安卓逆向分析笔记---009

什么都只会一点

这次是楼主学习到动态调试所做的一个笔记


【课前须知】sdk的环境配置与ddms


【所需工具】AndroidKiller（爱盘里面有下载的），安卓模拟器


【用例下载链接】https://www.lanzouj.com/i9yi2be


【开始操作】
我们先进入软件看一下

可以看到随意输入一个序列号和注册码会弹出注册失败的提示
将安装包拖进AndroidKiller进行分析，搜索“注册失败”的Unicode码

可以看到已经找到位置了
向上翻，翻到这个方法的方法头部，可以看到是一个OnClick方法
我来简单的分析一下smali代码



根据上面的分析可以看出来，最简单的修改方法是直接修改if判断
但是我们需要想到，一些作者对于这种会进行各种验证，除非你将所有的验证都给改了，那样会很消耗精力
同样的我们可以看到上面有一个encode方法，我自己写的软件，里面的加密代码非常简单
看过一些KeyGenMe程序的人应该都知道，分析起来一样很耗费精力
又不想修改验证，又不想分析算法，如何才能知道注册码呢？
今天的重点来了，我们可以看到这里返回的值存储在V7寄存器里面，所以我们只需要直接获取到V7寄存器里面的值
不就可以直接知道注册码了
我在V7的下面一行，右键->添加代码->Log，然后里面的参数修改成V7

保存编译安装，windows+r输入cmd启动控制台，再输入monitor启动ddms
输入序列号直接点击注册（如果log列表里面东西很多的话，可以点击Clear Log按钮）

之后查看log列表，找到Tag列为AndroidKiller-string的那一行，

可以看到后面text里面就是加密之后的注册码
照着输入进注册码框

注册成功
下面图片是这个软件的源码，楼主半夜用手机敲的

动次打次啵啵啵

秒啊  楼主能不能做一个 去除那些引流弹窗 比如分享加QQ群之类的

什么都只会一点

动次打次啵啵啵 发表于 2020-3-5 14:55
秒啊  楼主能不能做一个 去除那些引流弹窗 比如分享加QQ群之类的

这个问题我考虑了一下，还是回复一下吧，弹窗分很多种，我没法统一的说明一个通用的修改方法，平常的Toast弹窗可以直接hook到位置去除，或者暴力去除，界面弹窗可以通过分析界面布局获取到窗口的ID，然后去除，还有网络弹窗，这种需要抓包来获取链接去除。我只能这样简短的说明一下

unbeaten

手机敲的。。。膜拜大佬

金手指教育

大佬真有耐心，掉不少头发吧。。。
一直想学习逆向，但是不知道从哪开始，头大~

xjh88232259

感谢楼主分享这好的学习资料，完全看不懂。

treasonwei

膜拜大神，进来学习...

bjxiaoyao

感谢楼主分享精彩教程

so番茄炒蛋os

优秀优秀

whiteHacker

大佬，可以直接弹出一个对话框把v7寄存器里面的内容显示出来不？这样就不用去看log了。

什么都只会一点

whiteHacker 发表于 2020-3-5 19:48
大佬，可以直接弹出一个对话框把v7寄存器里面的内容显示出来不？这样就不用去看log了。

可以这样，我只是学动态分析正好试了下这个功能