは dist ファイル内にあります。これは少しバグがあることに注意してください。説明させてください。ゆっくりとあなたへ。

20230902232442

adb がエミュレータを見つける前にいずれかのソフトウェアを開く必要があるため、開発アシスタントまたは他のソフトウェアを開いてエミュレータを実行できるようにしてからインストールすることを忘れないでください。
インストール後、そのようなアイコンは表示されませんが、これはエミュレータのバグですが、開発アシスタントで開くことができるため、出力コンソールに問題がなければ使用できます。

したがって、インストール後にアプリケーションを開く方法は、[マニフェスト] -> [ソフトウェア名] -> 右上隅をクリックしてアプリケーションを開き、アプリケーションを開いた後、変更されたファイルを確認することです (このインストールパッケージは実機にインストールしてパスしてみました）

それから私たちは胡兄弟と万年さんの写真を見ました。

20230902233721