80,349
社区成员
发帖
与我相关
我的任务
分享【apk破解爱好者】关于android app相关破解技术
关于android apk的安全性问题 我觉得是非常不安全的。
apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。apktool工具完美将其破解,再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用) 资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。
部分大公司会对其公司的apk进行防二次打包和防apktool打包,但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。
准备准备工具:
1)apktool 2)dex2jar 3)jd-gui 4)签名工具
开始随便找一个apk开始动手~~~
apk运行的运行环境依赖的文件/文件夹 res dex 主配文件 lib 都是简单的加密甚至没有任何加密措施。apktool工具完美将其破解,再配合其他各种工具 源码暴露(代码混淆也几乎起不到任何安全作用) 资源文件裸奔 主配文件可任意修改 核心so库暴露随时可能被暴力破解恶意利用等等的问题。。
部分大公司会对其公司的apk进行防二次打包和防apktool打包,但其代码都是写在java层或者apktool的升级导致其安全保护级别也是非常低的。。
准备准备工具:
1)apktool 2)dex2jar 3)jd-gui 4)签名工具
开始随便找一个apk开始动手~~~
...全文
请发表友善的回复…
发表回复
rainberda 2016-06-14
- 打赏
- 举报
大神 佩服!
baidu_35204279 2016-06-03
- 打赏
- 举报
怎么联系楼主
ZQWFD1984 2016-05-27
- 打赏
- 举报
上联:
一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦;
下联:
十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更未眠只为二个臭钱一生孤苦;
横批:
苦逼程序员
一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦;
下联:
十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更未眠只为二个臭钱一生孤苦;
横批:
苦逼程序员
hdzsttjb 2016-05-26
- 打赏
- 举报
大神大神
学习了
q280412280 2016-05-17
- 打赏
- 举报
APK破解 学习交流群563362922
tang2685571429 2016-05-12
- 打赏
- 举报
楼主可以教教我吗?
aliveliuhf 2016-01-27
- 打赏
- 举报
mark mark mark
水中鱼521 2016-01-25
- 打赏
- 举报
想问下,百度、360加固后的APK能反编译吗?
bright2005 2016-01-18
- 打赏
- 举报
收藏
梦醒无尘 2016-01-15
- 打赏
- 举报
百度也有全家桶~~~
梦醒无尘 2016-01-15
- 打赏
- 举报
烂人,群的气氛就是你这种人破坏的,高手无偿献计已经很难得,”如今可没有一个人破解的“你这句话不是放屁吗!是人做的,人也一定能破解!时间问题。
梦醒无尘 2016-01-15
- 打赏
- 举报
现在盗版应用很多的。。各种各样。。。我是兴趣爱好者没有往盈利这块发展,,我比较喜欢去破解内购、关卡限制等等一些游戏,因为不破解玩到很麻烦。。破解了后分分钟就玩完。。。[/quote]
我的意思是那些盈利的人 将别人的应用破解了 加入自己的广告等 成为一个新应用 再去发布对不? 只是大部分东西都是别人的 自己就加了点东西 这样子的话 完全可以告他侵权啊 太赤裸裸了把[/quote]
你要知道你是在中国,你告谁去。。。小软件都不会去申请专利,不不申请专利你拿什么区证明别人侵权。。。再说 中国法律没有对软件这块有过任何侵权的说明。。。 走法律的控制才能致富。。。[/quote]
我也是做android开发的 不过才工作半年 准备学ios = =还是小菜鸟啊[/quote]
不坚持,做什么都是鸟。
借光灬菜鸟 2015-12-15
- 打赏
- 举报
现在的加固打包怎么样
qq_33375846 2015-12-14
- 打赏
- 举报
大神,我手机上有一个APP,每部手机只能登录2个帐号且限死这两个帐号,我该如何破解这个呢?
贾博士 2015-11-26
- 打赏
- 举报
个人觉得这种加固加壳也可以,app运行时提取odex文件,odex转dex,dex转smali
贾博士 2015-11-26
- 打赏
- 举报
偶然看到了这个帖子,逆向其实本来就是一个很考验耐心的的工作,android的大部分的操作基本都是调用系统API的,(还有java写的功能逻辑),把一个java层的hook代码以smali的形式注入apk中,hook系统的api多容易啊,不用一点点的分析调用位置
蓝猫360 2015-11-15
- 打赏
- 举报
这个得会smali语法,才能大量修改吧。不然寸步难行啊
hxj55 2015-11-09
- 打赏
- 举报
楼主很历害 有事想请你帮忙一下, 看到请联系我QQ:227563169
howITis 2015-11-09
- 打赏
- 举报
不是听说有个 360加固或者百度加固的东西么。。。。。。。。。 为什么还要搞这么复杂。。。。。。。。。。。。加固后资源文件和代码都反编译不了啊 。。。。。。。。。。。。。你们在研究什么呢。。。。。。。。。。。。。
Nawgb 2015-11-03
- 打赏
- 举报
楼主 虽然这个帖子过去很久了 我就问你做过没有 ?我安全意识有了 技术不太好 ,因为想要解决这个安全问题看到楼主帖子后 我唯一的想法就是 我要拿QQ来练练手 。
加载更多回复(297)
