第87天:APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&HOOK模块

ApkScan-PKID 查壳工具

1
https://www.52pojie.cn/thread-708085-1-1.html

Magisk&XP&LSP 框架 HOOK 环境:https://blog.csdn.net/danran550/article/details/132256027

脱壳:https://mp.weixin.qq.com/s/poQPuvaQPadQxRu_WGvy1A

逆向流程:

image-20250902181829150

APK每个目录的作用

image-20250902182111783

image-20250902182121053

APK 逆向 - 逻辑修改 - Smail 语法

第一关

image-20250902182610432

修改hello:

image-20250902182723519

修改保存之后,需要重新进行签名校验:

image-20250902183055888

可以自签名。

image-20250902183223086

使用开发助手复制页面中难以识别的文字,这时候再去全局搜索,发现要使用一个充vip才能使用的编辑器,所以这里使用下面那个免费的编辑,进来之后先搜索资源值,然后搜索到之后,长按复制id

image-20250902183930057

image-20250902184042937

然后在用复制的id进行资源定位。

image-20250902184106630

定位到之后,在进行修改就好:

image-20250902184133441

image-20250902184231532

下面这个值也是同理:

image-20250902184528192

image-20250902184557481

第二关

image-20250902181717678

image-20250902184636511

这里提示我们要10个硬币,如果你一直获取硬币也是可以的,如何一个硬币也可以一键三连呢?

image-20250902184816929

image-20250902184957197

image-20250902185042030

第三关

image-20250902185556357

MT 管理器中的 “Activity 记录” 功能主要用于记录 Android 应用中各个 Activity 的相关信息,在安卓逆向工程中具有重要作用,具体如下:

  • 获取 Activity 类名:Android 应用的每个界面通常都是一个 Activity,通过 MT 管理器的 “Activity 记录” 功能,打开应用的不同界面,就可以获取到当前界面所在的 Activity 类名。
  • 分析界面跳转流程:在应用运行过程中,“Activity 记录” 可以记录下 Activity 之间的跳转顺序和关系。通过分析这些记录,可以清楚地了解应用从启动页到主界面,以及在不同功能模块之间切换时所涉及的 Activity 跳转逻辑。
  • 逆向去除广告和弹窗:在安卓逆向中,该功能常用于去除应用中的广告和弹窗。例如,通过记录功能找到广告或弹窗对应的 Activity 类名,然后在 MT 管理器中搜索该类名,定位到相关的代码逻辑,通过修改或删除特定的代码行,就可以实现跳过广告或去除弹窗的目的。
  • 辅助软件功能分析:对于一些复杂的应用,通过查看 Activity 记录,可以快速了解其功能模块的划分和实现方式。比如,不同的 Activity 可能对应着应用的不同功能页面,通过分析这些 Activity 的类名和跳转关系,可以大致推断出应用的整体架构和功能流程。

image-20250902185937706

定位到这个类名,但是怎么定位,没搞懂,定位到之后使用np管理器,转换java代码

image-20250902191803927

image-20250902192757331

APP实战

看视频吧~~~

环境配置

算法助手+LSP

首先要安装狐狸面具,普通面具也可以,然后将面具和lsp模块安装好,如果不行就重启模拟器,准备完毕之后进入lsp单独apk中

image-20250902201811341

这里勾选你想要测试app,这里的系统框架一定要勾选

image-20250902201834877

image-20250902201704754