做APP開發(fā)一年多的時(shí)候，我突然對(duì)破解有了濃厚的興趣，看了些資料，自己也動(dòng)手寫了寫，老早之前有這樣一篇文章，一直沒(méi)空拿出來(lái)分享一下。最近又重新整理了一下，感覺寫得還是比較詳細(xì)的，拿出來(lái)和大家分享探討一下。

工具：IDA Pro6.1，C32arm，apktool

上面的工具和文件大家自己準(zhǔn)備一下，最后的crackme02.apk這個(gè)文件我會(huì)上傳一份到CSDN讓大家下載，好與我的文件保持一致。

實(shí)際上本文也是《Android軟件安全與逆向分析》一書中的總結(jié)，大家也可以找這本書看看。

首先使用zip解壓縮文件取出crackme02.apk文件中的classes.dex文件，然后打開IDA Pro編譯器，將程序拖入到IDA Pro編譯器中，會(huì)有一個(gè)彈窗“Load a new file0”對(duì)話框，直接點(diǎn)擊OK按鈕。（注意選擇Android文件）

按照破解思路，我們找到資源文件中的string.xml文件，可以看到對(duì)應(yīng)的字符串為unsuccessed。然后我們使用apktool反編譯crackme02.apk文件，從smali文件的R文件中找到R$string.smali文件中的unsuccessed所對(duì)應(yīng)的id值，如下圖所示，我們得到的結(jié)果是：0x7f05000c

當(dāng)找到字符串對(duì)應(yīng)的id值之后，我們回到IDA Pro界面上來(lái)，在IDA的主窗口按下Alt T快捷鍵，會(huì)彈出字符串搜索的窗口，我們?cè)谠摯翱谥休斎雱偛耪业降膇d值0x7f05000c，如圖所示：

我們點(diǎn)擊IDA Pro主界面上的“Hex View-A”選項(xiàng)卡，發(fā)現(xiàn)這行代碼的指令為“39 00 0f 00”第一個(gè)字節(jié)39為if-nez的指令操作碼，我們只需將其改為if-eqz的指令碼就行了。查表如圖所示：

關(guān)閉IDA Pro，在彈出的Save datebase對(duì)話框中勾選“DON'T SAVE the database”然后點(diǎn)擊OK退出程序。

apk程序在安裝的時(shí)候會(huì)調(diào)用dexopt對(duì)dex進(jìn)行驗(yàn)證與優(yōu)化，dex文件的DexHeader頭的checksum字段標(biāo)識(shí)了dex文件的合法性。當(dāng)我們修改了classes.dex文件之后，dex文件在驗(yàn)證時(shí)計(jì)算checksum會(huì)失敗，這樣我們需要重新計(jì)算并寫回checksum的值。

測(cè)試通過(guò)！