【安卓】拿注册码的两种方式
本帖最后由 梦ll晨 于 2023-8-29 08:57 编辑# 【安卓】拿注册码的两种方式
```
言归正传,前段时间和朋友聊到某项功能,他说他是之前买的一个手机设备,那个手机可以实现这个功能,我当时就来了兴致,做了底层修改这么牛?
后来拿来看了看,手机刷了第三方rom和Magisk,利用一个app实现了这个功能(虽然爱思助手就有这个功能),但是有现成的app就想着研究一番,结果好家伙要验证码?于是就有了下文(在安卓逆向中属于非常基础了)
```
## 1. java理逻辑
打开软件,图片如下
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281828167.png)
随便填写点信息,然后点确定
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281829794.png)
查一下有没有壳
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281832704.png)
没有壳,直接拖进jadx,然后搜索关键字`校验失败`,发现两处,并且都在一个类中,先看第一处如下图所示,主要是有两个判断分支,首先我们要知道我们想要激活成功肯定是需要让代码不能走到else分支里
* 先看最外层`if`语句判断了`regCode`的长度是否大于6,这个`regCode`看出是从控件中获得,也就是我们输入的注册码,所以这里得到信息,**我们的注册码长度要大于6**
* 紧接着看内层的
```java
//可以看出它new了一个Date也就是当前的日期,然后判断finalDate是否大于当前的日期
//finalDate的值为aqnuzcxq.getFinalDate(date),这个date是我的当初输入的注册码字符串从下标为6(也就是第七个数)到最后的截断
//所以接下来我们需要跟进,看下getFinalDate函数
if (finalDate.compareTo(new Date()) > 0)
```
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281836640.png)
为了注释方便,我将看下getFinalDate函数直接粘贴到下方
```java
public static Date getFinalDate(String num) {
//声明一个calendar对象
Calendar c = Calendar.getInstance();
//设定其日期为2019/12/1
c.setTime(new Date("2019/12/1"));
//调用add函数增加日期,其中6代表增加数字代表的是天数(依据如下图),增加的值为hexDecode(num),也就是对num进行16进制转10进制后得到的数字
c.add(6, hexDecode(num));
//返回日期
return c.getTime();
}
```
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281859744.png)
至此,整理得到逻辑,当我们输入注册码的时候,软件会截取从第7个起到末尾的字符串,然后利用hexDecode函数对其解码得到一个数字,计算2019年12月1日加上这个数字并到的新的日期,用这个新的日期去对比今天的日期,判断是否过期。
hexDecode和hexEncode在代码中都有,比如我这里想让其增加9999天,那么解码前的原字符串应该为多少呢,我这里写了个demo,字符串为38259
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282017925.png)
加完之后,日期是多少呢?2047年,可以够用了,所以这里我们得出我们激活码的第后半部分可以写个38259
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282018018.png)
既然后半部分有了,就差前半部分了,前办部分的逻辑如下
可以看到代码正常走的话,又会触发`校验失败`的提示,所以我们要让其走到前面的`if`分支即可,因为前面的`if`分支有`return`关键字,我们看一下这个`if`分支,它获取了`tvMachineCode`这个控件的值作为第一个参数,这个控件为`前面图中的`机器码字段,并调用`getFingerPrint`函数,将返回值于regCode进行比对
regCode从前面的代码中声明了(在第一张代码图中),它是我们注册码的前6位
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281908535.png)
我们跟进一下getFingerPrint函数,如下很简单,它就是将传入的两个参数想加然后进行`md5`加密,然后获取前6位,看上图,第一个参数我们知道了是`机器码`,第二个参数是keyCode
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281913782.png)
接下来找这个keyCode,从下向上看,最后追溯到`show`函数的第三个参数,这里我们只需找到哪里调用了show函数即可,在show函数上按`x`,找到调用
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281917861.png)
只找到一处调用,就是它了,看第三个参数123456(脱敏了)
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308281920818.png)
ok,既然如此我们前6位字符串也知道了,将机器码和123456拼接,然后进行md5加密,然后取前6位,最后拼接上我们之前逆出来的38259得到的字符串拿去激活
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282020637.png)
## 2. 改smali代码的判断分支
打开dex,搜索`校验失败`,翻到第一个判断分支如下,这里v7是6,应该是判断长度大于6那个位置,`if-le`表示a小于等于b则调,所以我们默认长度大于6这里不跳,接着往下看下一个判断分支出现
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282050133.png)
这里的`if-gtz`表示如果v9大于0则跳,所以我们这里需要将其改成反过来小于等于0则跳,所以这里改成`if-ltz`
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282104252.png)
第一个判断分支解决,继续向下找第二个,如图这个位置正对代码中的equals比较处,这里`if-eqz`表示a等于0则跳,那我们改成a不等于0,也就是`if-nez`
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282100349.png)
然后胡乱输入即可
!(https://mc-imgup.oss-cn-beijing.aliyuncs.com/202308282102887.png)
这种方法不推荐,因为每次进应用会有检验是否过期函数,当然也可以对这个函数进行修改或置空,当然还有其它方式例如用frida进行hook,这里由于时间关系就不多做赘述了。 各位大佬:
if 条件1=判断1 { 注册成功 参数1
}
else{
注册失败 参数2
}
能否改为
if 条件1=判断1 { 注册成功 参数1
}
else{
注册成功 参数1
}
直接修改else后面的参数不行吗
我们前6位字符串也知道了,将机器码和123456拼接,然后进行md5加密,然后取前6位,最后拼接上我们之前逆出来的38259得到的字符串拿去激活
这个能具体讲讲么
本人小白看着有点懵
mt可以查看吗?
有没有成品计算器吗?
先看java代码步步分析,后smali代码修改 就是想学这个,工具和代码都略懂,但是整体的一个流程,还需要看大神们的分享中学习 学习中,还得多看多练多学习 支持大佬分享的教程 感谢大佬 还得多看多练多学习 厉害了,大佬 感谢分享 软件和激活码计算器源码发一下