首页
社区
课程
招聘
[原创]安卓屏幕解锁破解改良版(VC++6)
发表于: 2013-4-6 19:54 17373

[原创]安卓屏幕解锁破解改良版(VC++6)

2013-4-6 19:54
17373

首先不得不提gamehacker大神的惊奇发现:安卓图案锁用的在设备上的加密方式并给出了如此详细的技术文章:http://bbs.pediy.com/showthread.php?t=166933

前几天又看到obaby大神放出了python代码,于是我跃跃欲试,打算写个VC版的出来
今天DUORAK大神也放出了VS代码http://bbs.pediy.com/showthread.php?t=167594,不过我看了一下,还是要手动从手机上把文件拉过来并且直接在内存匹配,这效率不行啊,当年数据结构老师告诉我们,算法效率很重要!

所以我打算写一个高度智能的东西出来分享给大家!!

题外话:obaby在http://bbs.pediy.com/showthread.php?p=1161875发表了他的python代码,我试了一下,他的算法生成的字典有个问题:当中间那个点被穿越两次的时候(比如图形为类似X型的图形密码),事实上第二次穿越中间那个点是不被计算进去的,而obaby的大神的代码会把第二次穿越那个点也计算进去,导致在匹配 类X型图形密码时会失败,因为我不懂python代码,所以我打算自己重新写字典

这个字典好复杂,涉及到组合问题和排列问题,最后是到网上找了一段代码(有很多全局变量,无奈,要是自己写绝对不这样)直接拿来用了,改了几个小时,改好了,修改后的代码虽然能如愿生成985824条记录,但是这些代码简直不堪入目,我自己都看不下去了!各位前辈希望不要嘲笑!!!

智能到你只要在电脑上安装了你的手机驱动(豌豆荚这些装了就有了)并且手机已经root那么就可以直接插上手机就破解了,我还试了一下,即使在锁屏状态下插上电脑也能破解!!!

一开始我就没打算把明文跟密文直接在内存中生成
因为我觉得生成会很慢,效率会很低,这样以来在MFC中如果仅用单线程处理的话 程序会假死!

所以我做了一个字典,用来存放明文跟密文
在使用的时候把整个字典文件全部装入内存,然后用密码进行子串匹配

匹配出来之后查找到明文,然后根据明文生成相应的图案(直接用DC做的图,还是不堪入目,不过很直观的,秒懂)

上图:

上源码:
字典生成工具

破解工具VC6代码

至此,这件事情终于可以告一段落了!代码的release文件夹中adb.exe是连接设备的用的!!!

(代码中我一直把sha1 写成了shr1 希望各位不要被我误导。。。。还有,本人还是在校学生,没有开发经验,代码不堪入目也请海涵


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (24)
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
我来学习下:)
2013-4-6 20:28
0
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这些天怎么都在研究这玩意 解不开锁 直接摔地上
2013-4-6 21:13
0
雪    币: 131
活跃值: (98)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
工具化就方便多了。感谢楼主的分享。
2013-4-6 22:27
0
雪    币: 92
活跃值: (209)
能力值: ( LV6,RANK:95 )
在线值:
发帖
回帖
粉丝
5
我的代码里 居然出现了“memcpy(&combarr[i],&queue[i],1);”这种** 代码!!!蛋疼
这完全可以 combarr[i]=queue[i];

当时 只顾着复制内存数据了,脑子进水了!!!
2013-4-7 00:06
0
雪    币: 210
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哎。。。。本人就只能感叹的份!
2013-4-7 08:27
0
雪    币: 3617
活跃值: (3547)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
好帖,学习了。
2013-4-7 09:06
0
雪    币: 97697
活跃值: (200759)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
Thanks for share.
2013-4-7 11:38
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
好贴,学习了
2013-4-7 12:59
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dew
10
收藏代码,支持
2013-4-7 15:31
0
雪    币: 269
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
标记下,晚点试试看
2013-4-7 17:35
0
雪    币: 53
活跃值: (528)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
LZ辛苦了。。保重身体。。
另外LZ的清理工程bat文件可以这样写,一行就行:
del /f /s /q *.obj *.idb *.pdb *.bsc *.ilk *.pch *.res *.sbr *.key
2013-4-7 19:39
0
雪    币: 92
活跃值: (209)
能力值: ( LV6,RANK:95 )
在线值:
发帖
回帖
粉丝
13
thanks 学习了
我以为del 没这么智能!!嘿嘿
2013-4-7 20:41
0
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
已经很牛B了,楼主谦虚了。
2013-4-7 20:52
0
雪    币: 357
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
很牛,图示很直观~
2013-4-7 22:20
0
雪    币: 18
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
效率,就喜欢在效率上加强。很不错。顶下。
2013-4-9 09:27
0
雪    币: 200
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
只能隔岸观火
2013-4-9 09:44
0
雪    币: 270
活跃值: (117)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
18
楼主辛苦了,感谢一下,源码收藏了
2013-4-11 00:24
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
有木有不用root.就可以用此软件破解密码的方法呀
2013-4-13 08:38
0
雪    币: 298
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
非常感谢!学习了。
2013-4-13 08:55
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
21
收藏了,安卓,android,手机,解锁,9点
2013-4-13 14:49
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
很不错,不用手工复制文件,直接按两个按钮就破解了
2013-4-17 17:11
0
雪    币: 136
活跃值: (429)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
23
有没有编译好的,郁闷O。。。
2013-4-17 17:17
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
楼主能不能生成能用的软件?
2013-7-29 14:03
0
雪    币: 92
活跃值: (209)
能力值: ( LV6,RANK:95 )
在线值:
发帖
回帖
粉丝
25
VC 下编译一下,装个 腾讯连接助手就可以用了
2013-7-31 19:43
0
游客
登录 | 注册 方可回帖
返回
//