http://blog.csdn.net/cloudwu007/article/details/6851800?reload

近日使用某在線聽歌軟件，有不少兒童故事不錯(cuò)，但在線聽經(jīng)常出現(xiàn)時(shí)斷時(shí)續(xù)情形，而軟件要求積分大于1500才可整頁(yè)下載。要滿足積分條件需要手動(dòng)安裝其推薦的數(shù)十個(gè)應(yīng)用，簡(jiǎn)直是坑爹。故決定破解之。

假定要破解apk的名字為mytest.apk，則破解步驟如下：

步驟 1:得到resource及smali文件。

1)得到apktool工具

在http://code.google.com/p/android-apktool/下 載獲得，apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip兩個(gè)包都要下。解壓縮下載的兩個(gè)文件包，apktool-install-windows-2.1_r01-1.zip解壓縮后得到的包里有aapt.exe 和apktool.bat.（注意要把a(bǔ)pktool-1.0.0.tar.bz2解壓后的一個(gè).jar 文件copy進(jìn)來）

2).DOS命令窗口下進(jìn)入到apktool.bat所在的文件夾里。

??? D:\android\tool\apktool\apktool d C:\mytest.apk? C:\out?

命令行解釋：apktool d 要反編譯的文件 輸出文件夾

特別注意：你要反編譯的文件一定要放在C盤的根目錄里，

3).打開?C:\out文件夾 就可以得到各種資源了。

步驟2：得到j(luò)ava文件

方法a:

1)、把a(bǔ)pk文件改名為.zip，然后解壓縮出其中的class.dex文件

2)、安裝把dex文件反編譯為jar文件的工具dex2jar。http://code.google.com/p/dex2jar/downloads/list

3)、把class.dex拷貝到dex2jar.bat所在目錄。
4)、生成jar文件classes.dex.dex2jar.jar
[java] view plaincopyprint?

dex2jar.bat?classes.dex??

5)、安裝把jar反編譯為java的工具。（JD-GUI）http://java.decompiler.free.fr/?q=jdgui

6)、運(yùn)行JD-GUI工具，打開上面的jar文件

7)、File -> Save All Sources將生成Java源代碼文件到c:\out

方法b（TBV）:

1).從out目錄下取得dexdump。

2).adb shell dexdump -d -f -h /data/dalvik-cache/data@app@mytest.apk@classes.dex > twitpic.text

步驟3：破解源代碼

1）.查找位置

由于此軟件要求積分大于1500才可下載，故打開java文件，查找1500發(fā)現(xiàn)有三個(gè)文件有定義，PlayActivity$12.java，Cfg.java，ScoreDialog$5.java。

PlayActivity$12.java

[java] view plaincopyprint?

final?class?PlayActivity$12??implements?Runnable??

{??

??public?void?run()??

??{??

...??

????int?i?=?1500;??

????int?j;??

????Cfg.IS_WITHAD?=?j;??

????if?(j?!=?0)??

????{??

??????if?(this.val$arg1?>=?i)?//似乎為顯示廣告門限控制值??

????????break?label91;??

??????boolean?bool2?=?Cfg.HIDDEN_GUANGGAO;???

??????label35:?boolean?bool3;?//?????

??????Cfg.HIDDEN_GUANGGAO?=?bool3;??

??????Cfg.SaveBool("hiddenguanggao",?bool3);??

????}??

ScoreDialog$5.java

[java] view plaincopyprint?

final?class?ScoreDialog$5??implements?Runnable??

{??

??public?void?run()??

??{??

????Object?localObject1?=?null;??

????int?i?=?17301659;??

????int?j?=?1500;???????//Score??

...??

?if?(localProgressDialog?!=?null)??

??????if?(this.val$arg1?<?j)?????//可以猜出此為定義的分?jǐn)?shù)之一，如不滿足則彈出對(duì)話框??

??????{??

????????ScoreDialog?localScoreDialog1?=?this.this$0;??

Cfg.java [java] view plaincopyprint?

public?class?Cfg??

{...??

??public?static?final?int?HIDDEN_GUANGGAO_NEED_SCORE?=?1500;?//似乎為顯示廣告與否的分?jǐn)?shù)門限值??

PlayActivity$12.java
[java] view plaincopyprint?

final?class?PlayActivity$12??

??implements?Runnable??

{??

??public?void?run()??

??{??

????boolean?bool1?=?true;??

????DialogInterface.OnClickListener?localOnClickListener1?=?null;??

????int?i?=?1500;??

但HIDDEN_GUANGGAO_NEED_SCORE并未被其他任何文件應(yīng)用，但保險(xiǎn)起見任然改動(dòng)此值。??

2）更改smali文件
smali文件只是將java文件的后綴改為.smali，故可找到上述三文件對(duì)應(yīng)的smali文件
Cfg.smali
[java] view plaincopyprint?

.field?public?static?final?HIDDEN_GUANGGAO_NEED_SCORE:I?=?0x5DC????????????????//此處改為0x0??

PlayActivity$12.smali
[java] view plaincopyprint?

.method?public?run()V??

????.locals?6??

??

????.prologue??

????const/4?v2,?0x1??

????const/4?v4,?0x0??

????const/16?v3,?0x5DC????????????????????????????????????????????????????????//此處改為0x0??

ScoreDialog$5.smali
[java] view plaincopyprint?

.method?public?run()V??

????.locals?10??

????.prologue??

????const/4?v7,?0x0??

????const?v5,?0x108009b??????????????????????????????????????????????????????????//對(duì)應(yīng)17301659??

????const/16?v6,?0x5DC???????????????????????????????????????????????????????????//此處改為0x0??

步驟4 將反編譯完的文件重新打包成apk文件out.apk???

[java] view plaincopyprint?

apktool?b?c:\out?out_raw.apk??

步驟5：對(duì)生成的apk簽名：

1).準(zhǔn)備工具

如沒有安裝JDK，請(qǐng)?jiān)赟un官方網(wǎng)站下載JDKhttp://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe，其實(shí)僅需要中的Keytool和Jarsigner。

2)、準(zhǔn)備簽名文件

[java] view plaincopyprint?

"C:\Program?Files\Java\jdk1.6.0_24\bin\keytool"?-genkey?-alias?wendy.keystore?-keyalg?RSA?-validity?20000?-keystore?wendy.keystore??

注意密碼為6位數(shù)，如123456。

3)、簽名

[plain] view plaincopyprint?

"C:\Program?Files\Java\jdk1.6.0_24\bin\jarsigner"?-verbose?-keystore?wendy.keystore?-signedjar?out.apk?out_raw.apk?wendy.keystore??

此處需輸入第2步的密碼123456，執(zhí)行完即可生成簽名后的apk文件out.apk.

安裝后，發(fā)現(xiàn)原有限制被破解了，一切成功。

ref:

1.一個(gè)APK反編譯利器Apktool1

2.如何反編譯apk

3.反編譯Android apk文件

總結(jié)

以上是生活随笔為你收集整理的pk破解实战的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。