4.13 MagSearch 1.8 爆破

作者:飞龙

软件下载:http://www.xuepojie.com/thread-26549-1-1.html

打开之后是登录界面,随便输入用户名和密码,显示登录失败。

将其载入 AK,搜索“登录失败”,没有反应。搜索它的 Unicode 编码\u767b\u5f55\u5931\u8d25

在主窗口的时钟1$周期事件中,出现了:

.line 48
const-string v0, "\u767b\u5f55\u5931\u8d25" # 登录失败sput-object v0, Lcom/warm/公用模块;->登录12:Ljava/lang/String;

我们搜索Lcom/warm/公用模块;->登录12:Ljava/lang/String;

根据结果,登录窗口中(登录.smali)使用了该字段。

if-gez v1, :cond_1.line 153
sget-object v1, Lcom/warm/公用模块;->登录12:Ljava/lang/String;invoke-static {v1}, Lcom/e4a/runtime/应用操作;->弹出提示(Ljava/lang/String;)V:cond_1
return-void

我们找到调用该字段的地方,这个应该是失败分支,需要向上找到关键判断。

.line 152
:cond_0
# 失败分支# ...if-eqz v1, :cond_0# 成功分支
# ...

我们向上找到:cond_0,如果不跳到这里,就能走成功各分支。我们接着寻找谁使用了:cond_0,然后找到了关键判断。

我们如果想要爆破,一个思路就是把这个关键判断注释掉。但是这样还是要经过这个登录窗口,不够美观。我们现在换一个思路,如果登录窗口不是主窗口,那么我们只需要找到主窗口启动登录窗口的地方,把它改成登录后的那个窗口,就行了。

我们在成功分支中找到:

.line 149
# 热门资源
sget-object v1, Lcom/warm/公用模块;->登录9:Ljava/lang/String;invoke-static {v1}, Lcom/e4a/runtime/应用操作;->读取窗口(Ljava/lang/String;)Lcom/e4a/runtime/components/impl/android/窗口Impl;move-result-object v1check-cast v1, Lcom/e4a/runtime/components/窗口;invoke-static {v1}, Lcom/e4a/runtime/应用操作;->切换窗口(Lcom/e4a/runtime/components/窗口;)V

也就是说,登录窗口之后是热门资源。我们回到时钟1$周期事件,找到启动登录窗口的代码:

.line 70
const-string v0, "\u767b\u5f55" # 登录invoke-static {v0}, Lcom/e4a/runtime/应用操作;->读取窗口(Ljava/lang/String;)Lcom/e4a/runtime/components/impl/android/窗口Impl;move-result-object v0check-cast v0, Lcom/e4a/runtime/components/窗口;invoke-static {v0}, Lcom/e4a/runtime/应用操作;->切换窗口(Lcom/e4a/runtime/components/窗口;)V

把最上面那个字符串改成\u70ed\u95e8\u8d44\u6e90(热门资源),编译打包安装之后试试。

成功跳过了登录页面。不过这软件现在已经废了,只能用来练手了。

安卓逆向系列教程 4.13 MagSearch 1.8 爆破相关推荐

  1. 安卓逆向系列教程 4.1 字符串资源

    安卓逆向系列教程 4.1 字符串资源 作者:飞龙 这篇教程是 APK 逆向实战的第一个例子,我会以一个非常简单的程序开始.主要内容就是修改字符串资源,除了破解所需之外,汉化也需要了解这个东西.我们的程 ...

  2. 安卓逆向系列教程(三)静态分析工具

    安卓逆向系列教程(三)静态分析工具 作者:飞龙 以下工具可能都需要先安装 JDK,安装方法就不说了,随便一搜就是. Android Killer 几年之前,我们要破解 APK,可能需要用到 apkto ...

  3. 安卓逆向系列教程(二)APK 和 DEX

    安卓逆向系列教程(二)APK 和 DEX 作者:飞龙 APK APK 是 Android 软件包的分发格式,它本身是个 Zip 压缩包.APK 根目录下可能出现的目录和文件有: 名称 用途 META- ...

  4. 安卓逆向系列教程(一)Dalvik 指令集

    安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙 寄存器 Dalvik 指令集完全基于寄存器,也就是说,没有栈. 所有寄存器都是 32 位,无类型的.也就是说,虽然编译器会为每个局部变量分配一个 ...

  5. 安卓逆向系列教程 4.4 逆向云播 VIP

    4.4 逆向云播 VIP 作者:飞龙 这次的软件是刀哥云播,在这里下载:http://www.xuepojie.com/thread-23860-1-1.html 我们先分析一下行为: 打开之后的界面 ...

  6. 安卓逆向系列教程 4.10 玄奥八字

    4.10 玄奥八字 作者:飞龙 声明:本人极度厌恶玄学,选取此软件是为了研究逆向技术,并不代表本人赞成其内容. 这次要破解的软件是这个:http://www.xazhouyi.com/android/ ...

  7. 飞龙的安卓逆向系列教程

    作者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 更新历史 v1.0:2017.4.4 添加 Dalvik.APK.DEX 基础知识 添加静态分析.抓包工具教程 添加 12 个 ...

  8. 安卓逆向系列教程 4.5 糖果星星达人

    4.5 糖果星星达人 作者:飞龙 软件在这里下载:http://www.anzhi.com/soft_2539282.html 第一次进入游戏之后,会弹出来一个"新手礼包",关掉之 ...

  9. 安卓逆向系列教程 4.9 破解内购 II

    4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html 打开游戏后,主界面有个 VIP,我们要破解的就 ...

最新文章

  1. centos升级glibc动态库
  2. 类型转换与采样 || SMOTE算法
  3. 我们为什么要把方法区分为:静态方法和实例化方法 ?(摘)
  4. Codeforces Round #183 (Div. 2)
  5. 【NLP】首个任务型对话系统中生成模块资源库Awesome-TOD-NLG-Survey开源!
  6. QT实现PhotoSurface
  7. c语言哈夫曼压缩文本,用哈夫曼压缩文件(C语言)
  8. 算法之排序算法-直接插入排序
  9. oracle默认导出路径linux,传统路径导出 VS 直接路径导出(oracle exp direct=y)
  10. java 课后习题 删除奇数元素下标 然后再删除值为奇数的下标
  11. 尴尬!罗永浩刚发布抗菌材料,专业人士就看不下去了:别听人瞎说
  12. Tensorflow学习笔记2----文本分类模型
  13. POJ3274 Gold Balanced Lineup【Hash函数】
  14. 模型房推荐_艺术生意大利留学,关于费用开销和专业推荐,这些详情要看
  15. 电脑配置很高,为什么还会卡?
  16. Google浏览器被搜狗篡改怎么恢复?
  17. vipJr联合朵拉举办童模大赛 潮童萌娃自信来袭
  18. 《我拼图贼6》游戏反馈栏
  19. 图数据库nebula
  20. RuntimeError: iter() is only supported inside of tf.function or when eager execution is enabled.

热门文章

  1. (1)触发器systemverilog与VHDL编码
  2. 9000.消息中间件MQTT
  3. deepin v20桌面bug_深度操作系统 Deepin V20
  4. Linux gpio相关函数
  5. Java学习日报—Swagger介绍 与 布隆过滤器详解—2021/12/01
  6. linux 源码安装node 9,linux如何安装node?
  7. 风险评估资产重要性识别_什么是风险分析,如何识别和评估风险?
  8. 51单片机dds信号发生器 扫频 c语言,基于AT89C51单片机和DDS器件实现频率特征测试仪的设计...
  9. mysql 在结果集中随机_MySql从表结果集中随机取一条数据
  10. makefile教程链接