安卓逆向分析笔记---009
这次是楼主学习到动态调试所做的一个笔记【课前须知】sdk的环境配置与ddms
【所需工具】AndroidKiller(爱盘里面有下载的),安卓模拟器
【用例下载链接】https://www.lanzouj.com/i9yi2be
【开始操作】
我们先进入软件看一下
可以看到随意输入一个序列号和注册码会弹出注册失败的提示
将安装包拖进AndroidKiller进行分析,搜索“注册失败”的Unicode码
可以看到已经找到位置了
向上翻,翻到这个方法的方法头部,可以看到是一个OnClick方法
我来简单的分析一下smali代码
根据上面的分析可以看出来,最简单的修改方法是直接修改if判断
但是我们需要想到,一些作者对于这种会进行各种验证,除非你将所有的验证都给改了,那样会很消耗精力
同样的我们可以看到上面有一个encode方法,我自己写的软件,里面的加密代码非常简单
看过一些KeyGenMe程序的人应该都知道,分析起来一样很耗费精力
又不想修改验证,又不想分析算法,如何才能知道注册码呢?
今天的重点来了,我们可以看到这里返回的值存储在V7寄存器里面,所以我们只需要直接获取到V7寄存器里面的值
不就可以直接知道注册码了
我在V7的下面一行,右键->添加代码->Log,然后里面的参数修改成V7
保存编译安装,windows+r输入cmd启动控制台,再输入monitor启动ddms
输入序列号直接点击注册(如果log列表里面东西很多的话,可以点击Clear Log按钮)
之后查看log列表,找到Tag列为AndroidKiller-string的那一行,
可以看到后面text里面就是加密之后的注册码
照着输入进注册码框
注册成功
下面图片是这个软件的源码,楼主半夜用手机敲的
秒啊楼主能不能做一个 去除那些引流弹窗 比如分享加QQ群之类的 动次打次啵啵啵 发表于 2020-3-5 14:55
秒啊楼主能不能做一个 去除那些引流弹窗 比如分享加QQ群之类的
这个问题我考虑了一下,还是回复一下吧,弹窗分很多种,我没法统一的说明一个通用的修改方法,平常的Toast弹窗可以直接hook到位置去除,或者暴力去除,界面弹窗可以通过分析界面布局获取到窗口的ID,然后去除,还有网络弹窗,这种需要抓包来获取链接去除。我只能这样简短的说明一下 手机敲的。。。膜拜大佬 大佬真有耐心,掉不少头发吧。。。
一直想学习逆向,但是不知道从哪开始,头大~ 感谢楼主分享这好的学习资料,完全看不懂。 膜拜大神,进来学习... 感谢楼主分享精彩教程 优秀优秀 大佬,可以直接弹出一个对话框把v7寄存器里面的内容显示出来不?这样就不用去看log了。 whiteHacker 发表于 2020-3-5 19:48
大佬,可以直接弹出一个对话框把v7寄存器里面的内容显示出来不?这样就不用去看log了。
可以这样,我只是学动态分析正好试了下这个功能