有點(diǎn)經(jīng)驗(yàn)的是不會(huì)點(diǎn)擊下面的刷單的。。但是今天是要分析這款軟件的，所以就點(diǎn)咯

點(diǎn)擊之后會(huì)索取ROOT權(quán)限，有什么用？一會(huì)就知道了

允許后，我的手機(jī)（模擬器）重啟了

重啟后的界面【吐槽下，這界面真TM丑，還特么親手機(jī)屏幕，惡心。。?！?/p>

行了，運(yùn)行到此結(jié)束，我們打開(kāi)大殺器AndroidKiller1.3.1，并載入

這個(gè)文件有點(diǎn)可疑，按理說(shuō)這個(gè)so文件不能運(yùn)行在安卓下，又發(fā)現(xiàn)個(gè)zihao.l，這個(gè)文件更奇怪，于是我全局搜索了下

發(fā)現(xiàn)了蹊蹺，解釋下各行代碼

第一行：復(fù)制zihao.l到/system/app/目錄下

第二行：調(diào)zihao.l權(quán)限777

第三行重命名zihao.l為zihao.apk

順著文件名稱(chēng)，找到了這貨

這個(gè)是偽裝愛(ài)加密的目錄文件，主要是混淆一些安卓反編譯工具，造成有殼的假象

果斷改為.apk繼續(xù)分析

這段代碼是生成隨機(jī)數(shù)【就是那個(gè)所謂的隨機(jī)碼】

由于安卓殺手后面過(guò)于繁瑣，所以更換為jd-gui繼續(xù)分析,由于JD-GUI需要JAR文件，所以我們要用DEX2JAR將classes.dex返回到JAR文件

首先將classes.dex復(fù)制到DEX2JAR目錄下，然后新建批處理，里面寫(xiě)上

d2j-dex2jar.batclasses.dex

其中d2j-dex2jar.bat是那個(gè)反編譯的主文件，后面那個(gè)dex就是你從apk中提取出來(lái)的文件

然后我們用JD-GUI打開(kāi)目錄下的classes-dex2jar.jar

依次進(jìn)入com.h→s→s

由于我們確定了隨機(jī)數(shù)為math.random，所以直接搜索這個(gè)就可以了，搜索后我們來(lái)到這個(gè)位置

[Java]純文本查看復(fù)制代碼

不用我多說(shuō)了吧，那個(gè)DES加密解密其實(shí)運(yùn)算出來(lái)就是這個(gè)，沒(méi)什么卵用

由于我的隨機(jī)碼是44079563

算完后是

附上測(cè)試成功截圖

本人做的程序【W(wǎng)IN1014393.0版本測(cè)試通過(guò)，如需源碼，請(qǐng)聯(lián)系壞蛋@yyyxy索取】

0X04總結(jié)

沒(méi)有貪心，就沒(méi)有鎖機(jī)，沒(méi)有破不了的鎖機(jī)，只有不努力的CRACKER解鎖方法不止這一種，大家可以用ADB直接kill掉system/app/zihao.apk來(lái)解鎖

本文轉(zhuǎn)自：i春秋社區(qū)

本文地址：http://bbs.ichunqiu.com/thread-10602-1-1.html?From=jbzj

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。