最近贴吧里冒出了一批以免流为名的锁机软件,吧友深受其害,连夜反编译分析了一个。

首先反编译APK,找到程序入口一般是onCreate;找到发现很简单,点击按钮执行d方法;


找到d方法发现也很简单,就是把ijm-x86.so复制到SD卡下;


很明显如果ljm-x86.so确实是so文件的话是不符合逻辑的,因为这样锁机软件只能运行在X86平台下。思考了一下全局搜搜索了zhihao.l


不出所料,果然就是apk而已,复制到system/app下相当于成了系统应用。接着好办了,反编译imj-x86.apk(改名)。


最后发现输对了密码卵用也没

锁机原理也很简单,就是在屏幕上面盖一个视图而已,就是那种悬浮窗,不过是全屏那种。杀掉这个service就破了 删掉system/app/zhihao.apk搞定

Android逆向之分析某锁机恶意软件相关推荐

  1. Android版本的 Wannacry 文件加密病毒样本分析 附带锁机

    一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...

  2. Android版本的Wannacry文件加密病毒样本分析(附带锁机)

    一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...

  3. Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)

    一.病毒样本分析 点击免费激活,出现授权界面: 需要设备管理器,是想修改锁机密码,我们就授权,然后分析程序找到重置的密码就好了:授权之后,就被锁屏了,解锁屏幕会出现: 病毒作者真够狠的,竟然自己弄了一 ...

  4. Android逆向之源码刷机及Root

    前言 作为一个软件逆向分析师,拥有一台干净纯粹的手机,是一件开心事情. 对于拥有Google Nexus系列机器的我, 编译Android源码并刷入机器中,一件振奋人心的事情,我们今天就来带大家一块来 ...

  5. Android锁机样本分析

    样本基本信息 样本包名:Android.qun.zhu.an.zhuo.kou.kou MD5值: 36f2db49dcb62247055df771dca47bde 来源:52破解论坛某求助贴. 样本 ...

  6. 013 Android锁机病毒分析

    文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...

  7. 多层Android锁机样本分析

    Android锁机软件分析 作者:云在天(Harry)吾爱破解 原文地址:多层Android锁机样本分析 https://www.52pojie.cn/thread-701201-1-1.html ( ...

  8. android锁机病毒源代码,Android 锁机样本母体分析

    本帖最后由 莫问刀 于 2018-8-17 09:49 编辑 --------------------------------------------------------------------- ...

  9. Android逆向与病毒分析

    本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛.介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android ...

  10. 网络流量分析与Android逆向小结

    本章对之前的网络流量分析与Android逆向做个小结. 网络流量分析 原理解析 分析原理前之前先了解中间人攻击的概念:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信.攻击机以自己的证书替代服 ...

最新文章

  1. 解决nginx负载均衡的session共享问题
  2. Java Web Model2实战
  3. 男性在下一100层【第三层】——高仿手机银行client接口
  4. 【PAT甲级 进制转换】1019 General Palindromic Number (20 分) Java版 7/7通过
  5. optionals_Java Optionals获得更具表现力的代码
  6. Gartner预测2017/18年十大物联网技术
  7. 组态软件运行在云服务器是上,如何将本地组态画面发布到云服务器
  8. html5的service worker,GitHub - w3c/ServiceWorker: Service Workers
  9. 40.Linux/Unix 系统编程手册(下) -- 登录记账
  10. PCL计算点到直线距离
  11. pinpoint集群的安装配置
  12. vue3+vite2警告提示The above dynamic import cannot be analyzed by vite问题,vite中import动态引入
  13. python均线斜率_一根20日均线闯天下——量化回测“压箱底指标”,值得散户认真研读...
  14. GoogleEarth-- 一日坐看天下八千里
  15. java whois_Java实现简单whois查询
  16. 从隐式转换案例,来挖掘开发人员的技能提升
  17. 2018年要过去了,年初说好要上完的网课呢?
  18. 【降维打击】希尔伯特曲线
  19. 若一头小母牛,从出生起第四个年头开始每年生一头母牛,按此规律,第n年时有多少头母牛?
  20. 安徽大学教育部计算机,2014安徽大学计算机教学部试题及答案

热门文章

  1. 独立思考者的思考模型
  2. openwrt路由器安装Transmission软件包与web控制台(中文界面)
  3. 仿企查查php源码,企查查企业信息页面精简工具
  4. java crx,如何以编程方式创建chrome crx文件(最好在Java中)?
  5. 每日一面 - 从 innodb 的索引结构分析,为什么索引的 key 长度不能太长?
  6. vue项目使用3d高德城市地图用法
  7. C++基于libxls库读取xls文件
  8. java的的socket_java中的socket是什么意思?
  9. 小李飞刀:醉卧沙场君莫笑,python你还是等等我
  10. 配置:生产计划参数文件