安卓软件实战破解 | 详细教程篇:破解你的第一款软件~

本篇图多，会眼花缭乱，注意咯~

破解1分钟，排版发帖一下午！

原创不易，小编希望能在文末得到各位朋友们的点赞和分享！非常感谢！

---

学与不学之间，没有中间值！  ——致选择

一、须知前奏

点击查看 【相关须知的事宜】

适用安卓，请下载以下软件：

MT管理器：https://www.lanzous.com/i3dvyub

待破解软件：https://www.lanzous.com/i3dvwla

下载后仅安装MT就行了。

二、软件简介

MT管理器：手机端逆向神器之一。

Hibeinator：手机软件进程杀手，冻结应用之类的软件，与 Killapps 相同。

三、教程开始

1、先查壳，发现待破软件未加固，则去签名；

这里方便大家操作，小编已替你们去签名了，所以可以直接开干！

2、待破软件有内购功能，如下图：

3、我们今天要做的就是破解该软件内部的高级功能；接下来进入MT管理器，找到该软件的存放目录文件夹。

因为软件已去签名，所以这里直接进入操作，点击软件，选择底部中间的【查看】。

进入里面，点击classs.dex文件。

4、这里也可以选用下图第二个的DEX编辑器，但DEX++更强大些，所以这里以++介绍；

5、破解软件，需要熟悉一些基础的英语单词，比如购买的英文有：Buy、purchase、pay等。而今天破解的这款软件，有专业版功能，不熟悉单词的可以百度翻译，专业的常见关键词是：Pro、Professional、advance等。

还有建议以搜索关键词定位，可以在dex中过滤或者在arsc文件中搜索复制ID值。

那这里，我们在打开的dex++最右边【常量】中过滤关键词：Pro；搜索到很多，没关系，我们往下翻看看；

往下看的过程中，我们发现，下图的文本可疑，当然，翻译过来的意思就是已强制为专业版。这里做法适用于新手朋友们，老手们等会看下一种方法。

既然可疑，那我们先复制它的文本；

6、复制完Forced Pro文本，我们选择顶部功能【搜索】，粘贴文本，选择搜索类型【字符串】，勾选【搜索子目录】，然后确定；

确定完会搜到如下图界面，我们点击进入；

进入后自动定位到该关键词所在处；

发现刚才的关键词在方法名：ispro之中；

如果你是老手，相信你已经知道怎么操作了~

来看下所在处代码：

.method public static isPro()Z

.locals 2

.prologue

.line 156

sget-boolean v0, Lcom/tafayor/hibernator/App;->FORCE_PRO:Z

if-eqz v0, :cond_0

.line 158

 sget-object v0, Lcom/tafayor/hibernator/App;->sContext:Landroid/content/Context;

const-string v1, “Forced Pro”

invoke-static{v0,v1},Lcom/tafayor/taflib/helpers/MsgHelper;>toastFast(Landroid/content/Context;Ljava/lang/String;)V

.line 159

const/4 v0, 0x1

.line 161

:goto_0

return v0

:cond_0

invokestatic{},Lcom/tafayor/hibernator/prefs/SettingsHelper;>i()Lcom/tafayor/hibernator/prefs/SettingsHelper;

move-result-object v0

invoke-virtual {v0}, Lcom/tafayor/hibernator/prefs/SettingsHelper;->getIsAppUpgraded()Z

move-result v0

goto :goto_0

.end method

结合图看一下：

–

上述代码中if-eqz v0, :cond_0（如果等于v0，则跳转至cond_0），而最终goto :goto_0，return v0。即返回至v0，读取其值，const/4 v0, 0x1：1为真，0为假。这里可说为，赋值v0值为1，则为pro，反之为普通。

而我们就是在这里赋值实现其返回为真，即PRO。所以，我们在:goto_0下面赋值const/4 v0, 0x1，如下图，保存返回，签名打包。破解成功！

赋值完我们点击右上角保存；

选择【保存并退出】；

7、完成上图保存后，我们就已经破解成功了。接下来我们顺便简单去一下广告+更新吧，这里仅介绍最基本的方法！可以忽略~

【去广告】：

去广告讲一下，如果你是反编译xml功能，超过MT免费行数外需要会员才能继续使用，当然这里已经破解了内购，就不会有广告，可以忽略本步骤。可以搭配APK助手反编译，这里不详去讲了，下面去广告也只是一带而过。

通常软件广告位置：assest文件、Androidmanifiest.xml、dex、xml；需要具体对待，而国外软件一般在第二个和dex中。国内的广告就恶心了···

点击Androidmanifiest.xml；选择【反编译】；

过滤ads；删除对应代码即可；

一般搜索到含有google、facebook、unity的均为广告，可删除；删除的时候还需要注意，别删多删少，不然软件会没用的~

删除完，即可保存返回。

8、保存完之后，就去掉了谷歌广告，去更新的话最直接的方法是在刚才Androidmanifiest.xml中前几行（version那边）修改版本号为999。只要修改版本号＞原版号即可。当然这仅为基础做法，并非全部通用。有的是在dex中去升级，请具体问题具体对待！

9、完成以上步骤，就可以对软件进行签名了。

注意，有一个是bak后缀的文件，哪那个是原版软件的备份，点击它可恢复至原版！

签名步骤：点击软件→功能→APK签名→默认签名，确定。

签名后的软件一般形式：软件名_sign.apk

下图就是最终签名软件；

10、到了这一步，恭喜你完成破解了。安装你的破解成品看看效果：

下图就是为何经常强调：安装前请卸载原版，以免冲突 的原因了，因为签名不一致，非共存软件无法共同运行！

最终破解软件~

PS：部分机型可能无法使用破解软件，望周知！

四、速破之程

这里是为老手们提供的一分钟速破教程：

去签名校验→搜方法名：ispro→赋值→签名打包→破解结束。

五、后序总结

先吐槽：破解一分钟，写文半下午

教程写的很详细，很适合新手朋友练手。当然对于同行爱好者而言，本人就献丑了，还希望各位大佬们批评+指教！本人一定诚心学习！

最后呢，做任何事，得有耐心！

六、本贴声明

1、本教程仅限作为个人学习交流，请勿用于此外任何用途；

2、原创教程，本贴为本号首发，非经本人同意，谢绝转载；

---

emmm，很累，看到这里的朋友，如果温暖到了你，请帮忙点个赞吧~

附上同成品链接：https://www.lanzous.com/b478581

微信关注我们