1390人阅读
我们在玩游戏的时候总是会遇到一些东东需要进行购买的，但是我们可能又舍不得花钱，那么我们该怎么办呢？那就是用游戏外挂吧！我们这里说的是Android中的游戏，在网上搜索一下移动端游戏外挂，可能会找到一款叫做：八门神器.apk
其实这个软件我下载安装了，但是没有什么效果，不知道是不是我哪里设置的有问题，但是我们这个应用也是有很多限制的，他必须要让手机进行root(说实话，现在获取root是很方便的一件事，如果你想玩游戏，并且想得到更多的东西，手机root是必须的，但是这个可能也可能会失去很多)。
我就当上面的那个应用不可靠，所以我们采用第二种方案了，反编译游戏的apk，然后修改他的代码，在打成apk，在进行这个像操作的同时，我们需要先做一个准备工作，就是了解一下相关知识和一些辅助工具,我们知道Android中的应用程序是：xxx.apk,其实这个apk就是一个压缩文件，我们可以使用解压软件打开的。要想看到源码的话，可能需要一些辅助工具：dex2Jar(将dex文件转化成jar文件)，jd-gui.exe(查看jar文件)，ApkTool(反编译apk,可以得到他的smali文件，同时可以进行编译打包和签名)，这些工具网上都是可以下载到的，但是我这里为了防止有些同学可能找不到正确的版本，导致操作失败，很不开心，所以我就将这些工具都放到csdn中了。
下面我们首先来通过一个简单的Demo.apk来看一下反编译的流程：
代码很简单，新建一个Android工程，Activity代码如下：
package com.example.
import android.app.A
import android.os.B
import android.widget.TextV
public class MainActivity extends Activity {
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView txt = (TextView)findViewById(R.id.txt);
txt.setText(&&);
好吧，我们编译运行吧，代码很简单吧！记得布局文件中添加一个TextView
然后我们将工程中等的bin目录中的apk文件拷贝到出来开始反编译：
第一步：首先得到apk中的classes.dex文件
使用WinRAR软件打开apk,将其中的classes.dex文件解压出来
第二步：通过classes.dex文件得到classes.jar文件
我们从上面下载的工具中，解压Android反编译文件，进入目录中：
看到上面的标记文件夹，我们将上面得到的classes.dex文件拷贝到这个文件夹中，然后使用命令行将当前的路径切换到这个文件夹目录，然后执行命令：
d2j-dex2jar.bat classes.dex
执行完命令之后，我们在这个文件夹中会看到多出一个classes-dex2jar.jar文件，这个就是我们想要的jar文件
第三步：通过jd-gui.exe工具查看jar文件，查看源代码
我们可以看到我们的Activity类的源代码，当然我们这里没有进行扰码操作的，所以代码大体上都能看懂，只是会做一些代码的优化，这个关于代码的优化的过程，就是在Android编码编译成.dex文件的时候操作的
第四步：使用ApkTool工具进行反编译Apk文件
通过上面下载的工具中解压ApkTools.zip：
我们需要将我们上面编译之后的apk文件拷贝到这个目录中，并且需要将这个apk文件的名称修改成123.apk，然后运行APKTool.cmd：如下界面：
我们看到这里的每一步操作都说明的很清楚了，我们首先执行1，进行反编译，反编译成功之后我们会发现在文件目录中出现一个APK文件夹，在这个文件夹中就是反编译之后的内容了，我们找到MainActivity.smali文件
关于smali文件，不了解的同学们可以自己去google一下，网上有很多的例子，他其实就是一个能够被Android虚拟机读取命令进行执行的文件，然后我们打开这个smali文件：
我们其实看这些代码没什么难度的，如果你之前使用javap命令查看过java反编译的代码，这个和那个是差不多的，我们这里主要来看一下我们设置TextView的显示内容的代码，就是最后一个标记中，我们看到了我们设置的内容是：“10000”，所以我们只要修改这个值，现在我们修改这个值为：“10”，然后保存这个文件。
这里在补充一下上面的第一个标记中我们会看到有两个int类型的变量，但是我们会有一个疑问，我们代码里面没有用到int类型的变量呀？我们从变量下面的方法中可以看到，是setContentView和findViewById方法，其实我们知道Android中引用资源都是使用一个int类型的变量指定资源文件的。这里我们要记得怎么使用smali语法设置一个int变量的值(这个在后面会用到)
最后我们就可以使用上面ApkTools命令中的2进行编译，这时候在Apk目录中会多出一个build文件夹，这个是编译之后的文件夹，然后我们在使用4命令，进行签名包，执行完毕之后在build目录中有签名的apk了：
我们安装这个包测试一下，看到显示的是100。好吧，至此我们就成功的通过修改一个apk文件了。
好吧，上面的例子只是一个前奏，下面我们来看一下一个真实的案例吧：
哈皮妹-萝莉 v1.2.apk
关于这个apk，其中的内容有点不干净，正好赶到了最近政府在打压，所以好多市场中都下架了，其实你可以直接在百度中搜这个应用的，但是要注意的是一定要是v1.2的，不然可能会不一样，我担心有些同学可能找不到正确版本的apk了，所以给出下载链接：
我们先来安装一下这个apk，看看效果吧！！一些男同学貌似很感兴趣呀！但是我们得先干正事
我们点击购物车图标，会看到有购买金币和钻石的界面，系统默认是金币为100，钻石为0，我们将金币改成10000，钻石改成10，这样我们就可以看到更多的东东了。
我们按照上面例子的步骤来进行操作，我们看源码会看到一个类：
package com.qxshikong.mm.lolita.c;
public final class c
public final int a()
return this.a;
public final void a(int paramInt)
this.a = paramI
public final int b()
return this.b;
public final void b(int paramInt)
this.b = paramI
}我们会看到这个类，关于如何找到这个类的，不要问我，我是找了很多次才找到的，这个没有技巧可言的，我们知道这个代码应该就是一个JavaBean，提供两个属性：一个是金币数，一个是钻石数，那么下面我们反编译这个apk,查看他的smali文件：
这里修改的方法就是参照我们前面说到的例子中怎么设置一个int类型的值
我们一定要通过上面的源码文件的目录找到指定的smali文件：
我们修改了smali文件之后保存，然后进行编译打包，之后安装打好包之后的apk(这个步骤在前面的案例中已经说过了)，我们安装签名的apk,但是我们可能会遇到一个问题：
会涉及到签名不一样，但是包名一样的问题(和没有手机中之前的apk包冲突)，这个很简单，卸载后安装即可，运行之后我们到购买界面查看：
擦，我们发现金币和钻石多了好多呀，那么我们就可以疯狂的操作吧！！！
但是这里我们会发现一个问题，这里的数量和我们设置的不一样，而且我们发现是我们设置的65536倍，是2的16次方，这个问题，我以为是上面smali文件中修改成十六进制的问题，所以我又改成十进制的，结果还是一样，没办法了，不就结了，这个问题不是我们这篇文章的主题，我们只要看到了金币数和钻石数确实被修改了。好开心呀！！
本文的内容只在于讲解如何破解Android中apk的原理和步骤，当然并不是所有的游戏都能破解的，这也是我这里为什么要选择这款应用的这个版本，这都是有原因的，我曾经用这种方法去破解不同版本的，比如是1.8版本的，结果失败了！因为这里面有一个很大的麻烦就是怎么找到指定的smali文件，这个其实想找到真是超级难的，所以你们也不要多想去破解所以的游戏，当然你们也是可以尝试的，如果可以的话，记得通知我，我也来看看，哈哈！！
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：210172次
积分：3997
积分：3997
排名：第2505名
原创：188篇
评论：142条
文章：34篇
阅读：21320
文章：93篇
阅读：108219
(5)(4)(7)(12)(5)(13)(13)(19)(23)(10)(34)(49)一台Win2000机器,可以进行来宾登录.可是来宾登录不能安装软件,很郁闷.所以我想破解管理员密码,有什么办法?　　　　声明一下环境:　　电脑是店里的,有密码的电脑是秘书在用.她觉得她的资料很重要,所以设了密码,以前其他同事知道她的密码的,但是我们这些新人来以后她就把密码改了.也就是说里面的资料其实也不是那么重要.　　店里两台电脑,她的那台做服务器装双网卡接宽带.
楼主发言：1次 发图：0张
　　没试过，试试看用ADMINISTRATOR也设密码了吗？？？　　　　吼吼　　2000和 XP里经常有人把它忘了，希望你们那破秘书也把它忘了　　　　　　PS：MMy有骗人哦，如果她的资料重要的干嘛还要开来宾用户阿~~　　不是你不学好阿~~~~~　　　　
　　你分明心怀不轨,人家不给你干吗一定要硬来?
　　我们只是想值班的时候能用它来打游戏而已....　　每天有两个人值班,可是只有一台能打游戏,另一个就傻了.　　就像我现在...我现在用来宾帐户登录了,可是只能上天涯,MSN,不能玩QQ,不能装游戏...5555　　　　其实她这台机器上的资料是非常有用的.那天我用来宾登录之后,正好有客户来问房子,他们就拿这台机器上的房子照片给客户看了.那台可以自由使用的机器没有这些照片.　　　　值班时间最无聊了...　　唉.我只能在天涯上继续消磨我的青春~~
　　我倒是发现了破解锁定的方法.这样一来也没必要破解密码了.　　只要看得到里面的资料就可以了.　　　　秘书不让我们碰的资料是SQL上运行的一个系统里的数据,这很重要的,所以才突然改了密码.用我今天的破解锁定的方法只能看到照片和房屋资料,不能运行SQL,我想也没什么安全隐患了.　　　　我这人虽然是个烂人,但还是有点计算机道德的,我从不乱改别人密码.也不会恶意破解别人的保护.
　　呵呵　　你这个烂人真是好搞笑
　　有空偶去注册一个ID,叫天涯烂人
　　呵呵，顶啊
　　小仙，这样：　　　　1、你在CMD模式下，用NET命令新建一用户：　　例：　　C:\> net user temp temp /add　　命令成功完成。
　　注：这里新建用户名为temp，密码也是temp　　　　2、将这个temp用户加入administrator组：　　例：　　C:\net localgroup administrators temp /add　　命令成功完成。
　　　　3、注销当前的GUEST用户，以新建的temp用户登录。　　　　4、有了管理员权限，就可以对administrator用户改密码了，甚至你干脆删了administrator用户，然后新建一个即可~　　　　5、小仙，钻钻
　　谢谢.....　　　　钻钻嘛..:目　　先记在帐上~~
　　哈哈　　成了么？　　没成的话我再顶！
　　成啦~~~~~~~~~　　　　感谢大家&顶&力相助~　　吼吼~　　　　这回不挖坑灌水了~~闪人~~
　　　　　　这叫钻了空子就闪！
　　哪里走，钻~~~钻~~~钻~~~钻拿来　　哎，又让她给跑了
　　呵呵，要兄，完了哦　　赔了夫人又折兵
　　斑竹，你这么容易就把administrator给破解了，以后那些做网管的还怎么做啊？有没有什么办法防范你这种破解？比如禁用guest可以吗？
　　要死掉了的办法倒是可行,但是如果他们的领导第二天发现她的密码不再能用了,或者知道自己的密码被下属给改了,请问这位领导也就是秘书会对小仙做何感想,是佩服她的水平还是...?　　总之,我认为不管你是出于什么目的都不要去随便动人家不准备让你动的东西,当然如果你动的很高明,动完之后神不知鬼不觉,那又另当别论.　　说多了,别烦啊.
　　不是的,我们没有要改她的密码,只要能看到跟工作有关的资料就可以了.　　我们这一行比较特殊,周末双休,店务秘书可以下班休息,我们经纪人不行,客户也不管这些.能及时向客户提供资料是很必要的.以前他们都知道店秘的密码,不知道为什么突然改了.直接向她要密码也不太妥当,毕竟电脑里除了房屋资料以外还有别的东西.　　　　秘书不是领导哦..呵呵~值班的也不只有我一个,她不会猜到是我改的~　　我决定只教他们用GUEST登录就好了.
　　不是的,我们没有要改她的密码,只要能看到跟工作有关的资料就可以了.　　你不如装多个系统，在另外一个系统下不也是可以看到她的资料吗？
　　做人要厚道　　哈哈...
　　作者：ulfhv12　回复日期：　9:46:25　
　　　　不是的,我们没有要改她的密码,只要能看到跟工作有关的资料就可以了.　　　　你不如装多个系统，在另外一个系统下不也是可以看到她的资料吗？　　　　晕~~~能绕过锁定查看到资料就已经不错了!!还再装个系统??开什么开玩笑啊~~~~
　　请大家注意，我要纠正大家的错误，　　
guest帐户是不可以增加用户的，会提示出错，即便可以加，也只能增加来宾帐户权限以下的帐户。　　
至于楼主可以添加用户的情况，我猜测，曾经有人已经把guest帐户提升为admin权限，否则绝对不可能成功的。
　　如果一定要破解admin密码，也很容易，主要分以下几种情况　　　　1.系统盘是fat32格式：　　
启动盘启动，进入到C:\WINNT\system32\config下面，删除与sam相关的文件，一般有两个，重新启动，直接用空密码进入admin桌面　　　　2.有双系统的情况：　　
直接进入B系统，再到A系统的C:\WINNT\system32\config下面，如上操作（B系统最好是NT内核）　　　　3.系统盘是NTFS格式：　　
可以用方法二，或者利用ERDcommand直接更改admin密码即可　　
　　%$#!$#@!$　　　　谁说了来宾帐户可以增加帐户啊!!　　我添加帐户是在administrator已经登录但机器被锁定的情况下增加的!呼呼!!　　来宾帐户的权限我还知道怎么看的~　　　　不过还是谢谢楼上的朋友,呵呵.
　　1.我真的没有说我要改Administrator的密码.....我的前提就是不更改管理员密码进入系统!!　　2.不能装双系统!!我说过了!!　　3.参考上一条!
　　晕，直接在DOS里安装就行了嘛
　　安装啥?
　　作者：zergwyk　回复日期：　11:06:02　
　　　　如果一定要破解admin密码，也很容易，主要分以下几种情况　　　　　　　　1.系统盘是fat32格式：　　　　 启动盘启动，进入到C:\WINNT\system32\config下面，删除与sam相关的文件，一般有两个，重新启动，直接用空密码进入admin桌面　　　　　　　　2.有双系统的情况：　　　　 直接进入B系统，再到A系统的C:\WINNT\system32\config下面，如上操作（B系统最好是NT内核）　　　　　　　　3.系统盘是NTFS格式：　　　　 可以用方法二，或者利用ERDcommand直接更改admin密码即可　　　　　　　　　　这位老兄说得对。　　
　　对什么对啊!拜托先看看我上面的要求啦~　　　　晕死.　　　　不许再顶这个帖子了.　　偶正躲债呢....
　　楼上的兄弟，你说的那个2000要破解，只要你看看那电脑CMOS里设密码没有，我意思是能不能光盘启动，如果可以要修改太简单，你进　　
里面搜索管理员密码破解可以找出一大堆办法，你找个试下就行了，我以前在半岛酒店住时。那个系统才真的做的好。不能进CMOS，不能关盘启动，而且机箱也锁了，该打了补丁的都打了，对于WIN2000来说该打的补丁都打了，CMOS也设了，不动硬件要破解是不可能的。当时我是用的暴力破解给破的，不过就是为了满足好奇心而且。
　　　　我晕死!!!!!!!!!!!!!!!!!!!!!　　　　小仙问题已解,多谢各位&顶&力相助　　　　请勿再回复.谢谢.　　
　　作者：swordagan　回复日期：　16:20:04　
　　　　作者：zergwyk　回复日期：　11:06:02　 　　　　　　如果一定要破解admin密码，也很容易，主要分以下几种情况　　　　　　　　　　　　1.系统盘是fat32格式：　　　　　　 启动盘启动，进入到C:\WINNT\system32\config下面，删除与sam相关的文件，一般有两个，重新启动，直接用空密码进入admin桌面　　-------------　　　　这个据说要看系统打过sp没有，某个sp后就不可以了，小心删除后没法恢复，露馅。
　　　　　　作者：孤孤小仙　回复日期：　15:00:31　
　　　　%$#!$#@!$　　　　　　　　谁说了来宾帐户可以增加帐户啊!!　　　　我添加帐户是在administrator已经登录但机器被锁定的情况下增加的!呼呼!!　　　　来宾帐户的权限我还知道怎么看的~　　　　　　　　不过还是谢谢楼上的朋友,呵呵.　　　　怎么看不懂“我添加帐户是在administrator已经登录但机器被锁定的情况下增加的!”　　被锁定了还能用cmd.exe?　　搞晕了~~看不懂
　　哈哈,被锁定了还可以用输入法--&还可以打开帮助--&还可以用IE--&还可以进入控制面板(而且是管理员权限!)--&于是,就可以添加帐户咯!　　我是把输入法切换到极品五笔进去的.如果那台机器上只有自带的几种输入法,就不行了~
　　输入法的现在还行？这么久的事了，以前倒是知道
　　在管理员已经登录,但机器处于锁定状态下是可以使用的!!不过也仅可用其他自己安装的输入法.我就是打开极品五笔的帮助文件进去的~~自带的ABC/微软拼音等是不能用的~~　　　　那台机器是Win2000打SP4的,呵呵~~
　　终于明白了　　偶在想如果别人也装了其它的输入法是不是这个漏洞还在？
　　有意思的讨论：）
　　是的.因为在锁定的界面上(就是让输入密码的地方)切换输入法可以切换到自已装的(就是管理员Administrator安装的输入法),这样就可以打开该输入法的帮助文件,于是也就可以打开IE了~方法与以前说的打SP之前利用输入法漏洞进入系统获得管理权限是一样的~~
　　呵。。呵。。　　看来输入法的漏洞还有啊，假如开了3389的机子又装了其它的输入法，那不是#￥￥#%%—*（*呵。。呵。。。不过这种情况基本找不到的~~
　　呵呵~~~~也很难说啊~~你可以试试...哈哈~
　　是么，输入法还可以啊，我倒要试试
　　其实最好方法还是。。。。　　OOBC啊。　　这玩意儿好得很。　　就是XP和2000的无密码控制台了。　　在控制台里能做什么相信不要我说了吧？　　
　　什么是OOBC啊,以前没听过呢,能不能详细说说?
　　软件名称：oobc.zip 　　简介：O&O BlueCon 2000 Professional Edition v2.0 用它修改过的启动盘可以轻易的修改win2k超级用户的密码 　　
　　看来灌水的比解决问题的人多
　　问她就知道了
　　还顶?说了不许顶了~~
　　可我的不行啊，說是什麽指定密碼太短，但我一加到10位數的密碼，系統又顯示與密碼的策略、曆史、複雜性、長短不付。真是暈死了。
　　晕啊,我是受限用户啊,无法册除sam相关文件啊,而且我的是sp4系统,输入法漏洞没用啊,怎么办?
请遵守言论规则，不得违反国家法律法规同时转发到微博怎样破解网管禁用CMD命令提示符_百度经验
&&&&&&电脑
分享有回报：
怎样破解网管禁用CMD命令提示符
很多时候我们用电脑习惯了使用CMD命令来做一些调试，但是有些网吧的网管就把这个CMD命令提示符给禁用了!那怎么办呢，我们就要想个办法破解网管的禁止，一般网管都是在组策略里面做的，所以我们就需要到组策略里将其设置为启用！
首先我们打开开始菜单，找到运行选项，然后输入Gpedit.msc命令来打开组策略编辑器，如图所示：
输入命令之后单击确定按钮，打开组策略编辑器窗口，如图所示：
然后依次找到计算机配置-用户配置-管理模板-系统，如图所示：
然后在右边窗口找到一个名为阻止访问命令提示符的选项，双击打开，如图所示：
图中我们可以看到阻止访问命令提示符的选项已经勾选上，我们要访问命令提示符，当然要把要设置为已禁用了！，如图所示：
单击确定按钮，关闭组策略所有窗口，最后我们再打开开始菜单，然后选择运行选项，输入CMD命令提示符命令，看看能不能打开了，如图所示：
很多时候，你设置了组策略就相当于设置了注册了，所以一般我们只需要设置组策略就可以了，不必要去操作容易出错的注册表。
教程尽供参考，如果你所在网吧有限制，做此操作请不要给网管发现。
经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。
作者声明：本篇经验系本人依照真实经历原创，未经许可，谢绝转载。
第1期你不知道的iPad技巧1319次分享
第1期win7电脑那些事2232次分享
第2期新人玩转百度经验352次分享
第1期Win8.1实用小技巧1054次分享
第1期小白装大神502次分享
请扫描分享到朋友圈热门日志推荐
人人最热标签
分享这篇日志的人常去
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场