常见安卓逆向工具及环境
- 安卓模拟器(最好是 root 真机)
- Magisk & XP & LSP 框架 HOOK 环境
- Jadx-Gui 反编译 Java 代码查看器
- AppMessenger 综合信息获取工具
- MT 管理器 & NP 管理器 打包签名综合类
- 开发组手 & 开发者组手 信息获取综合类
- 算法组手 & XP & LSP 框架模块 常见 HOOK
- Smail 语法查询 Smail 逻辑修改辅助
- 脱壳相关:https://mp.weixin.qq.com/s/poQPuvaQPadQxRu_WGvy1A
- 工具集合:https://yun.139.com/shareweb/#/w/i/075Cgi38qlq3M
数据修改-结构 & 格式
- 目录意义
- 数据格式res 目录,开发者组手等
逻辑修改-Smail 语法
- 判断逻辑
- 存储器值
if-ge→if-leif-eqz→if-nezisvip false→true
视图修改-Activity & Xml
- 时间机制
- 引用更改
- HOOK 模块
启动广告流程:
启动 Activity → 广告 Activity → 主页 Activity
绕过修改方法:
-
修改加载时间
-
Activity 切换定位,修改 Intent 的 Activity 类名
-
实战案例 1 - 淘小说 - 升级 VIP
搜关键字 → 找引用 ID → 进入逻辑 → 修改返回值
开通 →
vip_opend→0x7f110725→y5→0x1 -
实战案例 2 - 沉浸式找茬 - 跳过广告
搜关键字 → 找引用变量 → 进入逻辑 → 修改返回值
-
实战案例 3 - 元气壁纸 - 升级 VIP
无逆向机制采用渗透测试(
vipType值来源)小黄抓包 → 改响应 → 重发固定(前端逻辑安全)
{ "code": 200, "data": { "id": 2220156, "userId": "8kMP5il1", "phoneNum": "13554365566", "username": null, "avatarUrl": null, "coverUrl": null, "gender": 0, "vipType": 256, "vipPastDueTime": 0, "vipLabelLevel": 3, "vipLabel": "元老用户", "createTime": 1693635001297, "updateTime": 1693635001297, "vitalityVipPastDueTime": 253392455349, "accountSign": null, "webBackground": null, "unionId": null, "age": 0, "category": null, "isVirtual": 0, "qqUnionId": null, "pcVipType": 256, "pcVipPastDueTime": 253392455349, "vitalityPcVipPastDueTime": 253392455349, "token": "xxxxxxxxxxxxxxxx" }, "error_msg": null }