【工具】jadx-gui静态分析、objection hook

程序名称1.ab，不知道什么文件格式
文件目录下通过file分析文件结构

【droid Backup】安卓备份文件，可以用ade.jer提取
下载ade.jer，输入命令：

将1.ab文件解释成1.tar文件
解压tar文件：

解压tar文件成apps文件夹
文件夹内存在apk和数据库相关db文件等

使用jadx-gui静态分析apk
手机安装apk，输入账号密码，点击登录，出现字符串，通过jadx-gui中字符串查找定位到函数中

分析哪里调用该类

发现是MainActivity类中的onClick方法调用

仔细分析，onClick的逻辑和整体并没有太大关联，从MainActivity类入手，从onCreate方法开始分析

【SharedPreferences】Android数据存储
参考链接：http://c.biancheng.net/view/3099.html
1.获取 SharedPreferences.Editor

调用 edit() 方法获取 SharedPreferences.Editor，SharedPreferences 通过该接口对其内容进行更新

2.更新 SharedPreferences

通过 SharedPreferences.Editor 接口提供的 put 方法对 SharedPreferences 进行更新。
例如使用 putBoolean(String key, boolean value)、putFloat(String key, float value) 等方法将相应数据类型的数据与其 key 对应起来。

【a方法】
最终MainActivity类的onCreate方法中调用了本类的a方法

【SQLiteDatabase】Android数据存储

在Activity中实例化自定义的DBHelper就可以通过getWritableDatabase方法获得对应的SQLiteDatabase对象，通过这个对象就可以对数据库进行增删改查操作了

【ContentValues】

ContentValues 和HashTable类似都是一种存储的机制 但是两者最大的区别就在于，contenvalues只能存储基本类型的数据，像string，int之类的，不能存储对象这种东西，而HashTable却可以存储对象

【this.b = new a(this, "Demo.db", (SQLiteDatabase.CursorFactory) null, 1);】

查看 a 继承自SQLiteOpenHelper类
SQLiteOpenHelper类中方法getWritableDatabase()：创建或打开可以读/写的数据库

参考链接：https://cloud.tencent.com/developer/article/1394216

参考链接：SQlite数据库的加密与解密

【a方法中的关系总结】

【逻辑】
hook - getWritableDatabase方法，获取参数即可获取密码
主动调用getWritableDatabase方法==主动调用a方法
a方法是普通方法，需要类实例调用

启动objection

hook getWritableDatabase方法（静态分析中知道该方法来自哪个类）

堆中搜索MainActivity类实例（因为调用他类中的a方法）

调用a方法

【获取密码】:ae56f99

需要使用DB.Browser.for.SQLite软件打开数据库
下载链接：http://www.sqlitebrowser.org/blog/version-3-11-2-released/
Encryto.db加密数据

【补充下载连接：】
链接：https://pan.baidu.com/s/1y1LPrUHeVCyZT19DHveMsw
提取码：dbeo

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！