网站 › 『移动安全区』 › 安卓SerVice服务悬浮窗锁机分析和解决方法

xiaokangyo 发表于 2022-4-9 15:29

安卓SerVice服务悬浮窗锁机分析和解决方法

本帖最后由 xiaokangyo 于 2022-4-9 15:46 编辑

> ### **关于我还在睡觉，脱壳机被锁机了这件事????**
本来我是还在睡觉，然后被脱壳机的震动吵醒了，一看原来是被别人上传锁机软件锁机了，你说你锁就锁吧大不了麻烦点我重新刷个系统，还搞什么一直震动把我吵醒了(忍不住吐槽一句Fuck you)，本来这种没点技术含量的锁机软件是不想分析的，但是一想到这种恶心的人写这种恶心的然后来害别人心里就不舒服!!!!


>### **这里就有人会问了，为什么别人能上传锁机到你脱壳机?**
这是因为，现在的手机脱壳越来越难了，所以做了一个远程的免费脱壳机(脱壳机系统版本7.1)，即使是高版本手机也能脱壳方便又好用，然后开放出来给大家免费用，我是真没想到有这种恶心的人，免费给你用你还这样搞!!!


呃....废话太多了，不多说，现在就开始分析，没啥技术含量...大佬勿喷
我这里就简单看一些代码，说一下解决方法，具体详细的分析代码论坛里有大佬分析过，感兴趣的可以去看看
(https://www.52pojie.cn/forum.php?mod=viewthread&tid=1446044&highlight=%CB%F8%BB%FA)
(https://www.52pojie.cn/forum.php?mod=viewthread&tid=1611755&highlight=%CB%F8%BB%FA)


### **打开AndroidKiller拖入apk或者Jadx解压Apk拖入dex**

#### 这里为了方便查看权限我就用AndroidKiller了，锁机样本别问我哪里来的，问就是从服务器里提取的!!!

首先先来看一下软件清单文件，可以看到都是一些敏感权限，做安卓开发的都知道系统版本低的手机这些权限都是不用经过用户自动同意的，所以只要这个软件一启动就...不管重启还是锁屏都不管用...这个锁机软件就会一直运行，因为Service服务就算软件停止运行了也可以继续在后台运行...



MainActivity页面布局与代码，可以看到很恶心，就算你解锁第一层还有第二层第三层....而且经过我拆包分析raw里还有一个不可描述的音频，一旦你成功解锁这个锁机，就会播放这个声音让你社死，类似之前的(欧泡果奶)社死软件



MySevice服务代码分析，启动后解析布局并显示到锁有应用之上(悬浮窗)，然后由一个名为FloatView的类来更新UI显示布局，其它方法都没啥好分析的都是加密解密之类的，就是计算这种锁机密码的论坛里有大佬发过感兴趣的可以去看看，我这就不看了...因为上面我也说过这个解密到第二层或者后面肯定会有一个不可描述的声音.....



         

### **解决方法**
这种锁机没什么技术含量，因为其它的具体解密代码有大佬分析过我就不分析了，解决方法也很简单。
1.如果手机上有语音助手，直接告诉它让它帮你卸载或者彻底杀死这个软件(不知道有没有用毕竟我有小爱同学也从来没开启用过)
2.打开电脑，使用Adb卸载这个软件，查看软件包名列表`adb shell pm list packages` 卸载软件`adb uninstall 包名` 出现Success字样就是卸载成功了

3.这个方法很离谱哈哈哈，只要你手速够快，在重启完手机的一瞬间解锁赶紧卸载



锁机样本下载:https://lanzoul.com/iUrSg02w5rtg 密码:644r

xiaokangyo 发表于 2022-4-10 16:22

luliucheng 发表于 2022-4-10 12:11
如果楼主愿意的话建议用虚拟机做脱壳机（虚拟机可以脱完壳就还原），真机的话可以想办法禁止软件的各类权限 ...

虚拟机的话有些软件有检测就不能打开脱壳了，所以我用的真机，我就是用脚本这样操作的，用户上传->安装软件->启动软件->判断脱壳状态->卸载软件->上传dex->用户下载

正己 发表于 2022-4-10 09:16

对大佬的远程脱壳机比较感兴趣{:301_997:}

OmegaMolecule 发表于 2022-4-10 08:51

很离谱的是似乎语音助手的权限比我还高{:301_986:}

不知梦丶未醒 发表于 2022-4-10 09:46

连免费的东西都会被人利用信息差来获取利益，所以，发生或存在比这更过分的事就见怪不怪了。

王帅哥 发表于 2022-4-10 10:08

通常这种不是有一个烟雾弹，然后释放真正的锁机软件，然后大多数人通常情况下都不知道到底是哪个，然后卸载啥的就比较麻烦了，还是得楼主这种会分析找得到具体软件的才行，我们只能观望，尽量不要安装来历不明的软件并且万万不能给root权限

luliucheng 发表于 2022-4-10 12:11

如果楼主愿意的话建议用虚拟机做脱壳机（虚拟机可以脱完壳就还原），真机的话可以想办法禁止软件的各类权限，再加一个几分钟后自动卸载软件的脚本。

还好 发表于 2022-4-10 12:12

之前小米手机右长按返回键停止前台软件的功能的,装这个软件直接就停止了,,,,

xiaokangyo 发表于 2022-4-10 16:12

Ω分子 发表于 2022-4-10 08:51
很离谱的是似乎语音助手的权限比我还高

哈哈哈哈哈，离谱

xiaokangyo 发表于 2022-4-10 16:14

正己 发表于 2022-4-10 09:16
对大佬的远程脱壳机比较感兴趣

哈哈哈哈，大佬就别逗我了:lol，你都版主了

xiaokangyo 发表于 2022-4-10 16:16

不知梦丶未醒 发表于 2022-4-10 09:46
连免费的东西都会被人利用信息差来获取利益，所以，发生或存在比这更过分的事就见怪不怪了。

确实啊，这种人就是恶心

查看完整版本: 安卓SerVice服务悬浮窗锁机分析和解决方法