网站 › 『移动安全区』 › 静态分析安卓小demo

蚂蚁牙黑 发表于 2017-12-28 10:20

静态分析安卓小demo

本帖最后由 蚂蚁牙黑 于 2017-12-28 10:26 编辑

准备工具：
         jd-gui   --->   链接：https://pan.baidu.com/s/1kVlCR8j密码：c5td
         要分析的demo----->   链接：https://pan.baidu.com/s/1i5grfu9 密码：dml1

开始：
       前期准本：解包、dex2jar之类的就不罗嗦了
          第二步：直接放入模拟器中，查看运行效果

          第三步：直接用jd-gui打开，查找程序入口点


       第四步：找到入口点处的代码，分析程序执行逻辑，可以看到监听事件，调用的是SNCheker中的isRegistered方法来做判断（传入的参数就是从前台获取的问本值）


      第五步：分析具体的注册方法实现逻辑（当字符串为8位的是否，第一个字符位a或者f，则注册成功；当字符串为16位的时候，所有值加起来是6的倍数则注册成功）


      第六步：验证分析结果

      
到此，整个分析过程结束，受到这位朋友的启发才有了本篇文章：
https://www.52pojie.cn/forum.php?mod=viewthread&tid=672885&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline

2014晴天 发表于 2018-1-3 22:09

用心讨论，共获提升！

蚂蚁牙黑 发表于 2018-1-30 10:22

dreamer2020 发表于 2018-1-27 17:25
楼主，我下的就是你的百度网盘的文件。

要分析的demo----->   链接：https://pan.baidu.com/s/1i5grfu ...

抱歉，疏忽了，以前一直以为jadx和jd-gui是一样的，刚才我试了一下，原来不一样，我又上传了一份jadx，可以试一下jadx，效果非常好

链接：https://pan.baidu.com/s/1htqkGS0 密码：2vx1

xmxm520 发表于 2017-12-28 10:40

学习第一！谢谢lz

wxh0000mm 发表于 2017-12-28 11:25

谢谢楼主分享！

蚂蚁牙黑 发表于 2017-12-28 11:50

xmxm520 发表于 2017-12-28 10:40
学习第一！谢谢lz

共同进步，加油

蚂蚁牙黑 发表于 2017-12-28 11:51

wxh0000mm 发表于 2017-12-28 11:25
谢谢楼主分享！

不用客气，大家能学到东西才是最重要的

tlfjiezi 发表于 2017-12-28 15:35

如果我改的话，肯定把isRegistered这个函数直接返回true，会不会暴力了点呢;www;www

蚂蚁牙黑 发表于 2017-12-28 15:56

tlfjiezi 发表于 2017-12-28 15:35
如果我改的话，肯定把isRegistered这个函数直接返回true，会不会暴力了点呢

如果改了还要封装回去，但是看透了逻辑就直接输入正确值就好了

tlfjiezi 发表于 2017-12-28 17:11

蚂蚁牙黑 发表于 2017-12-28 15:56
如果改了还要封装回去，但是看透了逻辑就直接输入正确值就好了

是的，不过现在用AndroidKiller_v1.3.1感觉还是很方便的，无论是反编译还是重新封装

Programmer 发表于 2017-12-29 06:14

学习思路

BubblePig 发表于 2018-1-3 14:19

学习思路

查看完整版本: 静态分析安卓小demo