Android逆向之一个简单的apk注册机算法分析

已于 2024-08-08 17:47:30 修改
阅读量553 收藏 10
点赞数 4
分类专栏: Android逆向 Android 文章标签: android java 安全
于 2024-08-08 14:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37418046/article/details/141025619
版权

一、前言

有的软件加入了注册机需要注册码才可以使用,修改的话有的软件有加固针对强度高的又让部分人无法重打包,HOOK有检测,没root等问题。那么如果针对本地注册机我们可以分析他的算法来编写一个注册机进行注册使用。

二、工具

1.某app
2.jadx
3.idea

三、流程

首先我们打开软件随便输入一个就能看到他提示注册失败

在这里插入图片描述

软件有加固,我这边就不多说了直接扔到脱壳网站上传脱壳就行,脱壳完的的dex全部拖到jadx,然后直接搜索注册失败

!](https://i-blog.csdnimg.cn/direct/a911f248e7d843aebd79ed589c528882.png#pic_center)
在这里插入图片描述

在这个代码中可以看到判断前就是他的注册码计算流程,第一个判断

BigInteger(MD5.md5String(String.valueOf(Util.this.machine) + intValue), 16).toString().substring(0, 5);

是验证了注册码是否过期,说明这个是带时间限制的判断,第二个

BigInteger(MD5.md5String(String.valueOf(Util.this.machine) + Util.this.ps), 16).toString().substring(0, 8);

则是注册成并没有到期限制,说明这个是无限制,我这边直接拿他的无限制注册算法就行。

根据他的代码得出注册是machine(机器码)和ps 拼接后,进行MD5生成取 MD5 中间 16 位,将这 16 位十六进制字符串转换为 BigInteger 对象。从 BigInteger 对象的十进制字符串表示中截取前 8 位就是他的注册码了。

搜索一下 String ps

在这里插入图片描述

然后搜索得到ps值是xcheck225。我这边搞了一个代码

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Main {

public static void main(String[] args) {
// 机器码
String machineCode = "38dec90d";
String registrationCode = generateRegistrationCode(machineCode);
System.out.println("注册码: " + registrationCode);
}

public static String generateRegistrationCode(String machineCode) {
// 1. 将机器码和密码(ps)拼接
String input = machineCode + "xcheck225";
// 2. 计算 MD5 哈希值
String md5Hash = getMD5(input);

// 3. 取 MD5 哈希值的中间 16 位
String middlePart = md5Hash.substring(8, 24);

// 4. 将中间 16 位转换成 BigInteger 对象
BigInteger middlePartBI = new BigInteger(middlePart, 16);

// 5. 从 BigInteger 对象的十进制字符串表示中截取前 8 位
String registrationCode = middlePartBI.toString().substring(0, 8);

return registrationCode;
}

private static String getMD5(String input) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] messageDigest = md.digest(input.getBytes());
BigInteger no = new BigInteger(1, messageDigest);
String hashtext = String.format("%032x", no);
return hashtext;
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException("not found", e);
}
}
}

在这里插入图片描述

我这边idea运行一下生成注册码。结果是注册码: 14005263。结果也是注册成功的

在这里插入图片描述

然后也是简单写了一个注册机app。
在这里插入图片描述

四、小结

本文比较简单小白向,为初学者提供一个逆向分析注册码生成的流程,有助于理解软件破解的基本原理和方法。
声明这个软件也是别人求助的,然后我这边也把注册机提取出来了可供参考学习,原调用被加固抽调了,根据samli代码分析,写一个调用也能完成这个注册机调用


 new-instance v0, Lxh/L/Util;

 invoke-direct {v0, p0}, Lxh/L/Util;-><init>(Landroid/app/Activity;)V

invoke-virtual {v0}, Lxh/L/Util;->check()V

即可调用

下面附上原注册机dex和app源码

附件

Moezero
关注
专栏目录
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 1094
apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
apk逆向思路_某apk算法逆向分析过程之旅
weixin_32541663的博客
12-24 1186
apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
安卓逆向注册机
luoawai的博客
11-27 1452
                                            去除mac注册机 1.在xml中去除代码maclock。 2.在dex文件里面找到mac类删除。                                            增加mac注册机 1.在提供的dex和原来的dex合并。 2.在xml中的user-sdk标签后增加联网权限代码 &lt...
安卓app——实现登录注册
07-04
安卓app源码实现了登录注册,页面跳转,图标返回及按钮返回上一层活动页面,亲测可用,适合新手借鉴,里面有个人qq联系方式,可以相互交流学习。
android app添加注册机功能
热门推荐
满城风絮
11-27 1万+
项目中,需要给开发的软件添加注册功能,使得经过添加正确的注册码后方能使用软件。我的思路是:使用安卓设备的机器码作为唯一识别码,另外添加特定规则的秘钥,使得最终得到的注册码具有有效期,过期无效。实现效果如下: (1)打开app,出现的画面为: (2)点击上图中的“注册码获取”按钮 : (3)输入秘钥,秘钥由另一款app生成,秘钥规则可以自己设置。 点击下图中的生成按钮,即可...
安卓注册机
weixin_43632667的博客
12-18 741
2016Tencent初赛Android移动端 1.javajava层没有什么特殊的地方,so层返回一个参数为0,或1,执行Toast 进入libCheckRegister.so 2.so层 分析发现so层是将name进行加密,并和pass非标准的base64解密后的结果进行比较,table为 private static byte[] table = { 0x2B, 0x04, 0x7...
Android|Qt笔记-某App注册机思路总结
IT1995的博客
08-31 1137
现在是2021-08-01 23:20:44,目前这篇博文还在笔记里面,估计发布到网上已经是1个月后了。 目前写了一个App的注册机: 这里是单线程的,差不多30-50s可以注册一个帐号。 这个程序不开源只讲解下思路: ①目前大部分的移动端App都是restful风格的,app只是作为客户端。所以设置好wifi代理,电脑使用抓包工具抓包,我这里用的是Fiddler,要确保能抓包。 ②抓到包后进行分析,提交的数据有无签名,时间戳,护盾,等字段,如果有,说明服务端有校验,使用Andr.
iApp注册机
m0_46390559的博客
04-06 2143
[b][align=center]没钱买后台?[/align] [align=center]试试这个方法自己弄注册机![/align][align=center]首先去我的磨注册一个账号,发布一个帖子。[url=https://wodemo.com]wodemo.net[/url][/align][align=center]如图弄一个注册界面[/align][img=https://img-bbs...
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
本集合“3inOne”提供了三款强大的APK逆向分析工具,包括ApkAnalyser、APKMessenger和onekey-decompile-apk,它们在Android应用的安全审计、漏洞检测以及代码理解等方面具有显著作用。 首先,ApkAnalyser是一款功能...
Android软件安全逆向分析_带书签_Android软件安全逆向分析_带书签_android_
09-29
Android软件安全逆向分析》是一本深入探讨Android应用安全逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
简单注册机
02-10
百度上最简单注册机教你在易语言中写出一个属于自己的注册软件,让别人需要注册码才能使用一、首先想实现注册软件一机一码制要取机器码二、易语言有自带一个取硬盘特征字的功能利用这个内容加减乘除来实现注册码编辑框1.内容 = 到文本 (取硬盘特征字 ()) 意思就是编辑框一(就是机器码)等于电脑硬盘特征字
给软件加上注册机
08-01
分享次源码是为了让更多的商务需要,可能会用到他,将里面的注册码源码添加到你的软件中即可使用,利用注册机注册机器码
注册机教程
07-23
邀请注册机源码教程,软件已经上传........................................................................................
安卓通用注册机
12-27
支持易安卓最新版注册机
apktool+助手
02-11
安卓手机端强大的apk反编译工具,支持smill转java,一键修改启动图,插入注册机
Android手机APK程序逆向分析取证.pdf
09-21
本文对 Android 手机 APK 程序逆向分析取证进行了总结,讨论了 APK 的结构、APK 的提取方式、逆向工具分析APK 获取的权限等,通过实际案例,从静态分析和动态分析两方面研究了手机 APK 的取证方法,为网络诈骗案件...
菜鸟 学注册机编写之 Android app
weixin_30692143的博客
06-23 631
0x00前言 环境及工具: 手机    Nexus 4(己root) 系统版本  Android 5.01 工具    AndroidKiller_V1.2 关于Android平台app注册机的编写网上文章还比较少,而在Windows平台上这方面的教程己经很多了,今天将以一个简单的app为例分析并编写一个注册机,高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多...
apk注册机加密_apk软件添加注册机方法 安卓apk添加授权教程
weixin_39737831的博客
12-19 4406
1让SuperChm实现Call3具有一样的注册机制。首先得了解,一个Android程序由一个或多个Activity以及其他组件组成,每个Activity都是Android程序的一个展示“页面”,负责数据的处理和展示工作。并且每个Android程序有且仅有一个主Activity(隐藏程序没有主Activity)它是程序启动的第一个Activity。知道了这些,我们就看看Call3的第一个“页面”即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值