自己以前学习android逆向的一个笔记，虽然超级简单，但是涉及到smali汇编，java层逆向的思路以及xposed hook的编写，log等浅显知识，适合零基础以及刚学android的同学看。

从为知笔记里导出来，貌似图片不能导出，要一个一个贴好麻烦
不知道有什么好办法

androidkiller
androidstudio
夜神模拟器
pycharm

我们看到这里提示无效用户名或注册码

先搜索无效用户名或注册码如果搜索不到可以转为Unicode再搜索，这里直接能搜到，而且只有一处

再去搜索unsuccessed

我们看到这个String类型的引用ID是0x7f05000b

我们看看哪里引用了这个ID 所以我们再搜索
0x7f05000b发现只有一个地方引用

我们看这个引用的地方时在哪个方法中，我们发现是在OnClick方法中。

我们看这个类中有哪些方法

我们猜测 checkSN就是关键方法

我们进到里面分析，我在里面做了详细的注释，可以看一下

由于我们是为了学习smali所以这里就不编译成java代码了
我们需要一条一条的看smali汇编

我们这里补充一下其中用到的一些知识点
java.security.MessageDigest类
https://www.cnblogs.com/mengfanrong/p/3896447.html
java中的String，StringBuilder，StringBuffer三者的区别
https://www.cnblogs.com/su-feng/p/6659064.html

我们从中发现一个toHexString方法，我们进去看看里面详细的smali代码

我们这里梳理下登录的验证过程

第一种爆破：改判断的地方，比如长度，字符串等。
第二种爆破：将checkSn的返回值改为1 也就是true
都比较简单 这里不再赘述，有兴趣的可以自己试一试

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！