分析锁机APP过程(附解锁工具)
之前一直想研究下锁机软件,今天从某群正好下载到了,就来分析下吧。由于她的主包没有任何操作行为【除了有个获取ROOT权限的操作】,所以360等杀软并没有报毒
0X01样本信息
QQshuazhuan-1.apk没有锁机操作,有锁机操作的是底下那个
文件:C:\Users\*****\Desktop\QQshuazhuan.apk-1.apk
大小:5568191字节
修改时间:2016年8月23日,22:54:35
MD5:37E124B185BF33C6F4D05140B0155847
SHA1:B2167E7025BD5B70C48B5179781D9849AAAAAA6A
CRC32:85B89047
文件:C:\Users\****\Desktop\QQshuazhuan.apk-1\assets\ijm-x86.apk
大小:3686633字节
修改时间:2008年2月29日,10:33:46
MD5:6E60C23625E96843E027799476E5C8B0
SHA1:0965D96F676C1CD578521446B7C53FE268F6E279
CRC32:F3A766E4
0X02所需工具【文章后面附下载】
dex2jar
- 软件名称:
- dex2jar最新版 v2.0 官方版(附使用方法)
- 软件大小:
- 2.22MB
- 更新时间:
- 2015-07-07
AndroidKiller1.3.1
- 软件名称:
- 安卓反编译软件(Android Killer) v1.3.1 中文绿色版
- 软件大小:
- 19.8MB
- 更新时间:
- 2015-10-19
jd-gui
- 软件名称:
- Java反编译工具(java decompiler) JD-GUI V1.6.6 绿色版
- 软件大小:
- 1.51MB
- 更新时间:
- 2020-10-01
0X03开始分析
首先我们运行下这个APP
有点经验的是不会点击下面的刷单的。。但是今天是要分析这款软件的,所以就点咯
点击之后会索取ROOT权限,有什么用?一会就知道了
允许后,我的手机(模拟器)重启了
重启后的界面【吐槽下,这界面真TM丑,还特么亲手机屏幕,恶心。。。】
行了,运行到此结束,我们打开大杀器AndroidKiller1.3.1,并载入
这个文件有点可疑,按理说这个so文件不能运行在安卓下,又发现个zihao.l,这个文件更奇怪,于是我全局搜索了下
发现了蹊跷,解释下各行代码
第一行:复制zihao.l到/system/app/目录下
第二行:调zihao.l权限777
第三行重命名zihao.l为zihao.apk
顺着文件名称,找到了这货
这个是伪装爱加密的目录文件,主要是混淆一些安卓反编译工具,造成有壳的假象
果断改为.apk继续分析
这段代码是生成随机数【就是那个所谓的随机码】
由于安卓杀手后面过于繁琐,所以更换为jd-gui继续分析,由于JD-GUI需要JAR文件,所以我们要用DEX2JAR将classes.dex返回到JAR文件
首先将classes.dex复制到DEX2JAR目录下,然后新建批处理,里面写上
d2j-dex2jar.batclasses.dex
其中d2j-dex2jar.bat是那个反编译的主文件,后面那个dex就是你从apk中提取出来的文件
然后我们用JD-GUI打开目录下的classes-dex2jar.jar
依次进入com.h→s→s
由于我们确定了随机数为math.random,所以直接搜索这个就可以了,搜索后我们来到这个位置
[Java]纯文本查看复制代码
复制代码代码如下:
public void onCreate()
{
super.onCreate();
this.pass = ((Math.random() * 100000000));//生成8位随机数
this.passw = new Long((this.pass + 7190) * 3);//随机数+7190后乘以3
this.des = new DU("flower");//加载DES加密
try
{
复制代码代码如下:public void onCreate() { super.onCreate(); this.pass = ((Math.random() * 100000000));//生成8位随机数 this.passw = new Long((this.pass + 7190) * 3);//随机数+7190后乘以3 this.des = new DU("flower");//加载DES加密 try {
不用我多说了吧,那个DES加密解密其实运算出来就是这个,没什么卵用
由于我的随机码是44079563
算完后是
附上测试成功截图
本人做的程序【win1014393.0版本测试通过,如需源码,请联系坏蛋@yyyxy索取】
0X04总结
没有贪心,就没有锁机,没有破不了的锁机,只有不努力的CRACKER解锁方法不止这一种,大家可以用ADB直接kill掉system/app/zihao.apk来解锁
本文转自:i春秋社区
本文地址:http://bbs.ichunqiu.com/thread-10602-1-1.html?From=jbzj
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 远程控制木马最初、后来和现在面临的问题
- KB2964358-IE“秘狐”安全漏洞修复后IE崩溃
- 罗技G502鼠标驱动如何设置灵敏度和宏?
- 360安全浏览器本地xss跨域漏洞
- Windows8系统无线网络的快速连接与关闭的方法介绍
- Ewebeditor 的一些漏洞总结 推荐
- Windows延缓写入失败怎么办?
- 当前页面脚本发生错误的解决办法
- OllyDBG反汇编破解Radmin密码
- USB接口没反应怎么办?
- 为什么WINDOWS在运行里输入IP地址不能访问网络位置的解决办法
- Belkin Wireless G Router绕过限制 拒绝服务漏洞
- Windows7 系统如何下使用无线建立临时网络
- Linksys WRT54G 无线路由器多个绕过安全认证漏洞
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 4premiere怎么更改素材序列? premiere更改序列设置的方法
- 5天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 6斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 7路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 8战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
- 9Redmi AirDots 3 Pro体验如何 Redmi AirDots 3 Pro详细评测
- 10安全事件应急响应工具箱
常用系统
- 1电脑公司 装机专用系统Windows10 x86企业版2020年4月(32位) ISO镜像快速下载
- 2电脑公司 GhostXpSp3 电脑城装机版 2019年10月 ISO镜像高速下载
- 3笔记本系统Ghost Win8.1 (X64) 元旦特别 全新纯净版2022年1月(永久激活) 提供下载
- 4电脑公司Ghost Win8.1 x32 精选纯净版2021年10月(免激活) ISO镜像高速下载
- 5电脑公司 装机专用系统Windows10 x64 企业装机版 版本1507 2021年10月(64位) ISO镜像高速下载
- 6深度技术Ghost Win8.1 x32位 特别纯净版2020年2月(免激活) ISO镜像高速下载
- 7新萝卜家园Ghost Win8.1 X64位 纯净版2021年10月(自动激活) ISO镜像高费下载
- 8新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年3月(32位) ISO镜像高速下载
- 9新萝卜家园电脑城专用系统 Windows10 x86 企业版2019年11月(32位) ISO镜像高速下载
- 10番茄花园 Windows 10 极速企业版 2018年10月(64位) 提供下载