安卓逆向工程--针对授权key方式的破解

最新推荐文章于 2024-07-24 19:05:28 发布
最新推荐文章于 2024-07-24 19:05:28 发布
阅读量6.1k 收藏 4
点赞数 2
分类专栏: 逆向工程 文章标签: android 破解 逆向 smali 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gusgao/article/details/51156084
版权

安卓逆向工程–修改smali实现软件破解

本篇博客重点介绍基于--授权key方式的破解

1 简介

所谓授权key就是指软件通过安装在手机里的授权apk,实现各种高级功能。 而我们的目的就是不去安装授权apk从而实现使用高级功能。

2 开始分析

环境是Android Killer 1.3.1,

这是我们需要逆向的apk,如果不破解,我们默认只有免费版本,而后两项不显示这里写图片描述

3分析MainActivity.smali

  1. 通过Android知识我们知道,在启动的时候会默认执行onCreate方法,于是定位到
    .method public onCreate(Landroid/os/Bundle;)V

2.因为使用高级版必然会更改title和Button,所以我们定位到这里

:cond_0
:goto_0
invoke-virtual {p0, v0}, Lcom/droider/free/MainActivity;->getString(I)Ljava/lang/String;

move-result-object v1

.line 36
.local v1, "titleString":Ljava/lang/String;
invoke-virtual {p0, v1}, Lcom/droider/free/MainActivity;->setTitle(Ljava/lang/CharSequence;)V&#
最低0.47元/天 解锁文章
搞向CUIT
关注
专栏目录
授权注册 破解工具 官方特别版
09-13
授权注册全自动破解工具)V2.1.9 官方特别版授权注册全自动破解工具)V2.1.9 官方特别版授权注册全自动破解工具)V2.1.9 官方特别版
KomodoIDE授权文件和破解key
05-26
Komodo破解工具,因为上传限制没有放软件,大家可以到官网上下载使用版后破解
Android 逆向工程之APK混淆处理方案分析
最新发布
qq_38794072的博客
07-24 1306
提供apk给到外部,外部对apk进行二次处理后重新给我们一个新apk。尝试分析源apk文件和处理后的apk文件区别,根据其中区别推测外部的混淆处理方案,尽可能还原外部对apk的处理方式。以下对处理和未处理的apk文件用新、旧apk名称表示。通过反编译工具分析可以得出外部处理的新 app 操作主要是对 dex 文件增加了垃圾代提高主包的相似度,避免被Google识别,然后进行了混淆处理。处理 dex 利用 BlackObfuscator-GUI 等工具处理后对 apk。
OD之破解密钥文件授权(三)
aijicui9378的博客
03-02 549
除了上次的序列号验证以外,还有这种密钥授权模式,需要密钥文件授权才能打开文件; 老办法,先拖进OD中动态分析再说: 然后F8进行调试这时候发现了一个条件跳转函数jnz下面是说跳转未实现,那我们发现上面有个Key.dat文件,应该是授权文件,但是我们没有,我们可以尝试跳转,jnz条件是>>ZF=0,即修改值为1可以跳转,我们这里可以汇编进...
SE授权破解
03-23
SE过授权破解
zibll-7.9公测版本完美破解教程附授权文件
qq_47797714的博客
07-16 735
WordPress主题zibll子比主题V7.9版本是一个十分重要的过度版本,此版本更新内容不多,但是更新了核心的数据储存逻辑,主要是为了优化数据库,以及为今后的开发做好铺垫!●本次更新最核心的就是优化了底层数据库储存逻辑,同时首次更新到此版本后,系统会自动运行优化程序。优化后会减少30%-50%的数据库储存量,有效的提高了性能,并且有效的解决了网站数据过大后越来越慢的问题!●此次更新会极大的提高性能,但是因为是优化的数据性能,如果你的数据量不大(低于30万)可能对网页加载速度不会有明显提升。
SE壳读取授权信息防止程序被破解
11-22
能有效的读取SE壳加入限制后的授权文件中的各项信息,可以根据读出的授权信息作为比较(可以和网络服务器验证等),防止破解。里面用的是VB,DLL是COM接口型,可以用任何程序调用,不过用VB调用最简单。这个插件自己开发的,有需要的可以提交BUG。
Android逆向之旅---Android中锁屏密算法解析以及破解方案
hgfujffg的博客
02-18 695
Android逆向之旅---Android中锁屏密算法解析以及破解方案
Android软件安全审计及漏洞修复经验谈
09-26
- **Reverse Engineering**:在没有源代的情况下,通过逆向工程了解程序的工作原理。 - **HOOK修改或监控需要安全审计的类方法调用**:监控关键方法的调用来发现潜在的安全风险。 - **HOOK检测APP X509...
Android应用的基本构造及威胁(apk)
墨痕诉清风的博客
06-03 1430
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
SqlLite 授权破解文件
03-09
sqlLite数据库编辑工具,如果需要长期需要授权文件,该下载包提供了破解授权文件。下载下来只要将文件:license3.key文件放在你的安装目录,并引用该文件即可,引用后,它会提醒你已经注册成功,可以正常使用。
一款能破解所有软件需要注册的好东西
03-24
很好用的东西,地球人都知道,呵呵用过的更说好
IFixKey5.0以下通用授权破解
11-19
IFixKey5.0以下通用授权破解,解除两小时使用限制
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 6118
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权,开源代中的授权过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权安卓中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
破解某网课的m3u8文件的key加密
热门推荐
qq_59848320的博客
02-11 5万+
1.首先,找到m3u8文件 打开开发者工具,在搜索栏中搜索m3u8,可以看到两个链接 一个链接其中有三个清晰度不同多的m3u8的文件,下面的一个链接就是我们加载的m3u8的文件 这里可以看到,他是使用的AES-128加密,秘钥链接和iv值都给出了。但是事情真的那么简单吗? 2.进入key的链接 发现无法访问这个链接。看来key的链接是加密了。 搜索key,可以看到,key的链接确实是加密了,后面加了个token。我们请求一下这个链接看看 得到了一个32字节的文件,但
通过安卓逆向来学习安卓开发
molihuan的博客
08-10 2346
记一次逆向学习的过程 起因:最近在做bilibili缓存视频合并工具,适配Android 11时需要获取Android/data目录的读取权限,根据APP“清浊”开发者的帖子: 如何评价在Android11中,/Android/data文件夹无法读写?可以获取Android/data目录的读取权限,现在是可以获取到了,但是不会判断是否已经获取到了权限,帖子上并没有提到权限的判断,他的帖子提到了:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”,啊这… 我要是想去看谷歌文档还会在这,直接
探索安全边界:APKKiller - Android应用安全绕过神器
gitblog_00094的博客
05-26 309
探索安全边界:APKKiller - Android应用安全绕过神器 项目地址:https://gitcode.com/aimardcr/APKKiller 项目介绍 APKKiller是一个基于JNI(Java Native Interface)和反射技术的工具,用于绕过Android应用程序的安全系统检查,如签名验证和完整性检查。虽然不能保证它能对所有应用都生效,但APKKiller无疑为开发...
一种立即可用的软件离线许可解决方案
tieqiaoshaonian的博客
09-05 2252
通过以上措施,就实现了一种立即可用的软件离线许可解决方案,为保护图片和软件的许可权提供了一种简单有效的方式。在这个过程中,我不仅解决了兄弟的问题,也为类似场景的解决方案提供了一种参考。
SAE的Key-Value服务深入解析
"这篇文档主要介绍了云计算PaaS平台中的Key-Value服务,特别是针对新浪AppEngine(SAE)的KVDB服务及其发展历程和整体架构。" 在云计算领域,PaaS(Platform-as-a-Service)是一种服务模式,它提供了一个平台,让...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值