APP

第一天

1.环境初步搭建

SmartSniff

fiddler

ddms

AntiDroid

Android Killer

百度方法

http://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

3个环境变量

CLASSPATH----%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

JAVA_HOME----C:\Program Files\Java\jdk1.7.0_71

Path----%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

javac不是内部或外部命令”时怎么办？

用户变量新建path,添加C:\Program Files\Java\jdk1.7.0_71\bin

2.模拟器介绍

海马玩：1个引擎

靠谱助手：4个引擎，一般只用内部引擎与极速引擎

内部引擎：没有wifi不能设置代理

极速引擎：可以设置代理

第2天

1.工具介绍

简单的app：先用Antidroid对APP反编译、转换成jar，然后通过jd-gui搜索关键字

 

HTTPS协议 模拟器需要安装证书，如果fiddler抓不到，可以用SmartSniff

查找加密方法：先用Antidroid对APP反编译，转换成jar，然后用Android Killer查找反编译的包文件，最后根据包文件用jd-gui搜索jar关键字

关于Apktool版本问题

群文件上传两个Apktool 一个是RC3版本的 一个是RC4版本的！有些反编译失败是由于APKTOOL版本太低导致的！大家可以替换下！
替换原来Android KIler工具目录下的BIn\apktool\apktool_2.0.0rc4.jar

注入方法

invoke-static {vx}, Lcrack;->log(Ljava/lang/String;)V
vx 改成对应的变量！

最新版crack.smali文件

文件新增加一个字节集转到文本的函数 convertByteArrayToString
调用方法
invoke-static {vx}, Lcrack;->convertByteArrayToString([B)Ljava/lang/String;
需注意的问题，转换之后的结果是类似：0x1A 
0x是无用的 后面是16进制文本
需要转换成文本型！

20150606最新版crack.smali

增加：invoke-static {VX}, Lcrack;->bytesToHexString([B)Ljava/lang/String;
传入字节集数组
比如：tianyikefu1@lx100$#365#$
输出的文本是：7469616e79696b65667531406c7831303024233336352324

//字符串排序算法JS版
function getString(str){
var array;
array = str.split("&");
array.sort();
return array.join("");
}

　　

//JS版字符串反转
function fanzhuan(str){
var str2="";
for(var i=0;i<str.length;i++){
str2+=str.charAt(str.length-i-1);

}
return str2;
}
//调用方法 使用JS调试工具
//fanzhuan("15874791024")
//结果：42019747851