破解广告app，获取jar包，去除广告

下载apk文件，复制一份修改后缀名为.zip，然后解压，我们得到三个东东！

进入文件夹

assets文件夹 -- 放原生资源文件

lib文件夹-- 放引用库文件

META-INF文件夹 -- 放清单文件

res文件夹 -- 放资源文件

AndroidManifest.xm -- 安卓清单

resources.arsc -- 主资源文件

获取.dex文件

--------------------------------------------------------------------------------------------------------------------------------------------------

我们看到有两个dex文件，它是安卓中classes类的打包格式，代码都在这里面。

接着使用Android逆向助手，转成jar包

转换结果

要打开jar包，可以通过如下方式

效果图

接下来开始破解！

要找到广告页面的Activity，将手机连接电脑，在Android Studio或Eclipse的logcat中会输出日志，在日志搜索栏输入“ActivityManager”，这样启动广告页面时，log中就能看到Acitivty的全名，然后在jd-gui中找到这个Activity。

分析代码：

找到广告初始化的方法。

找到广告页面和方法后需要修改，直接改jar文件肯定是不行的，需要对原apk文件进行解包，

对apk进行解包

apktool d xx.apk

运行结果

C:\Users\k\Desktop\语音app\破解\android逆向助手V2.2\Android逆向助手_v2.2\lib\apktool>apktool d com.qianbian.yuyin-4.2.2-101902.apk

I: Using Apktool 2.4.1 on com.qianbian.yuyin-4.2.2-101902.apk

I: Loading resource table...

I: Decoding AndroidManifest.xml with resources...

I: Loading resource table from file: C:\Users\k\AppData\Local\apktool\framework\1.apk

I: Renamed manifest package found! Replacing com.qianbian.yuyin with com.iapp.qwertyuiopasdfghjklz

I: Decoding file-resources...

I: Decoding values */* XMLs...

I: Baksmaling classes.dex...

I: Copying assets and libs...

I: Copying unknown files...

I: Copying original files...

C:\Users\k\Desktop\语音app\破解\android逆向助手V2.2\Android逆向助手_v2.2\lib\apktool>

解包后生成的smali文件可以直接用文本编辑器修改。

修改我们之前找到的广告初始化方法！

重新打包apk

apktool b xx -o xx_new.apk

重新生成apk文件，不过这个apk文件不能直接安装的，因为没有签名。使用安卓逆向助手进行签名。

重新签名apk

因为使用的是非官方签名，与官方的APP是不兼容的，安装前先需要卸载官方的，安装后也是不能正常升级的。

参考：

Android逆向助手：

posted @ 2020-08-19 11:19 anobscureretreat 阅读(1033) 评论(0) 收藏举报

刷新页面返回顶部