安卓逆向系列教程 4.2 分析锁机软件

作者:飞龙

这个教程中我们要分析一个锁机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。

首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。

上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:

发现字符串资源的名称是_?m@0x7f040007。我们到public.xml里面查一下,发现它的序号是0x7f040007,转成十进制是2130968583

<public type="string" name="_?m@0x7f040007" id="0x7f040007" />

然后我们在反编译的 Java 代码里面搜索这个值:

paramAnonymous2View = (TextView)Floatw.access$L1000002(Floatw.this).findViewById(2131099651);
paramAnonymous2View.setText(Floatw.this.getResources().getString(2130968583));

第一句是加载某个文本框,第二句是获取字符串并设置文本。

我们再往上看:

@Override
public void onClick(View paramAnonymous2View)
{int i = Floatw.this.my_password;if (this.val$etext.getText().toString().equals(String.valueOf(i))){paramAnonymous2View = Floatw.this;Floatw localFloatw = Floatw.this;try{Class localClass = Class.forName("com.as.xiaoyu.Floatw");paramAnonymous2View.stopService(new Intent(localFloatw, localClass));return;}catch (ClassNotFoundException paramAnonymous2View){throw new NoClassDefFoundError(paramAnonymous2View.getMessage());}}// 刚才的代码// ...
}

如果val$etext的内容等于i的字符串值,那么就会关闭服务并退出。我们往下看看便可知道,这个软件启动之后就创建了一个服务,服务中获取了WindowsManager,然后加载了一个LinearLayout并添加它,来实现锁屏的效果:

private void createFloatView()
{this.wmParams = new WindowManager.LayoutParams();Application localApplication = getApplication();this.mWindowManager = ((WindowManager)localApplication.getSystemService(Context.WINDOW_SERVICE));this.wmParams.type = 2010;this.wmParams.format = 1;this.wmParams.flags = 1280;this.wmParams.width = -1;this.wmParams.height = -1;this.mFloatLayout = ((LinearLayout)LayoutInflater.from(getApplication()).inflate(2130903041, (ViewGroup)null));this.mWindowManager.addView(this.mFloatLayout, this.wmParams);this.mFloatLayout.measure(View.MeasureSpec.makeMeasureSpec(0, 0), View.MeasureSpec.makeMeasureSpec(0, 0));
}

也就是说,如果使服务关闭,那就解除了锁屏。

我们查看onClick的第一行,发现imy_password,然后再找找my_password

int my_password = this.number * 2 + 1;
int number = (int)((Math.random() + 1) * 100000);

发现了这两句,知道了它的值是number乘二再加一。但是number是什么呢?我们再找找number

Object localObject = (TextView)Floatw.access$L1000002(Floatw.this).findViewById(2131099650);
String str = Floatw.this.getResources().getString(2130968582);
((TextView)localObject).setText(str + String.valueOf(Floatw.this.number));

这些代码加载了一个文本框和字符串,然后将字符串与number拼接再显示出来。这个字符串,我们以相同方式寻找,是此机ID:,那么number就应该是后面的数字。我这里是108316,那么密码就应该是216633

下面有一句代码:

localObject = (EditText)Floatw.access$L1000002(Floatw.this).findViewById(2131099649);

2131099649的十六进制为0x7f060001,经查找可知它是个输入框:

<EditText android:textColor="#ff000000" android:id="@id/_?m@0x7f060001" android:background="#ffffffff" android:layout_width="200.0dip" android:layout_height="4.0dip" android:layout_marginEnd="200.0dip" />

这里反编译出了一些问题,没见到val$etext的直接赋值,不过它应该就是这个编辑框。接下来的任务就是找到它。其实也不难,我们可以看到这个编辑框的高度很小,但是还有宽度,我们在按钮左下方的大致位置上点一点,它就出来了。

我们把编辑框的内容全部删除,然后输入216633,再次点击这个按钮。

解锁成功。现在我们可以按下返回键来退出了。

参考

  • 软件来源:21、安卓逆向 - 分析锁机软件

安卓逆向系列教程 4.2 分析锁机软件相关推荐

  1. 安卓逆向系列教程(一)Dalvik 指令集

    安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙 寄存器 Dalvik 指令集完全基于寄存器,也就是说,没有栈. 所有寄存器都是 32 位,无类型的.也就是说,虽然编译器会为每个局部变量分配一个 ...

  2. 安卓逆向系列教程 4.1 字符串资源

    安卓逆向系列教程 4.1 字符串资源 作者:飞龙 这篇教程是 APK 逆向实战的第一个例子,我会以一个非常简单的程序开始.主要内容就是修改字符串资源,除了破解所需之外,汉化也需要了解这个东西.我们的程 ...

  3. 安卓逆向系列教程(三)静态分析工具

    安卓逆向系列教程(三)静态分析工具 作者:飞龙 以下工具可能都需要先安装 JDK,安装方法就不说了,随便一搜就是. Android Killer 几年之前,我们要破解 APK,可能需要用到 apkto ...

  4. 安卓逆向系列教程(二)APK 和 DEX

    安卓逆向系列教程(二)APK 和 DEX 作者:飞龙 APK APK 是 Android 软件包的分发格式,它本身是个 Zip 压缩包.APK 根目录下可能出现的目录和文件有: 名称 用途 META- ...

  5. 安卓逆向系列教程 4.4 逆向云播 VIP

    4.4 逆向云播 VIP 作者:飞龙 这次的软件是刀哥云播,在这里下载:http://www.xuepojie.com/thread-23860-1-1.html 我们先分析一下行为: 打开之后的界面 ...

  6. 安卓逆向系列教程 4.10 玄奥八字

    4.10 玄奥八字 作者:飞龙 声明:本人极度厌恶玄学,选取此软件是为了研究逆向技术,并不代表本人赞成其内容. 这次要破解的软件是这个:http://www.xazhouyi.com/android/ ...

  7. 安卓逆向系列教程 4.5 糖果星星达人

    4.5 糖果星星达人 作者:飞龙 软件在这里下载:http://www.anzhi.com/soft_2539282.html 第一次进入游戏之后,会弹出来一个"新手礼包",关掉之 ...

  8. 飞龙的安卓逆向系列教程

    作者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 更新历史 v1.0:2017.4.4 添加 Dalvik.APK.DEX 基础知识 添加静态分析.抓包工具教程 添加 12 个 ...

  9. 安卓逆向系列教程 4.3 登山赛车内购破解

    4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 ...

  10. 安卓逆向系列教程 4.9 破解内购 II

    4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html 打开游戏后,主界面有个 VIP,我们要破解的就 ...

最新文章

  1. 417 Pacific Atlantic Water Flow 太平洋大西洋水流
  2. 一起学nRF51xx 2 - clock
  3. ORACLE EBS中OAF屏蔽的错误
  4. 配置windows 2008 作为远程访问SSL-×××服务器系列之二
  5. MFC视图切换大全总结
  6. No resource found that matches the given name 'android:Widget.Material.A解决方案
  7. 动态规划入门之国王的金矿
  8. python--迭代器与生成器
  9. spring源码:扫描bean的原理
  10. 《PRML》学习笔记2.2——多项式分布和狄利克雷分布
  11. 如何查询Opencv的版本
  12. The overload Pattern
  13. 计算机查询成绩微信公众号,怎么在微信公众号上设置查询成绩?
  14. 十年匠心,让国漫精致到羽翼丰满!《老鹰抓小鸡》幕后制作分享
  15. SDN网络的工作原理
  16. python中main.py是什么意思_关于python:什么是__main__.py?
  17. 第六章 林冲为什么休妻
  18. python随机爬取wallhaven壁纸url(获取随机图片url)
  19. 移动端好用的PDF编辑器
  20. 【Rust日报】2022-12-11 EDMA:用 Rust 编写的嵌入式数据库管理终端应用程序

热门文章

  1. canvas将两张图片合并成一张图片并下载
  2. Chapter 3 Raster Images
  3. 哪几种MM最受男孩喜欢?(组图)
  4. LeetCode算法解析之“箭爆气球问题”
  5. python获取当前星期几
  6. Matlab论文插图绘制模板第60期—瀑布图(Waterfall)
  7. 结构光激光器选择时应该注意的问题二:功率
  8. JDK1.8新特性(八):还在重复写空指针检查代码?赶紧使用Optional吧!
  9. 【Spring】注解驱动开发
  10. 【大数据实战】苏宁大数据离线任务开发调度平台实践:设计与开发过程中的要点