老马黑科技【开始操作】
同样的,将APK拖入ApkIDE里面,我们知道,程序运行的时候首先就会进行签名验证,所以签名验证信息一般在第一启动类,我打开AndroidManifest.xml文件
根据路径我找到了对应的smali文件,点击查看Java源码,出问题了
出现的Java源码全是注释,找人问了下,别人说是转换失败了,我用手机MT管理器查看源码转换成功了,所以这张图片是手机的
可以看到,上面全是一些算法(可以忽略),第60行有个if判断,判断的值应该是最终的结果,我们只要修改这里应该就可以进入APP了,转到smali文件这边,找到这里
修改这里的判断使它直接向下走,安装APP,还是闪退,emmmmm再去看看Java源码,emmmmmm,没找到地方,算了,来点爆破修改,将26行后面的全删掉,直接return,说做就做
可以看到从这行开始,刚好到setContentView
将setContentView后面全删掉,自己输入return-void和.end method,手机试验一下,可以进入界面,去除签名验证成功!
总结:找不到签名验证修改的关键点可以将整个功能都删掉
没有找到修改的关键点,只能用这种粗暴的方式解决问题了,很遗憾!
安卓逆向分析4
