分析锁机APP过程(附解锁工具)
<p>之前一直想研究下锁机软件,今天从某群正好下载到了,就来分析下吧。由于她的主包没有任何操作行为【除了有个获取ROOT权限的操作】,所以360等杀软并没有报毒</p><p></p>
<p>0X01样本信息</p>
<p>QQshuazhuan-1.apk没有锁机操作,有锁机操作的是底下那个</p>
<p><font color="#ff0000">文件:C:\Users\*****\Desktop\QQshuazhuan.apk-1.apk</font></p>
<p><font color="#ff0000">大小:5568191字节</font></p>
<p><font color="#ff0000">修改时间:2016年8月23日,22:54:35</font></p>
<p><font color="#ff0000">MD5:37E124B185BF33C6F4D05140B0155847</font></p>
<p><font color="#ff0000">SHA1:B2167E7025BD5B70C48B5179781D9849AAAAAA6A</font></p>
<p><font color="#ff0000">CRC32:85B89047</font></p>
<p></p>
<p><font color="#ff0000">文件:C:\Users\****\Desktop\QQshuazhuan.apk-1\assets\ijm-x86.apk</font></p>
<p><font color="#ff0000">大小:3686633字节</font></p>
<p><font color="#ff0000">修改时间:2008年2月29日,10:33:46</font></p>
<p><font color="#ff0000">MD5:6E60C23625E96843E027799476E5C8B0</font></p>
<p><font color="#ff0000">SHA1:0965D96F676C1CD578521446B7C53FE268F6E279</font></p>
<p><font color="#ff0000">CRC32:F3A766E4</font></p>
<p></p>
<p>0X02所需工具【文章后面附下载】</p>
<p><strong>dex2jar</strong></p>
<p><div class="arc_down"><img src="https://img.jbzj.com/file_images/article/201507/2015070716372982.jpg"><p class="arc_down_title">dex2jar最新版 v2.0 官方版(附使用方法)</p><ul><li><span>类型:</span>编程工具</li><li><span>大小:</span>2.22MB</li><li><span>语言:</span>简体中文</li><li><span>时间:</span>2015-07-07</li></ul>查看详情</div></p>
<p><strong>AndroidKiller1.3.1</strong></p>
<p><div class="arc_down"><img src="https://img.jbzj.com/do/uploads/litimg/141226/1154133331U.gif"><p class="arc_down_title">安卓反编译软件(Android Killer) v1.3.1 中文绿色版</p><ul><li><span>类型:</span>编程工具</li><li><span>大小:</span>19.8MB</li><li><span>语言:</span>简体中文</li><li><span>时间:</span>2015-10-19</li></ul>查看详情</div></p>
<p><strong>jd-gui</strong></p>
<p><div class="arc_down"><img src="https://img.jbzj.com/do/uploads/litimg/121202/2140051C64.gif"><p class="arc_down_title">Java反编译工具(java decompiler) JD-GUI V1.6.6 绿色版</p><ul><li><span>类型:</span>反 编 译</li><li><span>大小:</span>1.51MB</li><li><span>语言:</span>英文软件</li><li><span>时间:</span>2020-10-01</li></ul>查看详情</div></p>
<p>0X03开始分析</p>
<p>首先我们运行下这个APP</p>
<p align="center"><img alt="" width="483" height="546" src="https://img.jbzj.com/file_images/article/201609/201609131717235770.jpg" /></p>
<p>有点经验的是不会点击下面的刷单的。。但是今天是要分析这款软件的,所以就点咯</p>
<p align="center"><img alt="" width="380" height="708" src="https://img.jbzj.com/file_images/article/201609/201609131717235937.jpg" /></p>
<p>点击之后会索取ROOT权限,有什么用?一会就知道了</p>
<p>允许后,我的手机(模拟器)重启了</p>
<p align="center"><img alt="" width="380" height="708" src="https://img.jbzj.com/file_images/article/201609/201609131717236110.jpg" /></p>
<p>重启后的界面【吐槽下,这界面真TM丑,还特么亲手机屏幕,恶心。。。】</p>
<p align="center"><img alt="" width="380" height="708" src="https://img.jbzj.com/file_images/article/201609/201609131717236274.jpg" /></p>
<p>行了,运行到此结束,我们打开大杀器AndroidKiller1.3.1,并载入</p>
<p align="center"><img alt="" width="600" height="161" src="https://img.jbzj.com/file_images/article/201609/201609131717236443.jpg" /></p>
<p>这个文件有点可疑,按理说这个so文件不能运行在安卓下,又发现个zihao.l,这个文件更奇怪,于是我全局搜索了下</p>
<p align="center"><img alt="" width="456" height="79" src="https://img.jbzj.com/file_images/article/201609/201609131717236629.jpg" /></p>
<p>发现了蹊跷,解释下各行代码</p>
<p>第一行:复制zihao.l到/system/app/目录下</p>
<p>第二行:调zihao.l权限777</p>
<p>第三行重命名zihao.l为zihao.apk</p>
<p>顺着文件名称,找到了这货</p>
<p align="center"><img alt="" width="600" height="430" src="https://img.jbzj.com/file_images/article/201609/201609131717236861.jpg" /></p>
<p>这个是伪装爱加密的目录文件,主要是混淆一些安卓反编译工具,造成有壳的假象</p>
<p>果断改为.apk继续分析</p>
<p align="center"><img alt="" width="382" height="98" src="https://img.jbzj.com/file_images/article/201609/201609131717237041.jpg" /></p>
<p>这段代码是生成随机数【就是那个所谓的随机码】</p>
<p>由于安卓杀手后面过于繁琐,所以更换为jd-gui继续分析,由于JD-GUI需要JAR文件,所以我们要用DEX2JAR将classes.dex返回到JAR文件</p>
<p>首先将classes.dex复制到DEX2JAR目录下,然后新建批处理,里面写上</p>
<p>d2j-dex2jar.batclasses.dex</p>
<p>其中d2j-dex2jar.bat是那个反编译的主文件,后面那个dex就是你从apk中提取出来的文件</p>
<p>然后我们用JD-GUI打开目录下的classes-dex2jar.jar</p>
<p align="center"><img alt="" width="600" height="323" src="https://img.jbzj.com/file_images/article/201609/201609131717237438.jpg" /></p>
<p>依次进入com.h→s→s</p>
<p>由于我们确定了随机数为math.random,所以直接搜索这个就可以了,搜索后我们来到这个位置</p>
<p align="center"><img alt="" width="387" height="131" src="https://img.jbzj.com/file_images/article/201609/201609131717237630.jpg" /></p>
<p>纯文本查看复制代码</p>
<p><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode5"><br />public void onCreate()<br />{<br />super.onCreate();<br />this.pass = ((Math.random() * 100000000));//生成8位随机数<br />this.passw = new Long((this.pass + 7190) * 3);//随机数+7190后乘以3<br />this.des = new DU("flower");//加载DES加密<br />try<br />{<br /></div></p><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode6">public void onCreate() { super.onCreate(); this.pass = ((Math.random() * 100000000));//生成8位随机数 this.passw = new Long((this.pass + 7190) * 3);//随机数+7190后乘以3 this.des = new DU("flower");//加载DES加密 try {</div><p>不用我多说了吧,那个DES加密解密其实运算出来就是这个,没什么卵用</p>
<p>由于我的随机码是44079563</p>
<p>算完后是</p>
<p align="center"><img alt="" width="336" height="584" src="https://img.jbzj.com/file_images/article/201609/201609131717238108.jpg" /></p>
<p>附上测试成功截图</p>
<p align="center"><img alt="" width="380" height="708" src="https://img.jbzj.com/file_images/article/201609/201609131717238246.jpg" /></p>
<p>本人做的程序【WIN1014393.0版本测试通过,如需源码,请联系坏蛋<u>@yyyxy</u>索取】</p>
<p align="center"><img alt="" width="235" height="285" src="https://img.jbzj.com/file_images/article/201609/201609131717238526.jpg" /></p>
<p></p>
<p>0X04总结</p>
<p>没有贪心,就没有锁机,没有破不了的锁机,只有不努力的CRACKER解锁方法不止这一种,大家可以用ADB直接kill掉system/app/zihao.apk来解锁</p>
<p><strong>本文转自:i春秋社区 </strong></p>
<p><strong>本文地址:http://bbs.ichunqiu.com/thread-10602-1-1.html?</strong><strong>F</strong><strong>rom=</strong><strong>jbzj</strong></p>
頁:
[1]