13. JEB动态调试---获取注册码_ crackme02

已于 2024-05-23 13:30:12 修改
阅读量654 收藏 9
点赞数 23
分类专栏: 安卓逆向 文章标签: android
于 2024-05-23 13:24:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44562304/article/details/139144953
版权

JEB搜索字符串

1. 打开smali视图

///双击"Bytecode"会打开两个窗口,两个窗口都显示反编译后所有smali文件

Bytecode/Hierarchy视图:  //以树形结构显示所有smali文件

Bytecode/Disassembly视图:    //所有smali文件都包含在Disassembly一个文件中

2. 在smali中搜索字符串

///切换到 Bytecode/Disassembly视图”, 选择String选项卡

///搜索注册失败”, 双击搜索到的结果,会跳转到smali中对应的位置

3. 在java代码中搜索字符串

3.1 假设要在java代码中,搜索哪些位置用到了xml中的字符串”reg”

3.2 通常先将”reg”id:ox7F080000转换为10进制的:2131230720, 再搜索这个10进制数

3.3 smali视图中,Q,解析为JAVA代码

3.4 java代码中, Ctrl+F查找字符串

JEB反混淆神器(修改混淆过的方法名)

混淆处理过的方法不便于分析, 当我们分析过了a()方法,

知道了a()方法的作用是检查SN, 可以给方法重命名为: chechSN()

///光标定位到方法名之前(或选中方法名), 按快捷N

JEB动态调试---获取注册码_ crackme02

1. 在”雷电模拟器”中运行apk程序
2. 在JEB的checkSN()方法中下断点

Ctrl+B  //下断点

.method private checkSN(String, String)Z

          .registers 13

00000000  const/4             v7, 0

00000002  if-eqz              p1, :12

:6

00000006  invoke-virtual      String->length()I, p1

0000000C  move-result         v8

0000000E  if-nez              v8, :14

:12

00000012  return              v7

:14

00000014  if-eqz              p2, :12 ///在此处下断点,可以查看参数寄存器:p1p2的值

3. 在JEB中附加apk进程

在弹出的提示框中点击"确定"按钮

在弹出的"附加"窗口中,设置要附加的进程

01. 在设备列表中,选中安卓设备

02. 在进程搜索框中,光标定位到进程名的结尾处, 按回车键搜索进程

03. 选中搜索到的进程, 点”附加”按钮

4. 在apk程序中注册,触发断点

1. 注意要输入16位的注册码

2. 断点被触发

5. 在控制台窗口打印用户名和注册码

readvar p1 string   //显示: "tony"

readvar p2 string   //显示: "123456789abcdefg"

6. 在”寄存器窗口”查看注册码

///v6其实就是用户名经过MD5加密后的注册码,在这里下断点

///运行到断点位置后F6单步

/// 因为寄存器窗口中,默认显示的类型为int, 要将v6修改为string类型,才能显示正确的注册码

// 用户名为: tony, 注册码为: dcfe628ebf73f1c0

goushengbo
关注
  • 23
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeb-demo-3.7.0.201909272058-cracked.rar
12-28
JEB3.7[pro]附Key算号器 1.把【JEB.jar】POR文件拷贝到 BIN目录。 2.运行程序。 3.运行算号器。 4.注册完成。
jeb-demo-wasm-3.3.1.201905062022-JEBDecompilerDemo-121820464987384335.zip
05-13
本文将围绕JEB的试用版本"jeb-demo-wasm-3.3.1.201905062022-JEBDecompilerDemo-121820464987384335.zip"进行详细讲解,带你走进JEB的世界。 首先,JEB的多平台支持是其一大亮点。在压缩包内,我们看到了针对...
安卓逆向_5 --- jeb 和 AndroidStudio 动态调试 smali
freeking101的博客
03-04 1万+
jeb 和 AndroidStudio 动态调试 smali
jeb调试zhuceji.apk找到注册
qq_33364733的博客
08-01 1633
jeb调试zhuceji.apk找到注册码 雷电模拟器打开zhuceji程序,如图: 2.jeb工具打开apk如图: 3.下面开始对程序进行调试,点击debug按钮并找到相关进程双击进行调试: 4.在MainAtivity的onclick下断点(鼠标点击要下断点的行:control+b打断点),然后在模拟器中输入任意16位注册码进行调试: 5.通过调试smali代码可以找到checkSN...
利用代码注入和JEB动态调试两种方式获取Android CrackMe注册
信息安全
03-23 314
文章目录前言代码注入法JEB动态调试总结 前言 本篇的所使用的CrackMe是Android软件安全权威指南第六章的课件 使用android killer定位关键函数 已知v0的值为真正注册码,可通过如下方式获取 代码注入法 在realSN上方插入log,将v0种的值打印出来 修改smali代码后,重编编译 打开ddms,降程序放入模拟器运行,输入错误的注册码 在ddms的log信息中可以查看到当前正确的注册码 将注册码复制,可看到注册成功 JEB动态调试 打开JEB,在关键位置下断 附加进程
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 2252
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
《教我兄弟学Android逆向番外02 jeb工具的使用》
热门推荐
会飞的丑小鸭的博客
06-01 1万+
可以从论坛爱盘里面获取下载JEB工具 https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip一下面将会从以下几个方面介绍 jeb的常用功能 1.反编译apk,dex2.包名树状图3.查看指定类的smali代码4.转换成java语言5.java代码中双击函数 进入函数方法的定义 ,查...
jeb-demo-3.7.0.201909272058-Merry Xmas Edition by DimitarSerg版本
03-26
JEB 3.7.0 Merry Xmas Edition by DimitarSerg Instruction: 1. Replace the original JEB.jar with fixed,已经替换 2. Register it with Keygen (run it: java Keygen)详情见说明文档 完全可以使用的版本
jeb-2.2.7.201608151620-crack-qtfreet00.7z
08-13
android逆向工具
JEB 3.17.1 Anti-Covid19 Edition by DimitarSerg.rar
01-08
4. 动态调试:配合模拟器或真实设备,进行动态调试以观察程序运行时的行为。 5. 插件系统:JEB支持自定义插件,如`kg_1337.jar`,以扩展其功能,满足不同场景下的需求。 JEB的使用不仅限于恶意软件分析和安全研究,...
jeb2支持动态调试,测试OK外加smali转JAVA工具
12-24
Android分析神器Jeb2,关键是不闪退.Android分析神器Jeb2,关键是不闪退
android逆向神器JEB完全版
10-21
JEB是Android应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆甚至一些更高级的应用分析来方便后续的人工分析.
Jeb 破解版
09-22
这个是jeb的破解版安装包,2.2.7版本,我试过可以正常使用。
一次jeb动态调试
freedomDA的博客
03-15 4530
一次jeb动态调试记录 实例:Brokendex.apk 修复apk文件 classes.dex文件头损坏 apk文件修改扩展名为zip,解压,可以打开该文件夹,找到根目录下的classes.dex 使用010 Editor打开classes.dex,修改头部,先覆盖1个字节的0(菜单栏编辑),然后再复制正常的classes.dex的头部放进去。 再把修改好的classes.dex替换源文件,重新压缩在修改扩展名成apk 运行jeb_wincon.bat启动jeb adb连接——jeb调试必需(替代
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术(1)
最新发布
2401_84160041的博客
04-09 1175
在算法助手功能中有一项功能可以添加自定义hook自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
JEB 动态调试
weixin_41722852的博客
03-30 1191
学习了dalvik指令集,看懂了smali代码,可以在android killer进行静态分析了修改代码,今天这里可以在JEB中对smali代码进行动态调试debug 下载JEB地址 1. 下载后点击jeb_wincom.bat就出现了JEB主页面 点击文件->打开选择要分析的apk 这个有一个问题 当APP过大时会报错java.lang.OutOfMemoryError: Java heap space 分析的项目过大 内存不够了怎么办呢? 用notepad++打开jeb-wincon.ba
jeb坑的那几年
BadRer的博客
05-10 5745
前言 听说jeb2.3出了,而且可以反编译mips。哇!兴奋的我赶紧去官网下了2.3demo版试用了。但是这demo版限制也太多了吧…希望早日能有大神破解个完整版的。 这里主要讲讲我被jeb坑的那几年。。。 经历 我记得最早的jeb是1.5版本,直接点击bat就可以运行,简单到不行。后来又出了2.0上手也挺快。但是2.2.7虽然很早就出了,但是我由于一直不知道怎么打开(满脸黑线),所以...
移动安全-jeb gdb ida三大动态调试方法
iamsongyu的博客
02-10 4764
很多时候在对apk分析时,静态调试显得苍白无力,需要我们手动算很多东西,而动态调试则可以直接观察结果,一般的方法都需要再手机端运行服务才可以进行调试,下面我们就来学习一下三个调试方法 jeb动态调试 使用jeb打开我们的22.apk文件 见名知意,Certificate:证书,Bytecode:字节码,Resources:资源文件。 双击Bytecode,会打开两个窗口,Bytecod...
jeb反编译导出Java工程_Android 反编译(JEB.android.decompiler)
05-24
JEB (Java Decompiler and Reverse Engineering Tool) 是一款反编译和逆向工程工具,可以反编译 Java 和 Android 应用程序,并提供代码分析、编辑、调试和重构功能。以下是使用 JEB 进行 Android 反编译的步骤: 1. 下载 JEB 工具并安装。 2. 打开 JEB 工具,点击菜单栏中的 “File” -> “Open File” 选择要反编译的 APK 文件。 3. 等待 JEB 工具解析 APK 文件,解析完成后会弹出 “Projects” 窗口,展示反编译后的代码结构。 4. 可以在 “Projects” 窗口中找到要查看的类文件,双击打开后即可查看反编译后的 Java 代码。 5. 可以使用 JEB 工具提供的代码分析、编辑、调试和重构功能进行相关操作。 需要注意的是,反编译工具只能还原大部分代码,但不代表完全还原,有些代码可能无法还原或还原后不完整,需要根据实际情况进行判断和分析。此外,反编译工具也可能会侵犯他人的知识产权,因此在使用反编译工具时需要遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值