APP脱壳与反编译之初探

1.安装app

将apk文件拖动到安装模拟器里，运行：

点击提交，发现报错

2.用jadx-1.0.0反编译app

需要安装java环境，然后读取app2.apk

 

 

3.查看共享路径

在电影共享路径里找到了app2.apk,对应的是模拟器的 /sdcard/Movies 路径里

 

4.用MT管理器查看apk文件

找到目标app2.apk

 

 

点击查看

 

 

 选择dex编辑器++

 

 

 

 

 

 将if-eqz改成if-nez

 

 按回退键，会提示保存文件

 

 

 

 

 

 

 

 

再次打开，点击提交，则直接获取到flag

 

第二种解题办法-注入

 

 

const-string v0, "Xtag"
invoke-static {v0, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

　

 

 

 

 提交这个字符串即可绕过登录检测。