Android 直接修改dex破解

  直接修改dex破解

一．编写一个简单的验证程序

(1)MainActivity：

 protected void onCreate(BundlesavedInstanceState) {
               super.onCreate(savedInstanceState);
               setContentView(R.layout.activity_main);
               Buttonbutton ;
               finalEditText text1,text2;
               button=(Button)findViewById(R.id.button1);
               //获取两个输入框的数据
               text1= (EditText)findViewById(R.id.editText1);
               text2=(EditText)findViewById(R.id.editText2);
               button.setOnClickListener(newOnClickListener() {
               @Override
               public void onClick(View v) {
               //TODO Auto-generated method stub
               //对输入框的书进行判断
                 if(text1.getText().toString().equals("CHINA")&&text2.getText().toString().equals("302")){
                         StringcontentToShow = "Hi,"+text1.getText().toString();
                         Toast.makeText(MainActivity.this,contentToShow,Toast.LENGTH_LONG).show();
                 }else{
                      StringcontentToShow = "NO."+text1.getText().toString()+"it isincorrect";      
                      Toast.makeText(MainActivity.this,contentToShow,Toast.LENGTH_LONG).show();
              }
       }
   });
 }

(2)activity_main.xml

<RelativeLayoutxmlns:android="http://schemas.android.com/apk/res/android"

   xmlns:tools="http://schemas.android.com/tools"

   android:layout_width="match_parent"

   android:layout_height="match_parent"

   android:paddingBottom="@dimen/activity_vertical_margin"

   android:paddingLeft="@dimen/activity_horizontal_margin"

   android:paddingRight="@dimen/activity_horizontal_margin"

   android:paddingTop="@dimen/activity_vertical_margin"

   tools:context="com.example.toast.MainActivity" >



   <Button

        android:id="@+id/button1"

       android:layout_width="wrap_content"

       android:layout_height="wrap_content"

       android:layout_alignLeft="@+id/editText1"

       android:layout_alignParentTop="true"

        android:layout_marginLeft="63dp"

       android:layout_marginTop="204dp"

        android:text="点击" />



   <TextView

        android:id="@+id/textView2"

       android:layout_width="wrap_content"

       android:layout_height="wrap_content"

        android:layout_alignParentTop="true"

       android:layout_marginRight="22dp"

       android:layout_marginTop="44dp"

       android:layout_toLeftOf="@+id/editText1"

        android:text="请输入：" />

   <EditText 
        android:id="@+id/editText1"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_alignParentRight="true"
        android:layout_alignTop="@+id/textView2"
        android:layout_marginRight="61dp"
        android:ems="10" />

   <TextView
        android:id="@+id/textView1"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_alignParentLeft="true"
        android:layout_below="@+id/editText1"
        android:layout_marginTop="65dp"
        android:text="数字密码：" />

   <EditText
          android:id="@+id/editText2"
          android:layout_width="wrap_content"
          android:layout_height="wrap_content"
          android:layout_alignLeft="@+id/editText1"
          android:layout_alignTop="@+id/textView1"
          android:ems="10"
          android:inputType="numberPassword" >
        <requestFocus />
   </EditText>
</RelativeLayout>

二．利用IDAPro及Winhex进行破解

1.解压得到classesdex文件

(1)打开IDAPro,将classes.dex拖放到IDAPro的主窗口，会弹出加载新文件的对话框，IDAPro解析出了该文件属于“Android DEX File”,保持默认的选项

(2)跳转到区段

通过第三种方法来判断方法的功能，我们知道low.apk的主类为MainActivity,于是在Export选项卡输入Main，代码会自动重新定位到以Main头所在行。 

(3)找到变量

三、修改变量。

使用Winhe打开classes.dex文件

(1) 将CHINA变量改为DIJOB

(2) 将密码302改为524

四．修复classes.dex文件

用Dexfixer将classes.dex文件checksum值修复 

五、重新打包为cracked.apk，删除META-INT，并重新签名apk

签名成功后得到一个singed.apk的文件 

六、adb 进行安装测试

安装命令：

七、测试

输入用户名:DIJOB

输入密码:524

成功弹出