反编译apk,然后目标app没有使用so,修改smali文件加入代码load frida-gadget然后再重打包,实现加载和hookimage-
˙ω˙
程序开头已经加载了库,所以,将apk解压,然后IDA载入libnative.so文件找到Java_com_a_easyjni_MainActivity_ncheck函数,F5查看
●﹏●
cheng xu kai tou yi jing jia zai le ku , suo yi , jiang a p k jie ya , ran hou I D A zai ru l i b n a t i v e . s o wen jian zhao dao J a v a _ c o m _ a _ e a s y j n i _ M a i n A c t i v i t y _ n c h e c k han shu , F 5 zha kan . . .
点击打开“文件管理”.点击打开“下载与收藏”.点击打开“分类”中的“微信”.滑动上下滚动条,找到下载的“Base.apk.1 ”文件,长按该文件后勾选.勾选文件后,点击屏幕右下角的“菜单”按钮.弹出的对话框中,选择点击“重命名”按钮.用退格键删除“.1 ”后,点击“确定”按钮.去掉“.1 ”后,文件名变成了“Base.apk ”,图标也变成了两片叶子形状.点击文件,就可以安装.弹出的界面下方,点击“安装”按钮,完成安装.
不知道你们有没有这种烦恼,想要将应用分享到QQ群,文件名却是 base.apk ,只有下载后才能看到应用名称是什么,即使是私聊发送
drizzleDumper adb连接夜神模拟器 1. 打开夜神模拟器,打开设置,调成手机模式,初次进入的话,进入设置,点击版本号5次Xposed框架及Fdex2脱壳 安装配置环境 1、百度搜索FDex2、MT管理器、开发者助手、Xposed Installer、要实验的frida脱壳 Frida安装 Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida服务端
然后改成src.apk,继续运行脚本icodetools_1.0.bat文件.具体操作步骤和上面处理微信一样,但是这里有个不同的地方,因为我们是想
/data/app/com.tencent.mm-1/base.apk D:/weixin.apk此命令中,“D:/weixin.apk”为拉取后的保存位置及文件名,可随意更改. 完成后
ˋ﹏ˊ
模拟器环境搭建《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改《安卓逆向这档事》三、初识smail,vip终结者《安
(splits顾名思义,就是拆分出来的所有apk文件),splits里面有很多apk,base-开头的apk是主module的相关apk,其中base-master.
文件的 h5.router.base 属性进行修改.weixin平台:pnpm build:mp-weixin, 打包后的文件在 dist/build/mp-weixin,然后通过微信开发者
发表评论