本文目录一览:
Android APP怎样防止工具逆向破解
首先
所需要的工具有: IDA、 C32Asm、 DexFixer!
我们新建一个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror常)
然后
1
生成apk,用ida打开classes.dex。并找到BadCode类的aaa方法。选中的三行代码对应”System.out.println("aaaa");”
2
切换到HexView-a视图,记录下指令码 “62 00 02 04 1A 01 8E 076E 20 19 10 10 00” 和对应偏移“0003A2A4”
3
使用C32asm,以十六进制的方式打开dex文件。按快捷键“Ctrl + G”,定位到“0003A2A4”
把“62 00 02 04 1A 01 8E 07 6E 20 19 10 10 00”改为“12 01 38 01 03 00 FF FF 00 00 00 00 00 00”
Opcodes解释:
1
12 01 //const/4 v1, 0 //v1=0
38 01 03 00// if-eqz v1, loc_3A2AC //if(v1==0) 跳转到 loc_3A2AC:
FF FF //FFFF (Bad opcodes) //本行代码被跳过永远不会执行
// loc_3A2AC:
2
保存dex。把修改后的dex文件拖入DexFixer进行修复。
3
用修复后的dex覆盖原apk中的dex文件。
4
删除META-INF签名文件
5
使用签名工具,对apk重新签名。
6
Apk安装到手机,运行成功
以下那些工具不是脱壳破解(逆向)常用的
F G
F HDSI是God写的一个php漏洞发掘工具--现在基本没看到了
G PDF--不知道是什么东西,应该不是逆向用的,不过也可能是哪个工具的缩写PE DIrectory Fix这样的缩写(乱猜的),如果是常见的话,这个就算是用于逆向,也绝对不常见,因为我没见过。。。
其他的就不解释了,其他的我使用率超过80%(不算优化的话)
破解软件的时候,有“正向破解” 这个概念吗?有的话“正向破解” 和“逆向破解”概念各是什么?他们之
你可能是把这个词的意思领会错了,在这里,逆向是针对编写软件而言的,正向是软件作者的工作,逆向属于破解者的工作,这里的逆向就是破解,感触的过程就是逆向的过程.正于拿到一个软件怎么去破解或者说怎么去逆向,那就没有一一定之法了,比如说,你可以根据作者编程的思路,一步步去做所谓的"正向"破解,也可以抓住关键点根据软件的执行结果“逆向”去破解,当然更可能是多种思路的结合.顺便说一下,如果不是专业搞计算机的,破解这玩艺儿学起来真的不轻松,并不是网上许多人炒作的懂几句汇编代码就能搞定那么简单了,你可能会顺着他们的思想,先是去搞汇编,汇编学完了,发现还需要学编程,待到你把数门语言学了个大概,发现还是破解不了真正意义上的软件!但话说回来,作为爱好玩玩还是可以的,爱好是最好的老师,说不准一不小心就成了大神的可能性也是有的!