-
-
[原创]smali学习笔记之四种方法破解一个简单creakme
-
发表于:
2019-4-10 17:45
11149
-
[原创]smali学习笔记之四种方法破解一个简单creakme
自己以前学习android逆向的一个笔记,虽然超级简单,但是涉及到smali汇编,java层逆向的思路以及xposed hook的编写,log等浅显知识,适合零基础以及刚学android的同学看。
从为知笔记里导出来,貌似图片不能导出,要一个一个贴好麻烦
不知道有什么好办法
androidkiller
androidstudio
夜神模拟器
pycharm
我们看到这里提示无效用户名或注册码
先搜索无效用户名或注册码
如果搜索不到可以转为Unicode再搜索,这里直接能搜到,而且只有一处
再去搜索unsuccessed
我们看到这个String类型的引用ID是0x7f05000b
我们看看哪里引用了这个ID 所以我们再搜索
0x7f05000b
发现只有一个地方引用
我们看这个引用的地方时在哪个方法中,我们发现是在OnClick方法中。
我们看这个类中有哪些方法
我们猜测 checkSN就是关键方法
我们进到里面分析,我在里面做了详细的注释,可以看一下
由于我们是为了学习smali所以这里就不编译成java代码了
我们需要一条一条的看smali汇编
我们这里补充一下其中用到的一些知识点
java.security.MessageDigest类
https://www.cnblogs.com/mengfanrong/p/3896447.html
java中的String,StringBuilder,StringBuffer三者的区别
https://www.cnblogs.com/su-feng/p/6659064.html
我们从中发现一个toHexString方法,我们进去看看里面详细的smali代码
我们这里梳理下登录的验证过程
第一种爆破:改判断的地方,比如长度,字符串等。
第二种爆破:将checkSn的返回值改为1 也就是true
都比较简单 这里不再赘述,有兴趣的可以自己试一试
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!