破解方面很菜,按照以前看过的教程就顺便做个笔记记录下,起因是一朋友叫我帮忙看看链接,于是就初步分析了下。
打开网址后弹出了下载框,看见一个名为xxoo的apk文件,起先思路准备先从网站入手分析,由于时间问题就先搁一边了。
分析了下这条链接原来是经过缩短变形了,然后就还原了下真实的网址。
然后下载了该安装包,备份了一个后缀为zip的压缩文件,改为rar后缀也行,在提取里边的classes.dex文件。
然后把提取到的classes.dex文件复制到dex2jar工具的目录下,建一个批处理文件写入命令执行破解一下。
成功后会在当前目录下生成一个classes_dex2jar.jar的文件,需要注意先装一下JAVA环境哦。
最后把classes_dex2jar.jar文件用jd-gui软件打开,就可以看见代码了。可以搜索一些敏感的字符串什么的,最好是能分析代码。
看了下发现一个163的邮箱,密码看上去总感觉哪里不对,应该是加密的,一般加密算法密匙都是直接写在APK中 ,所以还得去寻找加密处的代码。
翻到这里看到一句中式英文(cao_ni_ma_pojie_wo_de_mazi),哈哈,好可爱的写马作者,写马的时候也不忘调侃一下。笔记就到这里了,关店回家。
