破解apk教程

华为C8650（B863）获取权限ROOT，删除系统自带软件之前在很多的论坛看到关于C8650的刷机及ROOT教程，但是个人感觉没有一个完整的，真正适合新手的教程。

本人整理了自己的一些心得，根据自己制作的卡刷ROM把刷机及ROOT步骤做了一个梳理，形成以下的教程。

准备工具：豌豆荚（豌豆荚官网有）、华为SD卡升级驱动（华为官网有）、C8650_usb_driver.zip、C8650_Recovery_v2.1.zip、C8650_ROOT.zip（以上三个百度很容易找到，找不到问我要，邮箱：450316936@）。

以下是本教程的一个提纲：1、安装C8650和电脑链接需要的USB驱动。

2、安装第三方的Recovery，或者叫刷入第三方Recovery镜像文件。

3、用SD卡的方式（卡刷）刷入ROOT升级包以获取ROOT权限。

详细：1，先手机上打开设置/应用程序/开发/USB调试，先把这个打钩。

2，在电脑上安装C8650驱动。

怎么安装驱动？最简单的方法就是下载动。

或是直接到华为官网找到手机型号下载最新官方驱动包，点DriverSetup.exe（32位系统），或DriverSetup64.exe（64位系统的）直接安装即可。

3，确认连接手机上的USB存储功能，打开SD卡后，把下载来的C8650 ROOT文件复制到SD卡上（千万不要解压）。

关闭USB存储功能，或者直接把数据线拔出来等会儿再连接电脑。

4，电脑上解压C8650_Recovery_v2.1.zip这个文件，找到里面的C8650一键刷入Recovery工具v2.1，双击打开他，一直回车回车。

到最后那个命令框消失掉，手机自动重启说明成功。

如果手机没有反应，说明没有成功，重新看教程吧。

5，刷好recovery后，我们正式破解root。

好开始，手机与电脑断开，关机。

同时按住音量加键+开机键10秒。

操作正常的话进入一个中文的界面，选择从SD卡选择刷机，从SD卡选择zip文件。

我Android APP怎样不被破解和反编译话不多说直接进入主题，Android开发者都会遇到APK被破解的情况。

而我们怎能让Android APP不被破解和反编译呢？首先我们要知道普通的加密技术如混淆代码、防二次打包技术已经无法保证APK的安全。

而对于DEX、RES、.SO 库的保护目前普通的技术还无法实现，所以我们要寻求第三方加密保护平台。

对APK进行高级别的加密保护，来防止APP被破解和反编译的情况。

下面我就向大家分享某加密平台的使用步骤！首先我们先登陆官网注册一个账号，注册在右上角。

如果已经拥有账号可以直接使用登录使用。

注册成功或是登陆后，进入个人中心。

在最右边可以看到个人中心、操作流程等，我们点击基本资料填写完成信息。

个人资料一定要填写完整，要不然是审核不通过的，无法使用加密服务。

审核通过后就可以使用爱加密的加密服务了。

点击个人中心，在右边有一个“提交加密”，点击进入上传界面。

然后点击“选择文件”，选择要加密的APK包。

根据APK包的大小不同，需要稍等一下。

上传完成后点击“提交加密”，下面就需要工作人员进行加密。

等加密完成后会受到一封邮件，通知你已经加密完成。

然后我们点击加密记录，会发现需要加密的APK包已经加密完成。

我们只需要将加密好的APK包下载，然后完成签名就OK了！此次加密已经完成！经过加密的APK包是否真的可以防止破解和反编译呢？我们就到源码安全检测平台检测一下！首先我们登录检测平台可以看到“上传检测文件”，点击后可以选择需要检测的APK文件。

选择我们刚刚加密的文件进行检测！根据APK包的大小不同需要稍等一下！之后检测结就出来了！同时我们也可以使用反编译工具看看能不能再进行破解和反编译！我们通过加密前后的对比分析得出，经过加密后的APK包。

在反编译的时候里面的smali 文件内容已经进行加密，对有的文件已经无法找到。

通过对加密前后的安全检测和反编译分析得知，对APK的DEX、RES、.SO库、的加密是可以对Android APP进行有效的防止破解和反编译的！。

Android APK反编译得到Java源代码和资源文件2011年3月9日iStar发表评论阅读评论这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

一.反编译Apk得到Java源代码首先要下载两个工具：dex2jar和JD-GUI，前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

以下是下载地址：dex2jar：/files/dex2jar-0.0.7-SNAPSHOT.zip JD-GUI：/files/jdgui.zip具体步骤：1.首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；2.解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。

在命令行下定位到dex2jar.bat所在目录，运行dex2jar.bat classes.dex生成classes.dex.dex2jar.jar3.运行JD-GUI，打开上面生成的jar包，即可看到源代码了。

二.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件如果是只是汉化软件，这将特别有用。

首先还是下载工具，这次用到的是apktool，下载地址：/p/android-apktool/，apktool-1.0.0.tar.bz2和apktool-install-windows-2.1_r01-1.zip两个包都要下。

具体步骤：1.将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar；2.在命令行下定位到apktool.bat文件夹，输入以下命令：apktool d C:\***.apk C:\***文件夹命令行解释：apktool d [要反编译的apk文件 ] [输出文件夹]，特别注意：你要反编译的文件一定要放在C盘的根目录里；3.将反编译完的文件重新打包成apk，很简单，输入apktool b c:\***文件夹（你编译出来文件夹）即可。

Android逆向⼯具篇—反编译⼯具的选择与使⽤作者 | 天天记⼩本⼦上的lilac 来源 | CSDN今天给⼤家介绍⼀下Android App 在Java层的逆向⼯具。

逆向⼯具的介绍在过去，当我们想要了解⼀个 app 内部运作细节时，往往先通过 ApkTool 反编译 APK，⽣成 smali 格式的反汇编代码[1]，然后⼤佬和⽼⼿直接阅读 smali 代码，适当的进⾏修改、插桩、调试，经过⼀定的经验和猜想，理解程序的运⾏逻辑和加解密细节，⽐如如下的 smali 代码。

smail我们只要先这样，再那样，最后再这样，对对对，就这样，⼀个程序的加密就被破解出来了。

是不是迫不及待想来⼀次App的逆向之旅了？事实上，这种⽅式对⼩⽩实在不友好，有没有更加友好的⽅式呢？当然是有的，如果你百度或者 google 搜索逆向相关的教程和分享，很容易就会发现下⾯这三个⼯具。

在介绍⼯具之前，我们先补充⼀下APK结构的知识，我们以伊对这个社交 Apk 为例。

APK ⽂件其实是⼀种特殊的 zip 格式，我们可以直接⽤ 360 压缩或者别的压缩⼯具打开。

为了满⾜⾃⾝的功能和设计，⼏乎每⼀个都会在基础的⽂件结构上添加不少东西，但有六个部分是不变的，我们罗列和称述⼀下。

⽂件或⽬录作⽤META-INF/描述apk包信息的⽬录，主要存放了签名信息，配置信息，service注册信息res/存放apk资源⽂件的⽬录，⽐如图⽚、图标、字符串、样式、颜⾊assets/同样是存放apk资源⽂件的⽬录，但和res有差异，和我们关系不⼤resources.arsc资源索引，包含不同语⾔环境中res⽬录下所有资源的类型、名称与ID所对应的信息lib/存放so⽂件，越来越多的应⽤由C/C++编写核⼼代码，以SO⽂件的形式供上层JAVA代码调⽤，以保证安全性，这个⽬录是逆向解密关注的重点classes.dex(⼀个或数个)Android程序运⾏在Dalvik虚拟机上，⽽dex就是Dalvik虚拟机的可执⾏⽂件, 相当于Windows平台中的exe⽂件，通过反编译dex，可以获得apk源码（这个说法不很准确，但⽅便理解）AndroidManifest.xml清单⽂件，包含了App⼤量的的配置信息，⽐如包名、应⽤需要拥有的权限（打电话/录⾳/⽹络通信等等）、以及所有的界⾯和程序组件的信息,⽆法解压apk时直接打开，因为清单⽂件在apk打包过程中被编译成了⼆进制格式⽂件接下来我们介绍以下反编译⼯具，看⼀下反编译⼯具的作⽤⼯具作⽤ApkTool解析resources.arsc，AndroidManifest.xml等⽂件，反编译dex⽂件为smali源码Dex2jar将dex⽂件转化为jar⽂件Jd-gui反编译jar，查看java源码⽐如使⽤ Dex2jar+Jd-gui, 最终得到这样的结果。

摩托罗拉Backflip MB300/ME600刷机教程（2.3）！（刷机有风险，请谨慎，一切后果自负）这个教程可以刷2.1/2.2/2.3,通用！ me600/mb300 通用！刷机步骤：1.下载后面的ME600全破解刷机工具.rar（里面有ME600全破解文件夹和wipe.zip两个），把里面的wipe.zip 和 MB300_radio.zip和 rom.zip到手机内存卡"根目录"下，不要解压。

（rom.zip文件可以是2.1或2.2或2.3固件包，下面附下载）2.打开手机设置-应用程序-开发-USB调试打钩。

手机再重新连接电脑，执行“ME600全破解”文件夹里面的，手机就会自动root并自动安装recovery并自动重启并自动进入recovery（就是有个机器人的刷机界面，下面附图）3.进入wipe，执行wipe all，再返回进入flash zip from sd，执行wipe.zip，再进入flash zip from sd，执行rom.zip，等待……。

4.完后再进入flash zip from sd执行MB300_radio.zip,完后选“reboot system now"。

手机会自动重启，一重启，马上按住开机键+相机键不放！会进入蓝屏界面。

完后按开机键，会重启进入刚才的机器人界面，再选“reboot system now"。

搞定收工。

（说明：从1.5升级2.1-2.3都是按上面的步骤；在2.1-2.3之间升级或降级都不用执行第4步，第3步完后选“reboot system now"； att机勿刷MB300_radio.zip！）===============================本人修改的高效破解软件：recovery2.0(机器人刷机界面）：============================下载：ME600全破解刷机工具.rarMB300_radio.zip：/file/cli0jtrrrom.zip: 2.1 /file/e6umkh5d（点击我看包包介绍） 2.2 /file/aqre2v3m（点击我看包包介绍） 2.3 /file/aq36p7iz（点击我看包包介绍）【机锋网首发】ME600 Backfip 获取 ROOT 权限教程这个教程其实老外很早就整理出来了。

让JDRead1⾛向开放——root，更换桌⾯及安装app最近，征战多年的Nook2电池废了，虽说可以更换新电池，再战⼏年，但外壳早已⽼化，实在是有碍观感，⼜加上吃够了Nook2没有前光的苦，于是决定让其光荣退役，闲鱼⼊⼿了JDread1。

JDRead1是封闭系统的⿊⽩墨⽔屏电⼦书阅读器，京东出品。

6吋屏，300dpi，内置阅读灯，新固件⽀持5级对⽐度调节，显⽰效果不错；官⽅的京东读书app⽀持字体有限，排版能⼒稍弱，将就够⽤；1G运⾏内存，8G存储空间，不能插TF卡扩展，略显不⾜；系统是Android4.4.2，可以说是系统⽼旧了，但作为阅读⼯具应该算是够⽤了，⾄少在其退役前是没问题的，当然，破解后，因为系统版本限制，有些新app是装不上的。

有京东的PLUS会员，可以免费读不少书，不管是⽂学还是专业书籍，⽆论新旧，都有不少，不破解也算够⽤了。

奈何不折腾不舒服，还没⼊⼿就搜集了破解的教程和⼯具——万分感谢开发和分享破解教程和⼯具的诸位⼤神——拿到⼿的第⼆天就开始了折腾。

但⼤神的境界不是⼩⽩所能企及的，教程寥寥数语，作为⼀个⼩⽩，依样画葫芦，虽然成功实现既定⽬标，却也经历了⼀些波折。

为了⽅便像我这样爱折腾的⼩⽩，本着伟⼤的共享精神，且将折腾过程记录于此。

如果能帮助⼀⼆好事者折腾成功，想来也算是功德⼀件了。

⼀、准备1.root⼯具⼤神说⽤KingRoot，版本还是⽼的好，咱就下载⽼版本KingRoot（3.5）。

2.破解⼯具及app⼀键安装软件⼤神开发了jdread1助⼿，打包了adb⼯具、安装限制破解⽂件、系统软件、⽤户软件、壁纸、开机动画等，下载解压备⽤。

当然，这些系统软件和⽤户软件、壁纸、开机动画是⼤神精选的，如果不合⾃⼰⼝味，也可也⾃⾏修改增删。

3.⾃⼰喜爱的其他app下载，复制到jidread1助⼿的files⽂件夹中的diy_app⽂件夹。

放到那个user_app.zip中的user_app⽂件夹中也是可以的，⽽且更省事⼉。

Apk文件怎么安装？一般来说，建议新手使用两种途径：1、通过电脑客户端安装到手机：作为一个新手，你刚买的安卓手机里面连管理软件也没有，市场也不会用，那这个方法就是首选了。

首先通过电脑上网下载一个好用的客户端安装到电脑上，以安卓驱动为例：下载地址：安卓驱动电脑端下载安装好之后，就可以像平常操作电脑软件一样打开，通过搜索或分类检索找到自己喜欢的软件，点击进入下载下载完成后可以发现，原来的下载图标已经变成了开始安装将手机用数据线连接到电脑，点击开始安装，就能够智能化的将已经下载到电脑上的软件自动安装到手机里面。

这种方法的好处是电脑端完成全部操作，并且不会在手机中留下任何缓存垃圾。

（如在电脑安装安卓驱动过程中遇到任何问题，可以参考：安卓驱动详细使用教程）2、通过安装在手机的软件市场：电脑不可能随时在身边，而这时候我们需要下载安装软件的话，就需要使用软件市场了。

安卓手机一般带有官方市场，但是里面的软件一般都需要收费，部分免费的软件也会在使用过程中弹出广告，所以建议选择一款好用的第三方市场。

以泡椒软件筐为例，它是泡椒网推出的免费官方市场，里面都是已破解、不需要收费并且没有广告的软件，这里也附下载地址：泡椒软件筐通过第一种方法安装好泡椒软件筐之后打开，就可以看到海量各种分类的软件，通过分类索引或者搜索找到你想要下载的软件点击进入下载，完成后点击安装按钮就可以完成安装了这种方法比较方便，只要手机可以连上网络（3g、wifi和移动网都可以），就能随时随地下载安装自己所需的软件。

怎样，是不是已经明白过来了，其实没想象中那么麻烦吧。

当你已经开始熟悉使用安卓手机之后，安装apk的方法就更加五花八门了，比如二维码扫描下载、传到内存卡安装、软件包解压等等，安卓手机的DIY性能无穷无尽，有海量的软件等着你去尝试呢，慢慢发掘其中的乐趣吧。

Android系统Root提权教程：HTC HERO(G3) 小编有话说：本ROOT提权教程针对HTC HERO(G3)机型，适用于Windows系统和Mac系统。

教程适用与windows和Mac系统1.首先下载这个文件（点击下载）解压到电脑上，如D盘根目录2.用命令提示符或者终端打开到解压目录。

如用Windows XP系统，解压到D盘根目录，然后打开cmd（键盘上的windows徽标键+R，输入cmd，确定）然后再命令窗口中输入d：回车cd G3 回车cd hero 回车3.把sd卡插进G3里，后盖要打开，在边上有个洞洞，按进去就可以了，然后将手机和电脑通过USB连接4.安装驱动（点此下载驱动）5.windows系统输入：“adb push update-hero-signed.zip /sdcard/update.zip”MAC系统则输入：“./adb push update-hero-signed.zip /sdcard/update.zip”6.关机，然后按住开机键+返回键进入bootloader界面。

7.windows系统下操作：输入“fastboot boot cm-hero-recovery.img”系统将运行新的recovery。

然后在手机上选择 'apply update.zip from SD card'一项，按小房子键，等待刷机完成。

完成后在电脑上输入 'adb shell mount /system'回车输入 'adb push su /system/bin/'回车输入 'adb shell chmod 4755 /system/bin/su'回车输入 'adb push Superuser.apk /system/app/Superuser.apk'回车输入 'adb shell reboot'回车系统将重启windows系统下所有破解操作完成！8.Mac系统输入 './fastboot boot cm-hero-recovery.img' 系统将运行新的recovery然后在手机上选择 'apply update.zip from SD card'一项，按小房子键，等待刷机完成输入 './adb shell mount /system'回车输入 './adb push su /system/bin/'回车输入 './adb shell chmod 4755 /system/bin/su'回车输入 './adb push Superuser.apk /system/app/Superuser.apk'回车输入 './adb shell reboot'回车输入 'adb shell reboot'回车系统将重启Mac系统下所有破解操作完成！完成后开机，载入程序，找到SUFBS超级终端（点击下载），输入命令：su 回车df 回车获取信息，G3是不用刷spl的。

塔防精灵修改教程一、为什么要修改《塔防精灵》？大家好！今天我们来聊聊《塔防精灵》这个游戏，这游戏有多好玩你知道不？无聊的时候，打个塔防，放松放松，刷刷怪，捞捞金币，瞬间就觉得生活充满了希望。

但是，说实话，这游戏如果玩久了，有时候会觉得有点儿“打不动了”，难度越来越大，金币越来越少，塔防越来越弱，不少玩家可能就会烦，想要做点“手脚”来改变一下局面。

怎么修改《塔防精灵》呢？不用急，接下来咱们就一步步教你，保证让你轻松上手，玩得不亦乐乎！二、如何修改《塔防精灵》？1. 准备工作：修改游戏之前，你得准备好一些工具，比如游戏的APK文件和一些修改工具。

想想啊，你不能光凭一腔热血就去打仗，装备不齐可不行！所以，先去下载一个APK解包工具，像什么“Apktool”或者“MT管理器”都可以。

然后把游戏的APK文件解压到电脑或者手机里，接下来就准备开始修改啦。

2. 修改金币和塔的属性：解压之后，找到里面的资源文件夹，通常里面会有个叫做“assets”的文件夹，里面藏着大部分的游戏配置文件，想修改金币、塔防的属性，就得动手改这些配置文件。

找到“data”文件夹，你会看到有一个文件，名字大概是“level_config.xml”之类的。

打开这个文件，里面会有各种关于塔防的信息，比方说每个塔的攻击力、金币奖励、怪物的血量等等。

只要你把数值稍微修改一下，游戏就变得不一样了。

比如，金币奖励给加倍，塔的攻击力给调高，不就能轻松赢了？3. 修改后如何打包：修改完了这些设置，你一定得把修改过后的文件重新打包成APK文件。

不然人家游戏还得原封不动地过关！所以你得用到APK打包工具了，打开工具，选择你修改过后的文件夹，重新打包成APK。

别急，打包好后，你还得把APK安装到你的手机上。

安装前呢，记得把手机上的“未知来源安装”选项打开，不然手机会拒绝安装哦。

搞定了这一步，你就成功修改了《塔防精灵》的游戏内容，快去试试看，立刻秒变游戏大神！三、修改的注意事项1. 谨慎操作：修改游戏虽然能让你体验到不一样的乐趣，但也得小心不要弄错。

教我兄弟学Android逆向09IDA动态破解登陆验证上⼀篇《》我带你熟悉了IDA⼯具的使⽤,并且⽤IDA爆破了so层的签名校验我给你布置的课后作业你也⽤上节课的⽅法做出来了看你上节课学习的不错那么这节课给你带来IDA动态调试so的教程。

你看着我激动地说⼤哥,本节课我已经期待很久了,终于来了！！我要认真听课！要么学！要么不学！学和不学之间没有中间值不学就放弃,学就要去认真的学！ --致选择下⾯开始今天的教程:⾸先把⿊宝宝apk安装到⼿机上随便输⼊⼀个⽤户名和密码程序弹框“登陆失败” 于是在jeb中搜索登陆失败发现搜索不到于是猜想字符串可能是在so中于是开始分析:注:⿊宝宝apk可在附件下载。

⼀ JEB反编译APK 静态分析Java代码关于JEB的使⽤教程可以看番外《》1.jeb打开⿊宝宝.apk 打开AndroidManifest.xml查看程序⼊⼝这⾥ android:debuggable="true"表⽰此apk可以动态调试如果是false动态调试的时候需要改成true，否则不可被动态调试。

<ignore_js_op>2.找到MainActivity⼊⼝类并反编译成java代码通过静态分析java代码可知⽤户在输⼊⽤户名和密码后程序会调⽤Native⽅法check来校验⽤户名和密码是否正确。

<ignore_js_op><ignore_js_op>⼆ IDA静态分析找位置1.解压⿊宝宝软件找到lib\armeabi\libJniTest.so 并⽤IDA打开找到check函数并分析此函数，不会⽤IDA的请从前⾯课程开始学起<ignore_js_op><ignore_js_op>⼩结经过以上分析在输⼊⽤户名和密码后程序会调⽤libJniTest.so中的check⽅法校验⽤户名和密码是否正确如果正确check⽅法返回字符串登陆成功,否则返回字符串登录失败。