本帖最后由 听鬼哥说故事 于 2014-9-3 10:29 编辑
看完了前面三篇文章后,这里我们来一个小插曲~~~~ 第一个小插曲,是前面文章一个CM精灵的分析,我们这里使用hook代码来搞定; 第二个小插曲,是现在一些游戏,都有了支付上限,例如每天只能花20块钱来购买。 好了,下面我们分开叙述~~~~
0x1:第一个小插曲
CM精灵分析的时候,打开软件能得到的最初始的信息,是软件的使用时间有限制,为30分钟,我们可以找到其上下文来继续查看一下。 软件分析方面,懒得再次打字叙述了,看下面的连接即可:
我们通过分析以后,可以得到:
通过查看a()Z方法,发现是一个返回值为boolean类型的方法,所以,也能看到确定的类和方法,那么我们就开始写hook代码,hook代码简单来说,使用框架的话是很简单的:
1.确定hook类 2.确定hook类中的关键call方法 3.hook方法来怎么做
那好,有这三条流程以后,我们继续下去。 这里是确定需要hook方法所在的类:
MS.hookClassLoad("net.aisence.Touchelper.TouchelperLicense", new MS.ClassLoadHook()
这里是确定需要hook的方法名和方法的传入参数
hookvalid=arg0.getMethod("a", null);
然后就是hook那个方法,我们这里只需要它的返回值为true即可:
[Java] 纯文本查看 复制代码 final MS.MethodPointer old = new MS.MethodPointer();
MS.hookMethod(arg0, hookvalid, new MS.MethodHook() {
@Override
public Object invoked(Object arg0, Object... arg1)
throws Throwable {
// TODO Auto-generated method stub
System.out.println("是否注册 hook --->");
boolean aa=(Boolean) old.invoke(arg0,arg1);
aa=true;
System.out.println("是否注册了呢?-->"+aa);
return aa;
}
}, old);
好了,我们运行安装插件,然后重启手机打开软件: 在点击播放一个脚本的时候,会有如下信息:
0x2:第二个小插曲
游戏中想花钱也不行,人家限定了每天只能花多少,所以,我们可以推测,游戏获取手机的信息,然后判断你是不是支付了太多,那么一般常见的信息就是imei和imsi了。这两个单词的概念,不懂的同学搜索一下,一个是手机imei,一个是sim卡的imsi,相当于人的身份证。 好了,那么我们先从imei入手: 先写下我们开发中正常获取imei的代码:
[Java] 纯文本查看 复制代码 TelephonyManager mTelephonyMgr = (TelephonyManager) getSystemService(this.TELEPHONY_SERVICE);
String imei=mTelephonyMgr.getDeviceId();
System.out.println("现在的Imei为-->"+imei);
好了,正常软件开发来获取手机的imei是这样写的,使用系统的API即可。 然后我们需要分析下TelephonyManager 所在的类,由上面的引用import为:
import android.telephony.TelephonyManager;
所以,我们可以知道完整的类路径,同时又知道方法,那么我们就开始编写hook代码了: 按照前文的三部曲:
好了,然后我们安装,开始测试吧,刚好在前面我们写的正常获取的工程里面测试,通过各种打印信息,我们可以知道结果的。
[Java] 纯文本查看 复制代码 1.MS.hookClassLoad("android.telephony.TelephonyManager", new MS.ClassLoadHook()
2.hookimei=arg0.getMethod("getDeviceId", null);
3.System.out.println("hook imei----------->");
String imei=(String) old1.invoke(arg0, arg1);
imei="999996015409081";
return imei;
好了,然后我们安装,开始测试吧,刚好在前面我们写的正常获取的工程里面测试,通过各种打印信息,我们可以知道结果的。
上面的打印是我们hook代码中的信息,最后一行的代码是我们测试获取imei工程中的打印,说明一切正常,我们达到了所需目的! IMEI的获取没问题了,那么我们就开始操作IMSI吧,按照上面的思路走起~
1.MS.hookClassLoad("android.telephony.TelephonyManager", new MS.ClassLoadHook()
2.hookimsi=arg0.getMethod("getSubscriberId", null);
3. System.out.println("hook imsi----------->"); String imsi=(String) old1.invoke(arg0, arg1); imsi="460001200505666"; return imsi;
测试截图:
带入正常游戏的测试,暂时手上没有合适的包来测试,这里不再叙述,有需求的朋友可以自行测试即可。 这个插件,其实也可以做成一个界面形式的,将Imei和Imsi可以做成自己想要修改的数值,有兴趣的,自己写下。
相关附件资料:
http://pan.baidu.com/s/1gd9rV2r
前面三课没有学习的,自行翻阅,一步一步来,按照文中所有的叙述操作即可,然后自己再思考扩展一下,这样才是我们这几课程的目的。
此系列文章暂时停一下,等大家掌握好基础,将这几课程的全部搞明白了,再继续发布~
| 
发表于 2014-9-3 10:27
|
发表于 2014-9-5 10:00
