吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 19814|回复: 39
收起左侧

[移动样本分析] 对一锁机软件进行逆向分析

  [复制链接]
a812086325 发表于 2017-4-28 17:01
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 a812086325 于 2017-4-28 17:17 编辑

看过锁机很多,期间也帮人破解过很多锁机,一直也没发过逆向分析教程,这次刚好看到一坛友被锁求助帖,就开一贴来分析
锁机贴连接:http://www.52pojie.cn/thread-603604-1-1.html
锁机效果图:
安装1.jpg     效果2.jpg
1、先把锁机反编译
发帖1.jpg
看到有MyAdmin这个类,一般锁机的密码也就从这里面找了
2、转换成java代码
发帖2.jpg
代码可以看出就是这个方法通过设备管理器设置密码
3、查找pin码
从上面的方法openRawResource(2131099650)可以看出他是打开了Raw文件夹下的

2131099650文件,我们搜索R文件看看是什么文件
发帖3.jpg
可以看出打开的是Raw文件夹下的pin文件,我们打开pin文件发现是一个base64加密的密文
发帖4.jpg
找到这个加密的pin我们接着回到代码中进行下一步分析


锁机方法代码中我们可以看到调用了DU.getsss()我们进入这个方法
发帖5.jpg
我们从代码中分析出程序先进行了一次解密,然后顺序进行调换后在一次解密得出最终密码,
我们用从pin文件得到的密文来解密
发帖6.jpg
进行顺序调换在来接一次密码
发帖7.jpg
得出最终密码molurun*

发帖5.jpg

免费评分

参与人数 19吾爱币 +17 热心值 +17 收起 理由
Jxdm + 1 + 1 用心讨论,共获提升!
毛king + 1 + 1 已答复!
lies2014 + 1 + 1 用心讨论,共获提升!
慌慌张张 + 1 + 1 我很赞同!
nzluojia + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wuhua2009 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
郭元盛 + 1 + 1 666
首席小白 + 1 + 1 造福大众啊
sgyz520 + 1 + 1 热心回复!
挥汗如雨 + 1 我很赞同!
vitas5566 + 1 + 1 厉害
aitest + 1 用心讨论,共获提升!
野生萌新小贱贱 + 1 + 1 谢谢@Thanks!
云在天 + 1 再给你补个电话15119928321
夏雨微凉 + 1 + 1 强!
abc232088 + 1 + 1 已答复!
zhenyan + 1 + 1 鼓励转贴优秀软件安全工具和文档!
戈登走过去 + 1 + 1 我很赞同!
阿长先生 + 1 + 1 厉害 羡慕你了

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| a812086325 发表于 2017-4-29 14:27
太子爷_振 发表于 2017-4-28 18:03
楼主可不可以把您的apk反编译软件发包给我一份啊

论坛有下载
戈登走过去 发表于 2017-4-28 17:18
3165927998 发表于 2017-4-28 17:45
太子爷_振 发表于 2017-4-28 18:03
楼主可不可以把您的apk反编译软件发包给我一份啊
夏雨微凉 发表于 2017-4-28 18:03
厉害厉害厉害  !
丨敷丨衍丨 发表于 2017-4-28 18:24
小白前来围观
野生萌新小贱贱 发表于 2017-4-28 19:14
膜拜dalao,学方法,谢谢dalao分享
aitest 发表于 2017-4-28 19:19
厉害了我的哥
时光遗旧201211 发表于 2017-4-28 21:20
小白前来学习
kl755 发表于 2017-4-28 21:32
高端~~000
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 16:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表