吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: qtfreet00

[Android CrackMe] 学以致用,给入门新手的一个简单的CrackMe+带广告Demo

[复制链接]
冥界3大法王 发表于 2017-4-30 13:04
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

交作业的来了
删除
   </application>
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.READ_CALENDAR"/>
    <uses-permission android:name="android.permission.WRITE_CALENDAR"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="com.android.launcher.permission.INSTALL_SHORTCUT"/>
    <uses-permission android:name="android.permission.VIBRATE"/>


和  

删除
adchina分支 都会报错


如果搜索 unicode ,无效用户名 或 注册码 找不到

我用Tc搜索,得到了
<?xml version="1.0" encoding="utf-8"?>
<resources>
    <string name="app_name">CrackMe Demo01</string>
    <string name="unsuccessed">无效用户名或注册码</string>
    <string name="successed">恭喜您!注册成功</string>
    <string name="action_settings" />
</resources>

看到了  
.field public static final successed:I = 0x7f050002
.field public static final unsuccessed:I = 0x7f050001

97行 修改成:

   goto :cond_0

    .line 57
    iget-object v0, p0, Lcom/qtfreet/demo01/MainActivity$1;->this$0:Lcom/qtfreet/demo01/MainActivity;

    const v1, 0x7f050001


就会注册成功了。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

52lxw 发表于 2017-7-23 22:39
恩,学习一波了
52lxw 发表于 2017-7-24 23:01
const-string v1, "qtfreet"

    .line 24
    .local v1, "users":Ljava/lang/String;
    const-string v0, "52PojiE"

    .line 25
    .local v0, "pass":Ljava/lang/String;
    if-eqz v1, :cond_0
用户名和密码都在checkSN函数里面
blackant 发表于 2017-8-1 12:13
1 jar
  ~/adt/dex2jar/d2j-dex2jar.sh demo01.apk -o classes.jar
2 jd-gui
  private boolean checkSN(String paramString1, String paramString2)
  {
    return ("qtfreet" != null) && ("52PojiE" != null) && (paramString1.equals("qtfreet")) && (paramString2.equals("52PojiE"));
  }


  protected void onCreate(Bundle paramBundle)
  {
    //.....
    AdsChinaShareManage.initSns("b0d9a893646645e39a243e255f6845dc", this);
    addAdView();
    //......
  }

3 apktools 解包
  java -jar apktool.jar d demo01.apk -o demo01

4 修改smali文件
MainActivity.smali中
# virtual methods
line 261 注释对addAdview的调用去广告
    .line 51
    #invoke-direct {p0}, Lcom/qtfreet/demo01/MainActivity;->addAdView()V
line 165 checkSN直接返回true
    const/4 v2, 0x1
    return v2

5 重新打包
  java -jar apktool.jar b demo01 -o xxx.apk

6 签名
jarsigner -verbose -digestalg SHA1 -sigalg MD5withRSA -keystore as.keystore \
-signedjar xxx.signed.apk -storepass mypassword  xxx.apk as

7 install
  adb install xxx.signed.apk

8 收工吃饭去了
hmy 发表于 2017-8-5 16:17
首先运行下该crackme,找重要信息,发现了“无效用户名或注册码”
通过搜索,找到了name="unsuccessed" id="0x7f050001"
再搜索“0x7f050001”,发现了在MainActivity$1的97行,有一个判断,
然后就有了两种办法
一是将if-nez v0, :cond_0修改成goto :cond_0
二是将if-nez v0, :cond_0反着修改if-eqz v0, :cond_0。
本人刚入门,有说错的请指教
winding 发表于 2017-12-10 18:58
52lxw 发表于 2017-7-24 23:01
const-string v1, "qtfreet"

    .line 24

很对,运行一边记下关键词后,惯例看一下入口类  代码比较少 然后直接看到 正确账号密码了

还有,没有发现广告,查了半天也没有发现问题在哪里,没有把广告弄出来,是不是广告链挂了

第二次尝试crackme ,一脸蒙蔽滴离去
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-4-4 06:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表