今天下午被一个锁机软件坑了一下午!(重置版)
本帖最后由 恋上丶柠檬酸 于 2018-4-24 11:43 编辑因为上次发的那个帖子图片不知道为啥刷新不出,所以重新编辑了下!如算重复希望管理员删除前面一篇帖子!
Android锁机软件解锁所用工具
安卓模拟器(RE文件管理器)
华为ADB驱动
ApkIDE少月版
模拟器截图界面:
在这先感谢以下两位大神的帖子!https://mp.weixin.qq.com/s/U8EcOTq0Zs9402unhzhfIghttps://www.52pojie.cn/thread-701201-1-1.html因为这两个教程我才把手机的病毒删除,
弄了一下午发过求助帖,第一次被贴务删除了第二次发也有热心的小伙伴回复(谢谢)。下面是病毒的主程序和子程序 https://pan.baidu.com/s/1jE1HG0dDhqmsqSIQaV82eg(病毒主程序)https://pan.baidu.com/s/1ofUAS6IqUVRhVanmJAapwQ(病毒主程序)
解锁:1, 首先运行了主程序获取ROOT程序后直接手机卡死自动重启,然后就直接得到以下
当时我就蒙蔽了!因为手机装了一些很难找到的软件,而且还有很多数据就不想四清,然后先是去学习了上次公众号推送的一偏“移动样本分析”(还好我有好文章保留的习惯)。
2.开始学习解压因为前面那个作者的病毒直接获得一个SO文件解压得到安装包,然后直接运行工具得到进程名停用删除就好了(我就卡这一步卡了一下午)我开始单纯以为结束主程序就可以打开了,
然后把wifikill pro进行了反编译得到了smdev.wifikillpro.com,然后运行了am force-stop smdev.wifikillpro.com发现并没有卵用!我绝望了!
然后又去把主程序里面的大文件移出来去改ZIP看看,然后发现几乎都空包的!这时候我真绝望了!去论坛看看发的求助帖也被删了。然后再重新发一次。模仿别人发的求助帖发。
过了一段时间看到有人说加密这东西。然后去论坛瞎逛找到了“多层Android锁机样本分析”这篇帖子。然后用安卓模拟器去获得主程序释放的病毒程序
3.安卓模拟器测试一开始忘记装文件管理器了,
反反复复弄了好多次才把病毒程序的包给提出来
得到病毒程序的基础信息后可以在进行一次反编译:cia.apk(病毒包名)com.chunuo.l(病毒真实名)
4. 开始进行进程查杀和病毒删除回到“移动样本分析”这篇帖子用大佬教的命令把病毒程序给禁了,然后进到手机主页,
然后用RE管理器把病毒程序删了。然后再把主程序给删了,一身冷汗喜出望外。感谢论坛的大神们
说句实话,要不是论坛大神的教学,像我这种半桶水第一想到的就是四清!所以希望大家遇到锁机问题时能尽量自己动手学习就尽量动手 我第一个想到的也是四清,因为没什么数据需要备份的。
像你这种情况,如果没有条件自己动手干掉锁机程序,其实也可以考虑四清
进twrp,挂载mtp,电脑上直接对内置存储进行全量备份即可,或者把data/media文件夹下的内容进行备份
数据什么的,data/data下进行备份。刷机后重装软件,再用RE覆盖数据包。当然这种暴力的方法不一定支持所有程序。 本名易念错 发表于 2018-4-24 14:26
请问一下你是怎么获取到释放的病毒的呢?模拟器不是也被锁屏了吗?怎么知道cia.apk是病毒的呢?
抱着试一试的心态,模拟器运行主程序时没重启,然后我立马去system看下释放程序!删除测试手动重启,然后没锁就断定这个是释放病毒了!然后就二次运行安装re提取病毒出来进行反编译看进程名 学习的过程是快乐的 厉害了想我看到一大片文章我就脑壳疼 历害了,学习了。 我就这种一般不看,出事了赶紧找解决办法的人,,, {:301_998:}原谅我看到名字就笑了CIA ?{:301_991:} lonely_520 发表于 2018-4-24 11:51
原谅我看到名字就笑了CIA ?
手动尴尬 壹長槍 发表于 2018-4-24 11:46
学习的过程是快乐的
是的!只是还有得学:lol dxpwanysys 发表于 2018-4-24 11:50
历害了,学习了。
我也只是半桶水,主要是还是靠学习加模仿加改变思路 鹿不羁 发表于 2018-4-24 11:46
厉害了想我看到一大片文章我就脑壳疼
不会的,只要按步骤来就好了