一个“APK反编译失败”的锁机APK简单分析
本帖最后由 ddhello 于 2017-1-25 19:14 编辑今天找到了一个锁机APK,乍一看很简单,但其实我没见到过那么奇怪的锁机。
就是这个程序
安装到模拟器后是这样的,要设备管理器激活,明显写着要重设屏幕密码
没办法,╮(╯▽╰)╭,委屈一下模拟器
锁了之后大概是这样子,连个随机码都没写,这作者是ZZ吧(FLAG)
好吧,我们打开AndroidKiller分析吧
卧槽,竟然无法反编译,之后我尝试了用改之理也无法反编译。看来真是小瞧它了。
这里我卡了好久,直到我看到APK反编译报错的有几个文字:
签名错误?难道是程序制作者故意让破解者无法反编译,使用了错误的数字签名?
于是我们来找找APK里面有什么吧,我用压缩软件打开了APK
在图示的地方我发现了两个疑似签名文件的东西,于是就直接删了它吧!
不知道为什么,我用了好多压缩文件,只有WINRAR能删除它,用360压缩删不掉。
删除后我们再反编译一次试试
然后就成功了,接下来的就很简单了,打开入口点,查看JAVA源码
这有个MyAdmin,一看就是锁机用的,我们发现了密码是6699
模拟器输入6699成功解锁。
卸载步骤:
由于锁机软件激活了设备管理器,无法直接删除
在这里点击管理设备管理器,然后在里面取消此应用的激活状态就可以卸载了
这次分析告诉我们,破解不可死板,说不定哪天作者会和你玩个小心机,你却浑然不知,要懂得变通
病毒样本:https://pan.baidu.com/s/1jHU1u0Q (切勿使用实机运行,请使用安卓模拟器运行)密码123 Andy0214 发表于 2017-2-6 10:25
楼主是如何快速锁定这两个文件位置的???
有些时候就得猜猜找找,反正APK里东西也不多 本帖最后由 天璇诛仙 于 2017-4-3 17:42 编辑
为什么打开软件提示未找到jdk环境呢 我已经在设置里指定路径了啊 然后就在提取apk源码那里卡着了{:1_908:} 感谢分享,支持 嗯确实够麻烦的,记下了 各位论坛大牛有空无聊的时候,请人肉这些APK作者这样我们就有娱乐的东西了! 感谢分享,支持 解压密码是啥 感谢分享,支持 xu低调 发表于 2017-1-25 18:50
解压密码是啥
抱歉忘写了,密码123 学习了。。谢谢