0
0
阅读目录
【技术入门】AndroidKiller安装、设置及使用教程
发布于:2018-4-17 11:30 | 195945次阅读 作者: 外部投稿 | 原作者: 昨夜星辰2012
先简单说明下我的操作环境: 系统:Windows XP SP3 32位 JAVA(JDK)版本:8,V161版本(Java SE Development Kit 8u161),下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Androidkiller_v1.3.1 (简称AK),下载地址:(来源为吾爱论坛的爱盘) https://down.52pojie.cn/Tools/Android_Tools/AndroidKiller_v1.3.1.zip 手机模拟器:Bluestacks蓝叠 官网地址:http://www.bluestacks.cn/ 如果你的操作环境和我不一样,那请根据自身的操作环境进行适当调整。 一、基础篇: 来了解下Androidkiller(简称AK)这个神器,为了节省论坛空间以及各位的宝贵时间(主要因为懒)我就不复制过来了,请自行传送到原帖地址查看。 但是,神器嘛,并不是谁想用就能用的,首先你得让神器认主了,才可以随心所欲的操纵他,如果不然的话,可能就会出现下面截图中的情况:
虽然不认主不会造成神器的反噬,但是会令到你不能使用神器,那就让人很不爽了。 下面,我来传授你让神器认主的秘诀,一般人我还不告诉他。 1、先要安装好适合你系统版本的JDK,在这里我使用的是JDK8,161版本: JAVA(JDK)版本:8,V161版本(Java SE Development Kit 8u161),下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
注意:因为AK自身的原因,最好是使用JDK8版本,版本过高或者过低都容易出问题,切记切记。
下载和安装的过程这里就略过了,毕竟都是一直下一步这样的操作,没技术含量,来吾爱的都懂的操作。在安装的时候有一点需要注意,可能你会出现双击你下载好的安装包没反应的情况,其实这并不是没反应,而且他在后台下载安装需要的文件,根据网络情况可能需要等到几分钟才会出现安装界面,所以,请耐心等候,或者可以打开任务管理器查看进程。千万不要心急多点几次,你会后悔的(开个玩笑)。 2、安装好JDK后,我们测试下是否安装成功,方法: 点击开始 → 运行 → cmd → 确定,如下图:
在打开的命令提示窗口输入【java -version】不含中括号,注意:连接线前有一个空格。
3、进行JAVA的环境配置,首先右击【我的电脑】进入【属性】然后选择其中的【高级】选项卡选择【环境变量】。
系统变量→新建 JAVA_HOME 变量 。 变量值填写jdk的安装目录(本人是 C:\Program Files\Java\jdk1.8.0_161)如下图:
变量名: Path 变量值: 在最前面输入【%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;】,注意,不包含括号,而且一定要在最前面
在系统变量中也不存在Classpath变量。点击进入【新建】 变量名键入【Classpath】 变量值键入 【.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 】 注意:这前面有一个点‘.’,最后点击确定。如下图所示:
最后,依次点击每一个确定按钮,关闭所有对话框即可。 完成以上三项变量配置之后,同样的,点击开始 → 运行 → cmd → 确定 然后在键入【java】以及【javac】。 出现如图所示信息,说明配置成功。
4、安装好JDK后,我们再次打开我们的神器AK,出现如下提示我们直接点OK
进入神器主界面
点击左侧的确定,完成后就是这样的:
最后再点一次确定即可。 到了这里,如果之前的步骤你没有出错的话,那恭喜你,你的神器已经完成认主了,你可以随心所欲的操纵神器,在APK的战场上尽情厮杀。 至此,基础篇已经修炼完毕,下面即将进行进阶篇。 二、进阶篇: 正所谓,工欲善其事,必先利其器,Android Killer虽然是Android逆向方面的神器,但是Android版本更新迅速,而Android Killer早已不再更新,这不能不说是一个遗憾,也许有人会想到APK改之理(又叫APKIDE),我个人觉得,改之理用着没那么顺手,在这里就不吐槽了。 表现1:AndroidKiller对高版本的编译会卡在代码的位置,如下图:
一直卡在这个状态,必须手动关闭AK。 再次打开AK,对刚才的APK进行分析时,会出现如下情况:
参照以下2位大神的帖子,可以解决这个问题: 10行命令解决Android killer1.3.1反编译高版本apk卡死 作者 @skywilling https://www.52pojie.cn/thread-607576-1-1.html (出处: 吾爱破解论坛) 解决androidKiller反编译高版本java源码出错的工具优化篇 作者 @S先生 https://www.52pojie.cn/thread-646293-1-1.html (出处: 吾爱破解论坛) 我们可以将以上2位大神的附件任选其一添加到AK的自定义工具中,方便我们使用,方法如下:
完成后会出现在这里
然后我们再按照帖子:AndroidKiller:解决编译源码卡死[2018.3 更新链接] 作者 @你坏 https://www.52pojie.cn/thread-658341-1-1.html (出处: 吾爱破解论坛) 更新一下rtl230.bpl这个文件,替换AndroidKiller目录中的rtl230.bpl就可以了。 最后,我们按照帖子:androidkiller反编java卡死的一种简便处理方法(继续与坛友的讨论) 作者 @winding https://www.52pojie.cn/thread-689999-1-1.html (出处: 吾爱破解论坛) 再来添加一下 @winding 大神的批处理插件,具体方法参照上方的说明以及大神的主题帖子。 表现2:有时候AK在编译时会出现编译失败的情况,如下:
出现这个情况,可能是apktool版本太旧 因为Android killer 的核心就是apktool,需要更新apktool版本,下载地址: https://bitbucket.org/iBotPeaches/apktool/downloads/ 下载最新版后在目录AndroidKiller_v1.3.1\bin\apktool\apktool将下载的替换为ShakaApktool.jar,即可。 或者按以下方法,进行修改:
顺便的,我们把jd-gui和dex2jar也更新了一下,帖子地址: JD-GUI 1.4.0 作者 @pwelyn https://www.52pojie.cn/thread-398642-1-1.html (出处: 吾爱破解论坛) 方法是将下载的文件替换AndroidKiller_v1.3.1\bin\jd-gui的jd-gui.exe和AndroidKiller_v1.3.1\bin\dex2jar里面的文件。 至此,进阶篇算是修炼完毕了,你的神器AK已经比一般人的AK强大太多了,可以称之为AK47了。接下来该是成神篇了。 终篇成神篇: 再强大的个体也需要团队,再强大的神器也需要插件,所以,在这一篇章中,我为大家介绍下神器AK的几个神级插件。 1、首先为大家介绍的是来自作者 @冥界3大法王 大神的自制插件,新品到货:《AndroidKiller打开路径伴侣》来了~~ https://www.52pojie.cn/thread-697919-1-1.html (出处: 吾爱破解论坛) (相关附件自行下载) 具体的请大家移步到大神的主题帖查看,确实是不可多得的好插件。 2、在我们正常的安卓逆向中,难免碰到加壳、加固的APP,那怎么快速判断APK文件是否经过加壳加固呢?我们可以使用AK自带的查壳工具进行查壳,但是因为AK自身版本的原因,部分新壳可能无法识别。
为了解决这个问题,我们就需要第三方的查壳工具,是我要为大家介绍的第二个神器伴侣,来自大神 @旧年白白白 的帖子:ApkScan-PKID查壳工具+脱壳(搬运) 作者 @旧年白白白 https://www.52pojie.cn/thread-708085-1-1.html (出处: 吾爱破解论坛) 使用方法在帖子中有详细说明,十分简单,直接将APK拖放到大神提供的附件中即可,功能强大,信息比较全面。 3、AK作为Android逆向的神器,最大的功能当然就是进行APK的编译和反编译工作了,但是经过修改过的APK最终还是需要进行安装测试的,如果每次都用真机进行测试,未免太麻烦以及有点危险,毕竟不是每个人都有多部手机可以使用的。所以我们有另外一个大神器,手机模拟器,出名的想夜神、天天、蓝叠、雷电等等。我为大家介绍的第一个神器插件,就是用于将手机模拟器和AK连接起来的神级插件,来源是:安卓反编神器Android killer 连接夜神模拟器小工具带e源码 作者 @Aug_书生 https://www.52pojie.cn/thread-704289-1-1.html (出处: 吾爱破解论坛) (相关附件请自行下载) 具体的请移步到该大神的帖子中查看,因为我用的不是夜神模拟器,所以,我将结合我自己使用的蓝叠模拟器来为大家演示怎样将AK与模拟器连接。 因为AK版本升级到1.3后,对模拟器的支持不是很好,需要自己手动开启ADB命令才能连接上,担心大家不会操作,我尽可能的详细说明一下操作步骤和注意事项,第一点要注意的就是,我说的方法只适用于XP系统以及蓝叠模拟器,其他操作系统和模拟器请自行对照修改。 需要用到的工具:蓝叠模拟器、AK。 首先,进入AK目录下\bin\adb文件夹,将该文件夹中的adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll这三个文件复制到模拟器的安装目录下的Engine\ProgramFiles文件夹中,这个文件夹中有一个叫HD-Adb.exe的文件,不知道路径的话请直接搜索HD-Adb.exe这个文件,然后打开文件所在目录,如下图:
打开蓝叠模拟器,进入设置 → 存储设置 → 点击右上角的三点 → 选择USB计算机连接,在新打开的界面中勾选【MTP】,然后重启模拟器,具体如下图所示:
让我们先看看现在的AK中能不能发现模拟器:
等待模拟器启动成功,然后点击开始 → 运行 → 输入cmd → 确定 → 在命令提示窗口输入如下格式的命令【cd /d adb.exe所在的目录完整路径】,如我的路径为:(注意1,一定要等模拟器完全启动完成才能进行命令的输入,注意2,注意空格的位置) C:\Program Files\BluestacksCN\Engine\ProgramFiles,则输入如下命令: 【cd /d C:\Program Files\BluestacksCN\Engine\ProgramFiles】不含中括号。 如下图:
然后再输入如下命令格式:【adb connect 127.0.0.1:端口号】不含括号,其中蓝叠模拟器的端口号是5555,所以,我输入的命令就是【hd-adb connect 127.0.0.1:5555】如下图:注意空格
好了,好人做到底,我再顺便为大家送上几个主流模拟器的默认adb端口:
连接用的命令其实做成批处理自动处理效果更好,下面附上蓝叠专用的批处理命令,将以下内容保存到记事本,然后将TXT的后缀名改为BAT后缀即可。 以下开始是命令: @echo off TITLE AndroidKiller_v1.3.1自动ADB连接蓝叠模拟器工具 by 吾爱论坛 昨夜星辰2012 color 3f :MENU CLS @ ECHO. @ ECHO ================================================= @ ECHO. @ ECHO 出处:https://www.52pojie.cn/ @ ECHO. @ ECHO ================================================= @ ECHO. @ ECHO 以下将自动开始通过ADB命令连接蓝叠模拟器 @ ECHO. @ ECHO 请确认是否已经将AK目录下bin\adb文件夹中的3个文件复制到蓝叠模拟器目录 @ ECHO. @ ECHO 请确认蓝叠模拟器的安装路径是C:\Program Files\BluestacksCN @ ECHO. @ ECHO 请确认C:\Program Files\BluestacksCN\Engine\ProgramFiles目录下有HD-ADB.exe文件 @ ECHO. @ ECHO 信息完全一致,请按 Y → 回车键继续 @ ECHO. @ ECHO 信息不一致,请按 N → 回车键关闭窗口,修改本批处理文件后重新运行 @ ECHO. @ ECHO ================================================= @ ECHO. @ ECHO. @ ECHO. :CHO set choice= set /p choice= 选择你要进行的操作: IF NOT "%Choice%"=="" SET Choice=%Choice:~0,1% if /i "%choice%"=="Y" goto 1 if /i "%choice%"=="N" goto 2 echo 选择无效,请重新输入 echo. goto MENU :1 CLS COLOR E0 ECHO. ================================================= echo. echo 正在操作中,操作完成后按任意键关闭窗口 echo. ECHO. ================================================= @ taskkill /im adb.exe /f >nul 2>nul 上方的命令作用是结束adb进程,不用修改 @ taskkill /im hd-adb.exe /f >nul 2>nul 上方的命令作用是结束hd-adb进程,这个进程是蓝叠模拟器特有的,其他模拟器应该没有,不用修改 @ cd /d C:\Program Files\BluestacksCN\Engine\ProgramFiles >nul 2>nul 上方命令的作用是改变当前目录hd-adb.exe所在的C:\Program Files\BluestacksCN\Engine\ProgramFiles目录(蓝叠的默认目录是这个)如果你的目录不一样,请按实际路径修改命令的后半部分 @ hd-adb connect 127.0.0.1:5555 >nul 2>nul 上方命令的作用是启动hd-adb.exe进程,并通过5555端口进行连接,蓝叠是5555默认adb端口,其他模拟器请自行修改对应的端口号 CLS COLOR 0a CLS echo. echo. echo. echo. echo 全部操作已处理完毕 echo. echo. echo. ECHO. ================================================= echo. echo 操作完成,按任意键关闭窗口 echo. ECHO. ================================================= ECHO. echo. ECHO. ECHO. ECHO. ECHO. ECHO. echo. ECHO. ECHO. ECHO. ECHO. pause :2 CLS COLOR 30 echo *************************************************************************** echo * * echo * * echo * 即将关闭窗口 * echo * * echo * * echo * * echo *************************************************************************** ECHO. echo. ECHO. ECHO. ECHO. ECHO. echo. echo. ECHO. Pause 到上一行为止命令结束。 4、终极神器插件,来自帖子:小白的《宾果消消消》某定制版逆向笔记 作者 @winding https://www.52pojie.cn/thread-712040-1-1.html (出处: 吾爱破解论坛)(我提供的整合版已包含该附件并附上winding大神亲自录制的操作视频) 根据winding大神的要求必须给神器的原作者注明一下: http://blog.csdn.net/charlessimonyi/article/details/52027563 Android应用逆向——分析反编译代码之大神器 作者:charlessimonyi 核心思想和代码是人家的。 我简单的说一下这个神器吧,引用原作者的话说,就是:“一个帮助分析代码执行流程的大神器。这个神器优点很多,不过遗憾的是它有一个致命的缺点!就是威力太大,能让使用它的人快速分析出一个复杂APP的执行流程,快速定位关键之处进行修改以达到各种目的,尤其对于像我一样的Android逆向新手来说,这是非常致命的。为什么非常致命?因为使用了该神器后,1个小时就找到了关键代码,弄清楚执行逻辑,1天之内就实现了程序,解决了外行人看来难度很高的问题。由此带来的后果就是自我感觉良好,自己感觉自己很牛逼,蒙蔽了自己的双眼,终日沉溺在这种骄傲的状态中,从而不能继续虚心刻苦学习技术知识,久而久之,在技术水平上落后别人一大截,对自身发展造成严重影响!”详细的请看大神的帖子,在本文的最后我会附上winding大神实际操作这个神器的视频教程。 说了这么多,打字和截图也累了,同时也辛苦各位看官不厌其烦的看到这里,是时候为大家送上福利了,这个福利就是一个已经将本帖中提到的所有东东整合到一起的AndroidKiller_v1.3.1.2018整合版,除去部分帖子中需要积分下载的附件没有下载外,凡是有免费下载通道的附件插件我都整合到一起了,并且附上相关说明,而需要CB下载的为了保护原作者的权益,就麻烦大家自行到相关帖子下载补充,我连帖子的传送门都为你准备好了,你还想我怎样嘛!好了,到这里本次的分享就要接近尾声了。 来源:吾爱破解论坛-昨夜星辰2012授权转载,如需转载请联系原作者 |
最新评论
发表评论