直接修改dex破解

一．编写一个简单的验证程序

(1)MainActivity：

protected void onCreate(BundlesavedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

Buttonbutton ;

finalEditText text1,text2;

button=(Button)findViewById(R.id.button1);

//获取两个输入框的数据

text1= (EditText)findViewById(R.id.editText1);

text2=(EditText)findViewById(R.id.editText2);

button.setOnClickListener(newOnClickListener() {

@Override

public void onClick(View v) {

//TODO Auto-generated method stub

//对输入框的书进行判断

if(text1.getText().toString().equals("CHINA")&&text2.getText().toString().equals("302")){

StringcontentToShow = "Hi,"+text1.getText().toString();

Toast.makeText(MainActivity.this,contentToShow,Toast.LENGTH_LONG).show();

}else{

StringcontentToShow = "NO."+text1.getText().toString()+"it isincorrect";

Toast.makeText(MainActivity.this,contentToShow,Toast.LENGTH_LONG).show();

}

}

});

}

(2)activity_main.xml

xmlns:tools="http://schemas.android.com/tools"

android:layout_width="match_parent"

android:layout_height="match_parent"

android:paddingBottom="@dimen/activity_vertical_margin"

android:paddingLeft="@dimen/activity_horizontal_margin"

android:paddingRight="@dimen/activity_horizontal_margin"

android:paddingTop="@dimen/activity_vertical_margin"

tools:context="com.example.toast.MainActivity" >

android:id="@+id/button1"

android:layout_width="wrap_content"

android:layout_height="wrap_content"

android:layout_alignLeft="@+id/editText1"

android:layout_alignParentTop="true"

android:layout_marginLeft="63dp"

android:layout_marginTop="204dp"

android:text="点击" />

android:id="@+id/textView2"

android:layout_width="wrap_content"

android:layout_height="wrap_content"

android:layout_alignParentTop="true"

android:layout_marginRight="22dp"

android:layout_marginTop="44dp"

android:layout_toLeftOf="@+id/editText1"

android:text="请输入：" />

android:id="@+id/editText1"

android:layout_width="wrap_content"

android:layout_height="wrap_content"

android:layout_alignParentRight="true"

android:layout_alignTop="@+id/textView2"

android:layout_marginRight="61dp"

android:ems="10" />

android:id="@+id/textView1"

android:layout_width="wrap_content"

android:layout_height="wrap_content"

android:layout_alignParentLeft="true"

android:layout_below="@+id/editText1"

android:layout_marginTop="65dp"

android:text="数字密码：" />

android:id="@+id/editText2"

android:layout_width="wrap_content"

android:layout_height="wrap_content"

android:layout_alignLeft="@+id/editText1"

android:layout_alignTop="@+id/textView1"

android:ems="10"

android:inputType="numberPassword" >

二．利用IDAPro及Winhex进行破解

1.解压得到classesdex文件

(1)打开IDAPro,将classes.dex拖放到IDAPro的主窗口，会弹出加载新文件的对话框，IDAPro解析出了该文件属于“Android DEX File”,保持默认的选项

(2)跳转到区段

通过第三种方法来判断方法的功能，我们知道low.apk的主类为MainActivity,于是在Export选项卡输入Main，代码会自动重新定位到以Main头所在行。

(3)找到变量

三、修改变量。

使用Winhe打开classes.dex文件

(1) 将CHINA变量改为DIJOB

(2) 将密码302改为524

四．修复classes.dex文件

用Dexfixer将classes.dex文件checksum值修复

五、重新打包为cracked.apk，删除META-INT，并重新签名apk

签名成功后得到一个singed.apk的文件

六、adb 进行安装测试

安装命令：

七、测试

输入用户名:DIJOB

输入密码:524

成功弹出