android逆向笔记 -- 记一次解决飞天助手未知模拟器方法

最新推荐文章于 2023-05-04 21:27:07 发布
最新推荐文章于 2023-05-04 21:27:07 发布
阅读量1.8w 收藏 24
点赞数 17
分类专栏: Android 逆向 文章标签: android java 逆向 smali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42436176/article/details/107225931
版权

文章目录

0x0 前言

原来一直使用的飞天助手突然限制了模拟器, 美其名曰: "第三方模拟器盗用数据"云云, 谁不知道其实是想引流. 虽然无可厚非, 但是推荐的模拟器实在是太难用了, 于是修改下成为所有模拟器通用
在这里插入图片描述

0x1 逻辑分析

首先, 此界面并不是开始就直接显示, 而是点击运行脚本后再显示, 如果从程序入口来分析将很麻烦, 于是我打算追查是什么启动了此activity

首先检查此activity的包名, 使用adb链接模拟器adb connect 127.0.0.1:5555, 注意, 每个模拟器的端口都不一样, 用之前检查下

然后使用命令adb shell dumpsys activity | findstr "mResumed"查看最上层包名, 结果为****/ui.activity.AdActivity

在这里插入图片描述

0x2 检查逻辑

这里我是用Android Killer进行分析, 加载此脚本, 查看activity, 发现所有的Activity和Service都是灰色的, 这主要是因为新版Android在打包时会分开储存dex, 而android killer的确有点老了, 只会识别第一个dex我用的ak已经魔改过了, 其实其他dex已经反编译, 自己找找即可
在这里插入图片描述
首先寻找AdActivity, 发现位于smali_classes3/ui/activity下, 查看其Java代码

发现一个公共静态方法public static void startAdActivity, 很明显这个函数就是启动广告的关键, 使用搜索检测是哪里调用了这个方法
在这里插入图片描述
在Android Killer里搜索startAdActivity, 发现一共有两处
在这里插入图片描述
首先看下面一个, 阅读smail源码, 可以看见startAdActivity(context, this.mAdTitle, this.mWebPath) 随后finish(), 最后 return-void

在这里插入图片描述
上面一个可以看见startAdActivity(context, "", ScriptCommandBean.getDLPlatformPrompt()), 从英文上可以明显怀疑为在此检测模拟器, 查看Java代码
在这里插入图片描述

可以看见对比paramBaseBeanNew.getData()).getDLPlatformPrompt()为0的时候, 代表检测模拟器通过

首先是发现关键词RetrofitApiManager, 可以知道用的是Retrofit, 寻找对应的apiNormalSwitch(DLPlatformPrompt), 发现请求网址API
在这里插入图片描述
在这里插入图片描述
可以拿到检测网站http://api.aistool.com/ftzs/system/getAll?paramKey=DLPlatformPrompt
使用Postman进行访问, 发现结果
在这里插入图片描述
其中http://lander.gc.com.cn/~preview/cn/campaign/ftldy.htm就是看到的那个未知模拟器的网站
现在怀疑, 是否通过Header进行检测模拟器? 但是检查okhttp后并没有发现header, 于是我选择抓包进行验证

首先使用"未知模拟器", 抓包结果如图, 并没有Header

在这里插入图片描述然后使用遁地模拟器, 发现根本没有这个请求, 说明这步并不是检测模拟器的核心, 而是获取模拟器广告的地方, 这里应该为一个开关如果返回的广告不为地址而为0, 说明不限制其他模拟器, 这里可以作为一个破解点, 即使其返回0, 但是我想看看其检测模拟器的原理, 于是继续追踪checkDeviceApi

在这里插入图片描述
由于JD没法正确解析, 只能读smali源码里, 下面是翻译的伪代码

private boolean mIsRfOrDD
this.mIsRfOrDD = TfloatHelp.isPass()
if (this.mIsRfOrDD) {
	startRunScript()
} else {
	if (android.os.Build.VERSION.SDK_INT != 0x13) {
		checkDeviceApi()
	}
}

追踪isPass(), 发现ui.util.DundiUtils.isDunDi(), 发现是通过shell getprop ro.hardware里是否有遁地进行判断的, 进行测试
在这里插入图片描述
雷电模拟器:

在这里插入图片描述

遁地模拟器:
在这里插入图片描述
如何检测遁地模拟器到此明白了

0x3 解除限制

现在解除限制的方法很多

  • 修改checkDeviceApi(), 将返回的广告改为0, 如果为0说明不做限制, 脚本照样能启动
  • 修改isPass(), 让其检测自己为遁地模拟器

这里我选择第二种
Lapp/ais/dev/TFloatWinService.smali7106

在这里插入图片描述
在这里, 将if-nez v0, :cond_2改为goto :cond_2, 于是代码变成

private boolean mIsRfOrDD
this.mIsRfOrDD = TfloatHelp.isPass()
if (true) {
   startRunScript()
} else {
   if (android.os.Build.VERSION.SDK_INT != 0x13) {
   	checkDeviceApi()
   }
}

保存后回编译, 安装到模拟器内, 限制已被解除
在这里插入图片描述
在这里插入图片描述

Simon菌
关注
  • 17
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 5028
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
ev ev2 evplayer2加密视频播放器翻录录屏教程
u013742142的博客
02-18 1万+
在我们观看网课或者加密视频的时候,通常视频是加密或者在线播放的,而且需要使用对应的专用的播放器来播放,还是绑定机器一加一码的,观看体验很差。
ev4a ev6 ev8 evs evpalyer2加密视频破解翻录工具使用教程
a69332748的博客
05-04 1万+
相信大家下载课程的时候,很多课程都是ev4a ev6 ev8格式的加密视频,他们都是同一公司的产品,这样的加密视频是很难破解提取的。今天教大家用录屏的方式来提取,但是必须可以在本地播放这些加密视频才可以录屏哦!2.打开破解录屏限制工具 点击 一键破解录屏限制,提示OK!1.打开播放器播放ev4a ev6 ev8 evs格式的加密视频.通常打开普通录屏工具会直接退出程序,或者录出来视频是黑屏状态。提取这样的视频最常用的方法是录屏来转换为mp4格式视频。3.用我提供的录屏工具,开始录屏吧!
App 安全测试用例--分享
jsd2root的博客
09-08 1046
程序代码安全测试 运行环境 root 环境检测 模拟器环境检测 挂钩框架环境检测 防反编译 反编译工具检测 代码混淆检测 代码混淆强度检测 关键代码保护检测 防篡改 程序文件防篡改检测 内存数据防篡改检测 防调试 调试工具防护检测 调试行为防护检测 内存防护检测 防注入 进程保护检测 服务交互安全测试 进程间交互 进程间通信数据安全检测 屏幕交互 界面劫持检测 防截屏检测 防录屏检测 webview 交互 克隆攻击检测 webview安全检测 add Java script i
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,它的出现极大地便利了开发者和安全研究人员的工作。本文将围绕其核心功能、工作原理以及如何使用,进行深入探讨。 首先,我们来看Android逆向助手的...
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
android-ndk(android-ndk-r25b-linux.zip)
最新发布
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++库开发工具集。这个“android-ndk-r25b-linux.zip”文件是NDK的一个特定版本,即r25b,专为Linux操作系统设计。在Android...
冰棂csol辅助源码
12-25
冰棂csol的辅助开源,不解释,ok,快来下载把
吾爱破解OD辅助安装(反编译软件)1.0免费绿色版
07-28
吾爱破解OD辅助安装是一款能够帮助各位反编译软件的神器。新版本OD解压之后,不能直接使用,需要手动修改一个文件。鉴于有些朋友并不会去修改这个文件,小编今天就为大家带来懒人软件。希望软件能够帮助到大家,有需要的朋友赶快下载吧。
飞天ePassSDK
06-10
飞天ePass1000完整SDK
武林飞天源码
10-11
这是最详细的,希望对哦信任有帮助,怎么需要这么多东西
EVPlayer.exe
10-09
加密播放器
xposed绕过模拟器检测_反xposed检测下载|国外xposed反检测工具(project cerberus)下载v1.4.3 安卓版_ 2265安卓网...
热门推荐
weixin_35251837的博客
01-14 1万+
国外xposed过检测工具是一款能隐藏xposed框架的辅助工具,它能绕过apk的签名验证,绕过手机系统的某些限制,成功修改apk的框架服务,也可以多模拟位置,root系统进行隐藏,提供伪造信息,对你的手机进行很多个性化设置,感兴趣的朋友赶快来2265安卓网下载吧!防止app检测xposed框架介绍xposed框架可以在不修改apk的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功...
修改app绕过模拟器检测_通过手机模拟器爬腾讯新闻APP数据
weixin_39970064的博客
11-02 2465
最近接到公司派的1个任务,让我爬取腾讯新闻app的热点榜此热点新闻每10分钟更新1次,所以需要每隔10分钟爬取一次,然后保存下来。最简单的办法就是找电脑网页版,但是翻遍所有网站也没有找到这个接口,所以只好乖乖地从手机端爬了。手机端数据接口参数分析是一件很难的事,我们可以绕过此过程,在APP数据交换的过程通过mitmproxy工具将返回的数据拦截下来。这种方法的优点就是简便,分析接口参数,缺点是需要...
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值