7.2 IDA 破解实例

最新推荐文章于 2024-04-24 23:11:41 发布
最新推荐文章于 2024-04-24 23:11:41 发布
阅读量2.7k 收藏 6
点赞数 3
分类专栏: 网络攻击与防御实训 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/126450844
版权

目录

一、实验环境

二、实验步骤

一、实验环境

        本实验操作系统为Windows 7,所需要的软件有:

  • IDA64位
  • 静态反编译工具C32 ASM
  • Android 逆向助手
  • 7Z
  • DexFixer
  • 雷电模拟器
  • crackme0502.apk

二、实验步骤

1、打开Android 逆向助手,选中“dex转jar”按钮,将crackme0502.apk导入Android 逆向助手。

        点击“操作”,完成转换。

2、进行IDA分析。将crackme0502.apk扩展名由apk改为zip,然后解压缩包,得到classes.dex文件,并将classes.dex导入IDA中。

3、切换到exports选项卡,通过搜索,找到“MainActivity$2.onClick@VL”函数。

 

 4、双击“MainActivity$2.onClick@VL”函数进入操作界面。

 5、按空格键切换到IDA的流程视图。

         通过流程图,我们可以看到:代码的关键是if-eqz v2这条语句,通过更改这条语句的判断逻辑,即可达到破解的目的。

6、将光标定位到if-eqz v2上,单击Hex View-1标签,切换到十六进制处,可以看到if-eqz v2的字节码为“38 02 0F 00”,地址为“0002D0BE”。

 7、将classes.dex文件导入C32 ASM中,以十六进制打开,并跳转到0002D0BE处,将38改为39.

 8、保存修改后的文件,使用dexfixer对该dex文件进行重新校验,具体做法:直接将该文件拖入dexfixer中。

         注意:在windows 7中运行不了dexfixer,需要用windows xp完成这一步。

9、将修复好的classes.dex文件放到原来的文件夹,并且删除之前的签名文件夹META-INF,然后将所有文件压缩到一个压缩包下。

10、将生成的zip文件改扩展名,由zip改为apk。然后打开Android逆向助手,对该APK文件重新签名,得到crackme_sign.apk文件。

11、在雷电模拟器中安装生成的apk文件。

 12、运行安装的apk文件,直接单击“检测注册码”按钮,提示“注册码正确”。

PT_silver
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某摩托的脱壳,抓包,内存漫游,多进程保护,主动调用的动静态逆向分析
onejane
08-09 359
apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.apk FRIDA-DEXDump 对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件,而不需要拦截任何的函数得到一些结构体,并从中获取 DEX 的内
ida pro破解简单的密码验证程序教程
m0_73948163的博客
04-09 1078
我们把jz改为jnz就相当于取反,如果我们不修改,输入错误的密码后所呈现的就是错误提示。但是如果取反后,我们输入错误密码就不会向下运行不会有错误提示。因为我的截图快捷键出了问题截图总是不能截好于是下面的图片是我的老师的图片(特好的一位老师):以上文章仅供参考如果写的不好还请指出。找到程序输入错误密码的语法将上面的jz修改为jnz。上面五步完成后再打开小黑屏输入任意一个密码就能打开。运行后会有小黑屏 小黑屏上方会要破解的程序的路径。打开ida然后打开桌面的test程序。但是如果输入一个正确的密码就不能打开。
软件分析与破解思路分享
Reveone的博客
08-28 2535
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。
破解idea 2024年(基于脚本破解)最新版 破解教程 附下载链接
最新发布
qq_66493659的博客
04-24 2万+
激活成功后,补丁文件夹不要删除/移动 执行脚本后会添加环境变量,变量值对应了你放置补丁位置的路径,删除或移动,再打开 IDEA 就找不到对应文件了,激活就会失效。
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 7907
IDA的详细使用指南以及核心功能讲解
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1211
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android移动安全攻防实战(微课视频版)相关实例
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书相关实例 1.6 Root安卓系统 2.1 反编译APK 5.2 JEB 5.3 Jadx-gui 5.4 010-editor 6.2 IDA Pro 工具 6.3 JDB调试器 7.2 Xposed 框架 9.1 Frida 脱壳 9.2 ...
Q版缓冲区溢出教程
10-31
Q版缓冲区溢出教程 目录 写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 ...7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333 尾声 347
iOS应用逆向工程(第2版)高清版 沙梓社 吴航 著
12-27
7.2 搭建tweak原型 216 7.2.1 定位Notes的可执行文件 217 7.2.2 class-dump出MobileNotes的头文件 218 7.2.3 用Cycript找到阅览界面及其controller 218 7.2.4 从NoteDisplayController找到当前note对象 220 ...
原稿是《黑手缓冲区溢出教程》资源是一个叫美丽の破船的人打出来了,感谢他的工作,我也学习到了很多的东西,所以推荐给大家,特别是做C++码砖头的小程序员来说!另外还有美丽破船码的程序。
10-29
写得比较轻松活泼,而且比较容易理解! 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 ...7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333 尾声 347
Q版缓冲区溢出教程-场景教程
04-28
目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 ...7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333
ApkToolBox android 反编译工具 查壳工具
03-01
ApkToolBox android 反编译工具
DexFixer.zip
08-18
在DEX文件被修改后,修复DEX文件。
华科软件安全实验--逆向Demo2020.exe--序列号生成算法破解--分析过程
m0_43406494的博客
10-15 1405
随机输入序列号,弹出对话框 查找引用到的字符串 查看PE头或者用工具得知软件是32位的 使用IDApro 32位打开,发现函数窗口没找到402440函数,进入汇编代码区域,在402440位置右键创建函数,再F5进行反汇编 得到如下反汇编代码 设置断点,动态调试 分析:由弹出窗口信息可知序列号形式位xxxx-xxxx-xxxx-xxxx,可猜测知代码使用strtol函数将四部分字符串转换成整数(视字符串为16进制数)后...
OD+IDA6.1破解HideWizardv9.29(无忧隐藏)
liujiayu2的专栏
06-24 3397
标 题: 【原创】OD+IDA6.1破解HideWizardv9.29(无忧隐藏) 作 者: hsluoyz 时 间: 2012-04-22,22:01:19 链 接: http://bbs.pediy.com/showthread.php?t=149743 偶以前搞过一些破解,但都是一些软柿子,前几天有隐藏木马这么个需求,包括进程、窗口、硬盘文件等,非要用HideWIzard出手不可
破解TexturePacker加密资源:使用IDA
夜风的BLOG
04-07 1万+
很多cocos2d开发的游戏,比如圣火英雄传、武侠Q传等,都使用TexturePacker加密资源。通过IDA debug so,可以破解出这些游戏的美术资源。
逆向实战 2#去除程序注册、正版校验,绕过联网校验
weixin_48066554的博客
01-08 4546
逆向实战 2#去除程序注册、正版校验,绕过联网校验 文章目录逆向实战 2#去除程序注册、正版校验,绕过联网校验环境 & 工具去除注册行为分析过程分析效果检验去除联网校验行为分析过程分析效果检验去除完整性(正版)校验行为分析过程分析效果分析 慢慢难起来了,直接猛男落泪 在国家包吃包住的路上又艰难迈进一小步【doge】 省流助手:啰嗦至极菜鸡学习笔记,多图警告 环境 & 工具 win xp 32位 吾爱破解版ollydbg 去除注册 行为分析 首先拖进PEiD查壳,发现未加壳 点击注册,出
010 Editor逆向分析文档
qq_42167033的博客
05-18 1480
文章目录一、010 Editor 介绍二、010 Editor 破解注册码截图三、010 Editor 暴力破解分析1.分析思路:2.具体操作:四、010 Editor 算法分析1.分析方法:2.具体操作:3.算法总结:3.注册机总结4.网络验证分析 一、010 Editor 介绍 010 Editor是非常好用的16进制编辑器 主要功能如下: a. 16进制修改 b. 文本修改 c. 模板解析各种文件格式 d. 对比文件 二、010 Editor 破解注册码截图 三、010 Editor
IDADemo版和免费版下载方法
weixin_33774308的博客
06-02 4350
2019独角兽企业重金招聘Python工程师标准>>> ...
ida python
08-15
回答: IDA Python是IDA中一个强大的功能,可以通过编写Python脚本来扩展IDA的功能。安装IDA Python的步骤如下:首先,根据自己的IDA版本和Python版本,下载对应的IDAPython包。然后,将IDAPython解压后的Python文件夹内的所有内容覆盖掉IDA原有的Python文件夹。接下来,将IDAPython解压后的Plugins文件夹中的python.plw和python.p64拷贝到IDA原有的Plugins文件夹中。最后,将IDAPython解压后的python.cfg文件拷贝到IDA原有的cfg文件夹中。如果python2.7安装包中没有python27.dll,可以将python26.dll重命名为python27.dll,并确保python的系统位数与IDAPython的系统位数相同。安装完成后,可以通过编写IDA Python脚本来扩展IDA的功能。IDA Python文档提供了相关函数的详细说明,可以在官方网站上获取相关文档。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [IDA 配置python环境,可执行python脚本](https://blog.csdn.net/ayxh0058/article/details/101094191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [ida使用技巧:ida python](https://blog.csdn.net/m0_52164435/article/details/124878537)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值