一个简单的Android Crackme分析(二)

最新推荐文章于 2021-06-04 01:12:54 发布
VIP文章 最新推荐文章于 2021-06-04 01:12:54 发布
阅读量377 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18823653/article/details/87100291
版权

``## 一个简单的Android Crackme分析(二)
首先,安装apk,adb install xx.apk,运行apk,随便输入,提示错误,把apk拖入Androidkiller,反编译成功,搜索关键字错误:
在这里插入图片描述
根据name查找id

在这里插入图片描述
搜索id定位关键点

在这里插入图片描述
smali代码如下

.method public onClick(Landroid/view/View;)V
    .locals 4
    .param p1, "v"    # Landroid/view/View;

    .prologue
    const/4 v3, 0x0

    .line 34
    iget-object v0, p0, Lcom/example/crackme/MainActivity$1;->this$0:Lcom/example/crackme/MainActivity;

    iget-object v1, p0, Lcom/example/crackme/MainActivity$1;->this$0:Lcom/example/crackme/MainActivity;

    iget-object v1, v1, Lcom/example/crackme/MainActivity;->edit_userName:Ljava/lang/String;

    invoke-virtual {v1}, Ljava/lang/String;->trim()Ljava/lang/String;

    move-result-object v1

    iget-object v2, p0, Lcom/example/crackme/MainActivity$1;->this$0:Lcom/example/crackme/MainActivity;

    invoke-static {v2}, Lcom/example/crackme/MainActivity;->access$000(Lcom/example/crackme/MainActivity;)Landroid/widget/EditText;

    move-result-object v2

    invoke-virtual {v2}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

    move-result-object v2

    invoke-virtual {v2}, Ljava/lang/Object;->toString()Ljava/lang/String;

    move-result-object v2

    invoke-virtual {v2}, Ljava/lang/String;->trim()Ljava/lang/String;

    move-result-object v2

    invoke-static {v0, v1, v2}, Lcom/example/crackme/MainActivity;->access$100(Lcom/example/crackme/MainActivity;Ljava/lang/String;Ljava/lang/String;)Z

    move-result v0

    if-nez v0, :cond_0    

    .line 35
    iget-object v0, p0, Lcom/example/crackme/MainActivity$1;->this$0:Lcom/example/crackme/MainActivity;

    const v1, 0x7f06001e

    invoke-static {v0, v1, v3}, Landroid/widget/Toast;->makeText(Landroid/content/Context;II)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 41
    :goto_0
    return-void

这里有一个判断 if-nez v0, :cond_0 v0是access$100()的返回值,进入access$100(),

最低0.47元/天 解锁文章
Gao's blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单Android Crackme分析
qq_18823653的博客
02-11 658
一个简单Android Crackme分析 首先将apk拖入Androidkiller,不知道什么原因报错,一开始以为是apktool版本太老,更新版本后依旧报错,如果有大佬知道原因还望告知,如图: 既然Androidkiller用不了,那就用dex2jar手动编译,将dex解压,打开cmd输入d2j-baksmali.bat classes.dex,反编译成功,接着输入d2j-dex2jar...
【安卓逆向快速入门】反编译、静态分析crackMe
我的博客
04-16 722
反编译、静态分析crackMe 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析CrackMe程序,我相信在逆向方面会有一些基础了解。本次Crack过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Mate 30 环境: Java 1.8.X 反编译:Android Killer V1.3.1.0 ...
符号执行android,【技术分享】使用符号执行技术解决Android Crackme
weixin_35560840的博客
05-29 235
预估稿费:180RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00前言进制分析框架提供给我们强大的自动化分析的方法。本文中,我们将看下Angr,一个python实现的用于静态和动态分析分析框架。它基于Valgrind的VEX中间层语言。使用一个精简的加载器“CLE Loads Everything”,这个加载器不是完全精确的,但是能够加载ELF/ARM的可执行...
安卓Crackme
yusakul的博客
07-25 1007
接触安卓逆向拿来练手的第一个小程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
Android逆向笔记之smali代码分析
蔚蓝深处
03-15 2242
前言:书本中对crackme02.apk的破解是分析关键词进行破解的,而本文使用另外的Smali分析方式,对样本进行分析。 样本:《Android软件安全与逆向分析crackme02.apk 工具:AndroidKiller v1.3.1.0(AK) && Android Studio2.2.3(AS) 语言:Java,Smali 目的:Smali代码分析实现apk免注册码注册
一个简单android CrackMe
10-24
一个简单android CrackMe,可以学习android逆向练手使用
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
一个简单CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
crackme 2 app_android_
10-02
Android crackme 2 for daily practice training
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
Android crackme签名漏洞,android签名认证的过程
weixin_32401411的博客
06-04 99
一个android项目开发完成之后要安装到设备上或者放到电子市场的话需要签名认证. 下面就详细简介android签名认证的过程及常见问题的解决.1. 搭建java环境, 安装并配置jdk2. 安装完成之后进行下列操作(本人jdk安装目录:D:\Program Files\Java\jdk1.6.0_18 )2.1 生成keystore文件. 首先进入D:\Program Files\Java\jd...
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6145
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
Android逆向实例笔记—破解第一个Android程序_crackme02
sorgs
08-24 6244
一、工具 1.apkIDE 2.蓝叠 、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
Android逆向之CrackMe系列——00
李孝贤
12-15 689
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
Android Crackme分析
Beautiful Attack and Defence
02-14 1121
1.Crackme01 用APKtools反编译成smali代码 定位到关键部位如下: invoke-static {v1}, Lcom/google/youngandroid/runtime;->sanitizeComponentData(Ljava/lang/Object;)Ljava/lang/Object; move-result-object v1 sget-obje
Android逆向调试|AndroidCrackMe挑战
算法与编程之美
04-21 432
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。一.前言Android应用安全是当下流行的话题之一,网络...
利用暴力枚举的方法破解一个安卓crackme
richard1230的博客
04-03 1239
基本的环境配置 使用关键字符串进行搜索 暴力枚举 基本的环境配置 1.打开夜神 2.打开AndroidKiller 3.将两者进行连接 4.在AndroidKiller中编译运行这个apk 程序正常运行了: 使用关键字符串进行搜索 具体方法可以参见非虫大大的那本书; 这里使用关键词equals搜索:发现一些关键的字符串 “ flag{you are ...
android-crackme-07
sjc_1024的博客
06-10 287
android-crackme-07 这次打算利用hook技术来实现破解效果,主要是相对其中的原理和模块编写流程进行以此记录。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值