本帖最后由 xiaokangyo 于 2022-4-9 15:46 编辑
关于我还在睡觉,脱壳机被锁机了这件事????
本来我是还在睡觉,然后被脱壳机的震动吵醒了,一看原来是被别人上传锁机软件锁机了,你说你锁就锁吧大不了麻烦点我重新刷个系统,还搞什么一直震动把我吵醒了(忍不住吐槽一句Fuck you),本来这种没点技术含量的锁机软件是不想分析的,但是一想到这种恶心的人写这种恶心的然后来害别人心里就不舒服!!!!
这里就有人会问了,为什么别人能上传锁机到你脱壳机?
这是因为,现在的手机脱壳越来越难了,所以做了一个远程的免费脱壳机(脱壳机系统版本7.1),即使是高版本手机也能脱壳方便又好用,然后开放出来给大家免费用,我是真没想到有这种恶心的人,免费给你用你还这样搞!!!
呃....废话太多了,不多说,现在就开始分析,没啥技术含量...大佬勿喷
我这里就简单看一些代码,说一下解决方法,具体详细的分析代码论坛里有大佬分析过,感兴趣的可以去看看
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1446044&highlight=%CB%F8%BB%FA
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1611755&highlight=%CB%F8%BB%FA
打开AndroidKiller拖入apk或者Jadx解压Apk拖入dex
这里为了方便查看权限我就用AndroidKiller了,锁机样本别问我哪里来的,问就是从服务器里提取的!!!
首先先来看一下软件清单文件,可以看到都是一些敏感权限,做安卓开发的都知道系统版本低的手机这些权限都是不用经过用户自动同意的,所以只要这个软件一启动就...不管重启还是锁屏都不管用...这个锁机软件就会一直运行,因为Service服务就算软件停止运行了也可以继续在后台运行...
MainActivity页面布局与代码,可以看到很恶心,就算你解锁第一层还有第二层第三层....而且经过我拆包分析raw里还有一个不可描述的音频,一旦你成功解锁这个锁机,就会播放这个声音让你社死,类似之前的(欧泡果奶)社死软件
MySevice服务代码分析,启动后解析布局并显示到锁有应用之上(悬浮窗),然后由一个名为FloatView的类来更新UI显示布局,其它方法都没啥好分析的都是加密解密之类的,就是计算这种锁机密码的论坛里有大佬发过感兴趣的可以去看看,我这就不看了...因为上面我也说过这个解密到第二层或者后面肯定会有一个不可描述的声音.....
解决方法
这种锁机没什么技术含量,因为其它的具体解密代码有大佬分析过我就不分析了,解决方法也很简单。
1.如果手机上有语音助手,直接告诉它让它帮你卸载或者彻底杀死这个软件(不知道有没有用毕竟我有小爱同学也从来没开启用过)
2.打开电脑,使用Adb卸载这个软件,查看软件包名列表adb shell pm list packages 卸载软件adb uninstall 包名 出现Success字样就是卸载成功了
3.这个方法很离谱哈哈哈,只要你手速够快,在重启完手机的一瞬间解锁赶紧卸载
锁机样本下载:https://lanzoul.com/iUrSg02w5rtg 密码:644r | 
发表于 2022-4-9 15:29
|
发表于 2022-4-10 16:22
发表于 2022-4-10 09:16
,你都版主了