【移动安全实战篇】————4、Android程序破解练习初级

最新推荐文章于 2024-08-08 14:15:51 发布
最新推荐文章于 2024-08-08 14:15:51 发布
阅读量491 收藏 2
点赞数 1
分类专栏: 【移动安全】 # 移动安全实战篇

方法一:暴力破解

文件名:KeygenMe#1.apk
工具:ApktoolGui v2.0 Final

主界面:

点击Activate按钮后出来注册提示框:

开工了,先用ApktoolGui v2.0 Final反编译成java
通过查看AndroidManifest.xml文件,找到主Activity:Com.zAWS.KeygenMe.main,查看主Activity处的代码,找到_check_code()函数

光看函数名称就能猜到是判断注册码正确性了。
其对应的smali代码为

将if-eqz改为if-nez重新编译,安装运行。OK

方法二:分析算法,写注册机

文件名:crackme0a.apk
工具:ApktoolGui v2.0 Final
破解前:

先用ApktoolGui v2.0 Final反编译成java源代码

就一个main文件,很简单。查看代码中的点击按钮事件

发现判断语句,找到validateSerial()方法

顺藤摸瓜,发现核心算法在这里

其中getMobileID()方法是获取手机的DeviceId即IMEI号

注册码的生成就是通过获取手机的IMEI号经MD5加密等一系列处理得来的。好了,根据上面的核心算法编写注册代码(由于我用的模拟器实验的,所以IMEI为15个0):

package com.zm.hxb.lover;
import java.security.MessageDigest;
import java.math.BigInteger;
 
public class KeyTest {
 
    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub
      KeyTest kTest= new KeyTest();
      kTest.testResult();      
    }
    public String testResult(){
         String str = "000000000000000";
           MessageDigest localMessageDigest=null;
           try {
               localMessageDigest = MessageDigest.getInstance("MD5");
              } catch (Exception e) {
               System.out.println(e.toString());
               e.printStackTrace();
              } 
             
            byte[] arrayOfByte1 = str.getBytes();
            int i = str.length();
            localMessageDigest.update(arrayOfByte1, 0, i);
            byte[] arrayOfByte2 = localMessageDigest.digest();
            byte[] arrayOfByte3 = new byte[arrayOfByte2.length];
            int digestPos = 0;
            int transformPos = 0;
            int m = arrayOfByte2.length;
            //int n = arrayOfByte2.length -1;
            while (true) {
                if (digestPos >= m)
                {
                    BigInteger bInteger = new BigInteger(1, arrayOfByte3);
                    System.out.println(bInteger.toString(16).substring(0, 15));
                    return bInteger.toString(16).substring(0, 15);
                }
                m = arrayOfByte2.length-1;
                int v5;
                if(digestPos >= m){
                    v5 = 0;
                }else{
                    v5 = digestPos + 1;
                }
                int v9 = arrayOfByte2[digestPos];
                int v10 = arrayOfByte2[v5];
                int i4 = (byte)(v9 ^ v10);
                arrayOfByte3[transformPos] = (byte)i4;
                digestPos += 2;
                transformPos += 1;
            }  
    }
}

得到注册码d67bb44ac8fe21a,输入文本框,OK,破解成功。

FLy_鹏程万里
关注
专栏目录
Android开发北漂-8-年,飘飘飘够了。,Android外包是如何进入阿里的
m0_64604178的博客
12-18 754
在来说大环境,在寒冷的冬天,还是有很多公司再招聘。在移动设备深入人心的今天,大家谁能离得开移动物联网设备,巨大的设备保有量决定了移动端市场需求还是旺盛的。企业需要什么的移动 coder,中高端啊。从我们把页面 code 出来的入门水平开始,成长到中级水平,说实话还是非常不容易的,事实是从平均来看,2-3年成长到中级的人也不是非常多的。企业再面试时也只能通过大量面试才能找到一个合心的高级开发,此过程耗时费力,说明大家水平相对需求来说还是太低,有待继续加强! 冬天冷的不是市场,是处于行业低端的我们,移动开发行业
视频教程-ROS下位机——基于stm32开发-机器学习
weixin_28849563的博客
05-28 1129
ROS下位机——基于stm32开发 未来物联(北京)信息产业有限公司创始人兼...
apktool给软件加注册机修改图标和文件名
weixin_30878361的博客
11-23 2120
功能实现,即让你的软件具有注册机功能,或者破解别人的软件,据为己有! 先反编译文件包 然后全局工具,修改图标和名称 加注册机,输入key,下载计算器,即可。给某个用户设置自定义的使用时间! 转载于:https://www.cnblogs.com/pengwenzheng/p/7883147.html...
Android应用程序破解与反破解
04-29
本资源有几节某学院早期录制的视频,供大家了解内容来自于网络,n。想要学习找请具体资源。欢迎大家来学习。
Android逆向之一个简单的apk注册机算法分析
最新发布
qq_37418046的博客
08-08 504
有的软件加入了注册机需要注册码才可以使用,修改的话有的软件有加固针对强度高的又让部分人无法重打包,HOOK有检测,没root等问题。那么如果针对本地注册机我们可以分析他的算法来编写一个注册机进行注册使用。
如何分析Android程序破解第一个程序
weixin_34284188的博客
01-08 126
为什么80%的码农都做不了架构师?>>> ...
Android练习
wplanet的博客
03-27 196
以下为课后练习题的部分代码,编写了一个用户登录界面。 学生 老师 其他 1.保护用户个人信息 2.用户在本网站上不得发布违法信息 3.保护个人账号和密码安全 4.本网站所有权和解释权归本网站拥有 <TableLayout xmlns:android="http://schemas.android.c
Android练习(二)
weixin_30564901的博客
04-14 127
添加简单开屏   添加单纯背景开屏,代码如下:   采用了百度ssp的sdk; import android.app.Activity; import android.content.Intent; import android.content.res.Configuration; import android.os.Bundle; import android.util.Log...
安卓应用开发小练习
weixin_45567586的博客
11-22 286
安卓应用开发小练习 Swift语言和其他语言兼容并能相互调用 正确 错误 知识点: TheBasics 答案: [A;] 语句print( true && 3 != 5)打印的结果是 true 正确 错误 知识点: Basic Operators 答案: [A;] 语句print( true && 3==5)打印的结果是 false 正确 错误 知识点:...
HTML5和CSS3 WEB技术开发
张晨光老师的播客
01-02 6451
B站视频参考:https://www.bilibili.com/video/BV1H44y1k7ze/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uwbid43Z-1672665963237)(asseits/image-20210831212039584.png)]HTML:超文本标记语言(Hyper Text Markup Language),标准通用标记语言下的一个应用。 HTML 不是一种编程语言(C、Java、python、R等),而是一种标记语言 (markup
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
吾爱破解论坛学习脱壳实例
07-16
吾爱破解脱壳实例,用于学习怎么给安卓的软件代码反编译时进行脱壳
APK破解工具
07-28
apk破解工具,可以直接查看别人apk的代码和布局文件
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件
程序的学习资料收集
weixin_30414245的博客
02-23 2963
收集学习资料 1:官方工具:https://mp.weixin.qq.com/debug/w ... tml?t=1476434678461 2:简易教程:https://mp.weixin.qq.com/debug/wxadoc/dev/?t=1476434677599 3:设计指南:https://mp.weixin.qq.com/debug/wxadoc/desig...
Android逆向进阶——让你自由自在脱壳的热身运动(dex篇)
dfdhxb995397的博客
03-08 264
本文作者:HAI_ 0×00 前言 来看看我们今天的主题。 让你自由自在脱壳的热身运动。 现在很多第厂家都是使用第三方的加固方式来进行加固的。或者使用自己的加固方式进行加固。 那么我们必不可少的就是脱壳这个过程。 想要脱壳?看大佬步骤? 还是要知其然也要知其所以然才能进步。 内容 1.一个好用的工具简单教程(Insight) 你可以学到什么? 一个超级厉...
第9章andriod程序破解
安全参透之旅
03-19 395
第9章安卓程序破解   环境配置 1、 Ubuntu15.10系统IP:192.168.153.130 2、 Santoku系统 IP:192.168.153.136 3、 抓包工具wireshark   实例破解   1、 安装apk包 root@strom-virtual-machine:~/AndroidStudioProjects/network/app#adb ins
最新《 Android漏洞挖掘与利用(ISC安全训练营)》
bt68819的博客
02-17 713
Android漏洞挖掘与利用(ISC安全训练营)(3课时) 课时1 :Android漏洞挖掘与利用Part1 61分钟 课时2 :Android漏洞挖掘与利用Part2 62分钟 课时3 :Android漏洞挖掘与利用Part3 54分钟   下载地址:百度网盘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值