看雪上有人分享的一个注册机的代码分析

最新推荐文章于 2022-10-13 09:52:25 发布
最新推荐文章于 2022-10-13 09:52:25 发布
阅读量695 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwuyule/article/details/28294449
版权

最近看到有人在看雪上分享了一个apk,是关于注册机的闯关游戏。但是由于代码都在JAVA层,所以没有实际价值,爆破可以轻松解决,但是可以用来熟悉smali语言,所以现在只分析第一关。

反编译apk,得到smali,当然也可以得到java源代码。




     const/4 v0, 0x0
	
    .line 18
    .local v0, answer:I
    const/4 v3, 0x0


    .local v3, x:I
    :goto_0
    invoke-virtual {p1}, Ljava/lang/String;->length()I


    move-result v4


    if-ge v3, v4, :cond_0


    .line 20
    invoke-virtual {p1, v3}, Ljava/lang/String;->charAt(I)C


    move-result v1


    .line 21
    .local v1, current:C
    mul-int v4, v1, v1


    add-int/2addr v0, v4


    .line 22
    xor-int/2addr v0, v1


    .line 18
    add-int/lit8 v3, v3, 0x1
	


    goto :goto_0
.line 26
    .end local v1           #current:C
    :cond_0
    :try_start_0
<span style="white-space:pre">	</span>
<span style="white-space:pre">	</span>
<span style="white-space:pre">	</span>
    invoke-static {p2}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I
    :try_end_0
    .catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0
<span style="white-space:pre">	</span>
<span style="white-space:pre">	</span>


    move-result v2
<span style="white-space:pre">	</span>
<span style="white-space:pre">	</span>


    .line 27
    .local v2, numericSerial:I


<span style="white-space:pre">	</span>
    if-ne v2, v0, :cond_1#判断注册码
<span style="white-space:pre">	</span>


    .line 29
    const/4 v4, 0x1


    .line 32
    .end local v2           #numericSerial:I
    :goto_1
<span style="white-space:pre">	</span>
    return v4


    .line 31
    :catch_0
    move-exception v4


    .line 32
    :cond_1
    const/4 v4, 0x0


    goto :goto_1
    可以看到,算法主要思想是根据输入的用户名计算得到一个值,存在寄存器v0里面,然后判断v0和v2(输入的密码)是否相等,相等则通过,返回值v4为1,否则不通过,v4值为0。通过返回V4记

现在两种方法,一是暴力破解,直接将   v4寄存器的值改为0x01,不管v0和v2的判断结果是什么,都是返回1,那么就自然破解了.

方法二,让程序自己吐出密码。


    const/4 v0, 0x0
	
    .line 18
    .local v0, answer:I
    const/4 v3, 0x0

    .local v3, x:I
    :goto_0
    invoke-virtual {p1}, Ljava/lang/String;->length()I

    move-result v4

    if-ge v3, v4, :cond_0

    .line 20
    invoke-virtual {p1, v3}, Ljava/lang/String;->charAt(I)C

    move-result v1

    .line 21
    .local v1, current:C
    mul-int v4, v1, v1

    add-int/2addr v0, v4

    .line 22
    xor-int/2addr v0, v1

    .line 18
    add-int/lit8 v3, v3, 0x1
	
	invoke-static {v0}, Lcrack;->log_int(I)V

    goto :goto_0
	
	

    .line 26
    .end local v1           #current:C
    :cond_0
    :try_start_0
	
	
	
    invoke-static {p2}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I
    :try_end_0
    .catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0
	
	

    move-result v2
	
	

    .line 27
    .local v2, numericSerial:I

	
    if-ne v2, v0, :cond_1#判断注册码
	

    .line 29
    const/4 v4, 0x1

    .line 32
    .end local v2           #numericSerial:I
    :goto_1
	
    return v4

    .line 31
    :catch_0
    move-exception v4

    .line 32
    :cond_1
    const/4 v4, 0x0

    goto :goto_1

这里的invoke-static {v0}, Lcrack;->log_int(I)V是我自己定义的一个类,作用是方便打印调试信息,因为大家知道,在smali里面添加简单的一句log都要好几行,特别麻烦,在这里我将它包装成了一个类,具体实现如下: 

.method public static log_int(I)V
    .locals 2
 
    .prologue
 
    const-string v0, "info"
 
    invoke-static {p0}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
 
    move-result-object v1
 
    invoke-static {v0, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
 
    return-void
.end method

这样我们只要调用invoke-static {v0}, Lcrack;->log_int(I)V就可以打印了,我随便讲该代码放在了程序的一部分,结果如下:

可以看到,经过一系列运算后,67300就是我们最后需要的密码。



hwuyule
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html compiler注册,XXX计算器1.8注册分析注册代码
weixin_39888268的博客
06-21 385
该软件计算器查壳是Aspack v2.12加壳,可用脱壳脱壳或手动脱壳,OD载入脱壳软件,F9运行出现注册框,输入一个注册号,如"-9282155802"。下硬盘断点bp GetDiskFreeSpaceA 点注册,断下Alt+F9返回到这里004A9FB7|.8B45 98 |mov eax,[local.26]004A9FBA|.F76D A4 |im...
终于找到一个最适合新手的Crackme(算法分析+注册)(转载)
weixin_33768481的博客
06-02 380
转载于:http://bbs.pediy.com/showthread.php?t=29025 【原创】终于找到一个最适合新手的Crackme(算法分析+注册) 【文章标题】: 终于找到一个最适合新手的Crackme(算法分析+注册)【文章作者】: qwgboy2000【作者邮箱】: qwgboy2000@126.com【作者主页】: http://mland.icpcn.com/【作...
安卓逆向系列教程(一)Dalvik 指令集
热门推荐
龙哥盟
01-25 4万+
安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙 寄存器Dalvik 指令集完全基于寄存器,也就是说,没有栈。所有寄存器都是 32 位,无类型的。也就是说,虽然编译器会为每个局部变量分配一个寄存器,但是理论上一个寄存器中可以存放一个int,之后存放一个String(的引用),之后再存放一个别的东西。如果要处理 64 位的值,需要连续的两个寄存器,但是代码中仍然只写一个寄存器。这种情况下,你
教你在不懂Smali语法的前提下如何破解安卓软件
Omnictech的专栏
02-13 5777
前言: 经常遇到这种问题,最新版的软件更新了,但是却没有最新版的破解版,等待破解作者更新,有可能很快,也可能很漫长,更甚者,作者已经停更了!自己动手,又不懂smali语法,怎么办呢?那么,接下来,本文档就教你如何在已有破解版的基础上去更新破解新版,下面以AIDE为例: 准备工作: 需要的工具有:电脑一台,JDK(配置好环境变量),AndroidKiller(反编译回编译),Bey
Android代码转smali,[求助]这段smali 代码如何 转成 java代码 求助大神
weixin_34752204的博客
05-27 368
文件一:.class public Lcom/abc/shop/plugin/a/c;.super Ljava/lang/Object;# direct methods.method public static a(ILjava/lang/String;)[B.registers 13const/16 v5, 0x20const/4 v1, 0x0invoke-virtual {p1}, Ljav...
易语言源码看论坛登陆器易语言源码.rar
02-22
易语言源码看论坛登陆器易语言源码.rar 易语言源码看论坛登陆器易语言源码.rar 易语言源码看论坛登陆器易语言源码.rar 易语言源码看论坛登陆器易语言源码.rar 易语言源码看论坛登陆器易语言源码.rar ...
二年级语文上册 看教材分析 鲁教版 教案.doc
10-21
二年级语文上册 看教材分析 鲁教版 教案.doc
android应用源码(精)看论坛客户端源码.zip
10-29
android应用源码(精)看论坛客户端源码,android应用源码(精)看论坛客户端源码
二年级语文上册 看 1教案 人教版.doc
10-13
小学教案
二年级语文上册 看 2教案 人教版 教案.doc
10-21
二年级语文上册 看 2教案 人教版 教案.doc
Terrasolid相关软件(TScan/TModel/TPhoto/TMatch)授权文件License
08-16
Terrasolid相关软件的授权文件,亲自测试可用。需要将安装Terrasolid软件的操作系统时间修改为2008年。
crackhead.zip
02-08
针对看论坛中函数参考中所加的测试附件无法下载而添加的资源,以使其它的人也能使用它。
smali语法中文版
qq_18477271的博客
11-03 1984
表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0寄存器的double值实际占用v0,v1两个寄存器。 boolean值的存储实际是1和0,1为真、0为假;boolean型的值实际是转成int型的值进行操作。 所有例子的字节序都采用高位存储格式,例:0F00 0A00的编译为0F, 00, 0A
Dalvik字节码——初识
weixin_34343689的博客
08-16 207
原文链接:https://source.android.com/devices/tech/dalvik/dalvik-bytecode.html 一、总体设计(1)虚拟模型(machine model)和调用规则(calling conventions)是为了更好的模仿普通真实的架构和C风格的调用规则:a.虚拟是基于寄存器的,并且框架(frames)被创建后大小是固定的。...
Android smali语法
Luzhuo 的博客
03-09 9321
smali语法介绍及其用法
Android apk逆向实战
836811384
08-31 332
简介 逆向Android apk其实是一个分析Android apk的一个过程,必须了解Android程序开发的流程、结构、语句分支、解密原理等等。 功能 破解一个注册验证程序(自写一个简单的注册验证程序,然后分析它,再破解它)。 步骤 1、编写一个简单的注册验证apk,关键代码如下: private boolean checkSN(String userName, Str...
Android端恶意代码检测学习之路——(2)静态分析(apk数据集的获取)
qq_45378281的博客
10-13 1744
菜鸡学习之路
Android软件安全与逆向分析——如何分析Android程序
11:00 啦
01-10 3491
《Android软件安全与逆向分析》之如何分析Android程序 进军安全界,找到了关于一本关于Android安全方面的书——丰生强老师的《Android软件安全与逆向分析》,是看的版主哦 这段时间就好好研读吧~在这里写一写过程和体会~(其实基本上都是书上的内容啦) 第一步,自己写一个小的验证注册码的Android工程 (然后自己破解,是不是很有自己拱了自己种的白菜的
一个简单CrackMe分析+keyGen编写
无心博客
10-24 886
工具:JEB+android studio 用JEB打开发现做了混淆,首先找到入口的地方,找到onCreate函数分析 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(2130903040); this.findViewBy
基于硬件虚拟化技术的新一代二进制分析利器.pdf
最新发布
01-07
2022年看安全开发者峰会是一个汇聚安全领域顶尖专家和学者的重要平台,为相关行业提供了最新的安全技术和研究成果。在本次峰会中,涉及到了多个热门议题,其中包括面向业务守护的移动安全对抗实践、金融安全中逻辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值