android 逆向 初级系列（二）

1. 引言

最近利用空闲时间学习了下smali语法，当然是为逆向破解服务的。本文是Android apk的初级逆向教程，适用于菜菜鸟入门。本文的例子crackMe文件仅仅是在Java层加入了条件判断。本文将一步步解析破解过程（主要是使用工具过程）。升华篇的广告屏蔽什么的都可以在本文基础上实践练习。（说明，本例需要在机子上安装android killer软件和海马或夜神模拟器）。 原文是我的csdn： http://blog.csdn.net/nothingl3/article/details/50615598

2. 将crackMe在模拟器，夜神或海马上跑起来。

随便输入字符串。此时弹出错误提示：Listence uncorrect .

3. 将apk拖拽进android killer。

4. 搜索关键字

点击工程搜索一栏，输入关键字 Lisence uncorrect.（本文输入偷了个懒，这里需要找到破解的关键点，是由于项目不复杂，关键词不重复，怎么找的你猜）。

5. 查看jd反编译出的源码

点击搜索结果，右边就显示出对应的smali结果。然后点击java的图标即进入jd反编译出的源码，源码很简单。即一个按钮的点击事件监听。需要注意的是for循环中，第一个条件语句，联系上下文，可以得出该句即是弹出Lisence uncorrect的关键句。

6. 利用smali和jd源码快速定位关键点

利用刚才得出的结论，在smali中找到对应的语句即可，这里有个取巧的方法，找出异或的语句即可。即定位到 .line 80。

7. 破解完成，编译重签名。

删除 80行的if - ne v2,v3 , :cond_4一句。点击工具栏，编译即可。

本文crackMe 来源： http://www.kanxue.com/bbs/showthread.php?t=200162&highlight=android+%E9%80%86%E5%90%91+%E5%85%A5%E9%97%A8