自己以前学习android逆向的一个笔记，虽然超级简单，但是涉及到smali汇编，java层逆向的思路以及xposed hook的编写，log等浅显知识，适合零基础以及刚学android的同学看。

从为知笔记里导出来，貌似图片不能导出，要一个一个贴好麻烦
不知道有什么好办法

androidkiller
androidstudio
夜神模拟器
pycharm

我们看到这里提示无效用户名或注册码

先搜索无效用户名或注册码如果搜索不到可以转为Unicode再搜索，这里直接能搜到，而且只有一处

再去搜索unsuccessed

我们看到这个String类型的引用ID是0x7f05000b

我们看看哪里引用了这个ID 所以我们再搜索
0x7f05000b发现只有一个地方引用

我们看这个引用的地方时在哪个方法中，我们发现是在OnClick方法中。

我们看这个类中有哪些方法

我们猜测 checkSN就是关键方法

我们进到里面分析，我在里面做了详细的注释，可以看一下

由于我们是为了学习smali所以这里就不编译成java代码了
我们需要一条一条的看smali汇编

我们这里补充一下其中用到的一些知识点
java.security.MessageDigest类
dcfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3L8h3g2F1k6$3k6S2L8Y4u0G2L8X3N6Q4x3V1k6H3i4K6u0r3x3K6R3&6y4U0b7@1y4#2)9J5k6h3S2@1L8h3H3`.
java中的String，StringBuilder，StringBuffer三者的区别
f35K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3M7%4g2Q4x3X3c8X3k6h3&6Y4i4K6u0r3M7q4)9J5c8U0j5$3y4e0V1H3y4U0c8Q4x3X3g2Z5N6r3#2D9

我们从中发现一个toHexString方法，我们进去看看里面详细的smali代码

我们这里梳理下登录的验证过程

第一种爆破：改判断的地方，比如长度，字符串等。
第二种爆破：将checkSn的返回值改为1 也就是true
都比较简单 这里不再赘述，有兴趣的可以自己试一试

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课