利用代码注入和JEB动态调试两种方式获取Android CrackMe注册码

最新推荐文章于 2024-05-23 13:24:32 发布
最新推荐文章于 2024-05-23 13:24:32 发布
阅读量345 收藏 2
点赞数
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001905/article/details/115146201
版权
本文介绍了如何使用代码注入法和JEB动态调试工具来破解Android的CrackMe应用。首先,通过androidkiller定位关键函数,并在smali代码中插入log来获取正确注册码。然后,利用JEB进行动态调试,同样得到正确的注册码。这两种方法对于理解Android软件安全和逆向工程至关重要。
摘要由CSDN通过智能技术生成

文章目录

前言

本篇的所使用的CrackMe是Android软件安全权威指南第六章的课件

在这里插入图片描述

使用android killer定位关键函数

在这里插入图片描述

已知v0的值为真正注册码,可通过如下方式获取

代码注入法

在realSN上方插入log,将v0种的值打印出来

在这里插入图片描述

修改smali代码后,重编编译

打开ddms,降程序放入模拟器运行,输入错误的注册码

在这里插入图片描述

在ddms的log信息中可以查看到当前正确的注册码

在这里插入图片描述

将注册码复制,可看到注册成功

在这里插入图片描述

JEB动态调试

打开JEB,在关键位置下断

在这里插入图片描述

附加进程

在这里插入图片描述

同样输入abc

在这里插入图片描述

单步走,得到注册码,与代码注入码中得到的注册码相同,说明得到了正确的注册码

在这里插入图片描述

总结

以上就是破解crackme得到注册码的两种方式,方法工具大都是千篇一律,重要的是找到关键点。

Iam0x17
关注
专栏目录
JEB3调试模拟器安卓app和adb的简单使用
云霄IT的博客
06-02 1209
二、JEB3调试 adb以调试方式打开应用,会出现这界面,说明成功!出现上面页面就可以在JEB3里面进入app的调试ctrl+B:打断点 Tab:进入或退出伪代码
第六章 动态分析 Android 程序(四)(使用 JEB 动态调试 APK)
zlmm741的博客
03-22 1267
文章目录使用 JEB 动态调试 APK步骤总结 使用 JEB 动态调试 APK 要求:2.2.3 或更高版本 实例:GitHub 步骤 启动要调试的目录,若要在 APK 启动前调试初始化部分的代码,就以调试模式启动它 执行如下命令,以调试模式启动 MethodProfiling 启动 JEB,载入要分析的 APK,定位要设置断点的地方,按“Ctrl+B”设置断点 点击菜单项“调试器”(...
jeb-demo-3.7.0.201909272058-cracked.rar
12-28
JEB3.7[pro]附Key算号器 1.把【JEB.jar】POR文件拷贝到 BIN目录。 2.运行程序。 3.运行算号器。 4.注册完成。
jeb调试zhuceji.apk找到注册码
qq_33364733的博客
08-01 1764
jeb调试zhuceji.apk找到注册码 雷电模拟器打开zhuceji程序,如图: 2.jeb工具打开apk如图: 3.下面开始对程序进行调试,点击debug按钮并找到相关进程双击进行调试: 4.在MainAtivity的onclick下断点(鼠标点击要下断点的行:control+b打断点),然后在模拟器中输入任意16位注册码进行调试: 5.通过调试smali代码可以找到checkSN...
13. JEB动态调试---获取注册码_ crackme02
最新发布
weixin_44562304的博客
05-23 789
知道了a()方法的作用是检查SN, 可以给方法重命名为: chechSN()02. 在进程搜索框中,光标定位到进程名的结尾处, 按回车键搜索进程。混淆处理过的方法不便于分析, 当我们分析过了a()方法,会打开两个窗口,两个窗口都显示反编译后所有。03. 选中搜索到的进程, 点”附加”按钮。01. 在设备列表中,选中安卓设备。在弹出的提示框中点击"确定"按钮。光标定位到方法名之前。才能显示正确的注册码
菜鸟笔记#2.获取注册码
skysys的研究小屋
02-08 1314
【实验目的】1) 掌握利用查找字符串的方法下断点追出软件内的注册码【实验原理】1) 利用软件登录时,提供的关键字,找到关键CALL下断点,单步调试追出注册码。【实验环境】工具:OllyDBG 软件:C:\software\20.获得注册码\Remove Nag.exe【实验步骤】一、了解软件验证机制1.1 运行Remove Nag.exe软件,在用户名和密码栏中输入任意数值,单击“登录”按钮。
JEB2.2.7破解版
03-07
JEB2.2.7破解版,修复了目前网上破解版闪退的问题 【【【解压密码52pojie.cn】】】
JEB动态调试
YJJYXM的博客
10-21 3742
往期推荐 Method Profiling 方法栈跟踪 Log插桩调试smali代码 DDMS工具使用 调试逆向分为动态分析技术和静态分析技术。静态分析技术是指破解者利用反汇编工具将二进制的可执行文件翻译成汇编代码,通过对代码的分析来破解软件;而动态调试则是指破解者利用调试器跟踪软件的运行,寻求破解的途径。 动态调试两种方法:Jeb调试AndroidStudio+smalidea插件动态调试。 一:JEB工具介绍 JEB是一款功能强大的为安全专业人士设计的Android、应用程序反编译工具。用于逆向工程
android获取apk校验码,动态调试\分析链家APK - 获取请求校验方式
weixin_34082139的博客
05-28 696
动态调试\分析链家APK - 获取请求校验方式​ 基础问题请自行百度/谷歌​ 对链家APK进行抓包,发现链家APK请求头中附带了请求校验信息Authorization,这里需要知道请求校验生成方式,从而模拟请求,获取链家房源信息数据。目录:1 、搭建动态调试环境 (androud studio + Android Device Monitor + android 虚拟机/真机)2、反编译 链家AP...
jeb2支持动态调试,测试OK外加smali转JAVA工具
12-24
【标题】"jeb2支持动态调试,测试OK外加smali转JAVA工具"揭示了几个重要的Android应用分析和逆向工程的知识点。 1. **JEB2**: JEB2是一款强大的Android反编译器和代码分析工具。它能够将APK文件中的Dalvik字节码...
Jeb 破解版
09-22
这个是jeb的破解版安装包,2.2.7版本,我试过可以正常使用。
安卓逆向神器(jebv2.3.14 )破解版
05-30
安卓逆向神器(jebv2.3.14 )破解版,来自国外大神之作。几乎完美(每隔30分钟会有卡顿)如果出现到期提醒,请在bin目录运行 java -jar JEBLoader.jar生成注册码,通过手工注册即可
JEB2反混淆脚本android 逆向脚本
07-30
JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2反混淆神器 [原创]JEB2反混淆神器
ddms简单介绍及jeb2.2.7断点调试使用示例(获取正确的注册码)
PLA12147111的博客
08-01 1903
一、ddms 该工具位于sdk/tools目录下,双击打开即可 软件界面 调试获取函数信息: 1. 2. 3. 4. 5. 6.之后会弹出这个界面 7.点击按钮,通常都会产生onClick这个监听方法,我们直接在find:中搜索onClick 可以看到,onClick产生于.MainActivity这个类中 想要获取点击注...
解决jeb提示秘钥注册码过期
野马菲比的博客
07-13 3097
解决jeb提示秘钥注册码已过期 针对已安装jeb的用户,提示jeb已过期,2021年6月1号到期等: 下载文章末尾的文件夹,下载jeb_3_1_9_patch,将jeb_3_1_9_patch内的所有文件 全部复制到 ↓ 替换覆盖目录中的文件: 即可延期使用。 打开jeb_wincon.bat, 点击菜单栏“帮助”,找到“关于”,即可查看延期时间: 下载地址: 阿里云盘: 下载地址:https://www.aliyundrive.com/s/CuhUkEwpRrW 百度网盘: 下载地址:h
[下载]JEB-2.2.5破解版 for macOS
公众号shadow sock7
11-02 1090
xxx
实战_之fiddler抓包+Jeb分析+logcat注入分析签名来历
qq_34108752的博客
09-20 612
com.wanjia.sp2p.1610141842.apk fiddler抓包 打开apk 得到包 GET /app/services?OPT=161&_t=2019-09-20+14%3A50%3A28&body=&_s=b927f042a361e6e04e4f1dbc25945fa9 HTTP/1.1 我们分析 _s=b927f042a361e6e04e4f1dbc...
安卓逆向_5 --- jebAndroidStudio 动态调试 smali
热门推荐
freeking101的博客
03-04 1万+
jebAndroidStudio 动态调试 smali
安卓逆向015之JEB静态分析与动态调试(注册机)
划水的小白白
08-23 1338
1、基础信息 静态分析是指: 逆向从业者利用工具将二进制可执行文件翻译为汇编代码, 通过汇编代码来看这个逻辑从而达到分析程序的需求。 动态调试是指: 使用调试器跟踪软件的运行,查看其父节点、子节点等寻找突破的关键点。 2、JEB的使用 下载直接百度或者谷歌“ JEB 逆向下载 ”即可。 解压打开jeb,双击打开即可 //需要有java的环境 弹出的CMD窗口会爆一个错误,版本兼容问题,直接无视即可。 JEB主要就是一个安全反汇编的软件 打开一个案例,即注册机,这个界面是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值