有點經(jīng)驗的是不會點擊下面的刷單的。。但是今天是要分析這款軟件的，所以就點咯

點擊之后會索取ROOT權(quán)限，有什么用？一會就知道了

允許后，我的手機（模擬器）重啟了

重啟后的界面【吐槽下，這界面真TM丑，還特么親手機屏幕，惡心。。?！?/p>

行了，運行到此結(jié)束，我們打開大殺器AndroidKiller1.3.1，并載入

這個文件有點可疑，按理說這個so文件不能運行在安卓下，又發(fā)現(xiàn)個zihao.l，這個文件更奇怪，于是我全局搜索了下

發(fā)現(xiàn)了蹊蹺，解釋下各行代碼

第一行：復(fù)制zihao.l到/system/app/目錄下

第二行：調(diào)zihao.l權(quán)限777

第三行重命名zihao.l為zihao.apk

順著文件名稱，找到了這貨

這個是偽裝愛加密的目錄文件，主要是混淆一些安卓反編譯工具，造成有殼的假象

果斷改為.apk繼續(xù)分析

這段代碼是生成隨機數(shù)【就是那個所謂的隨機碼】

由于安卓殺手后面過于繁瑣，所以更換為jd-gui繼續(xù)分析,由于JD-GUI需要JAR文件，所以我們要用DEX2JAR將classes.dex返回到JAR文件

首先將classes.dex復(fù)制到DEX2JAR目錄下，然后新建批處理，里面寫上

d2j-dex2jar.batclasses.dex

其中d2j-dex2jar.bat是那個反編譯的主文件，后面那個dex就是你從apk中提取出來的文件

然后我們用JD-GUI打開目錄下的classes-dex2jar.jar

依次進入com.h→s→s

由于我們確定了隨機數(shù)為math.random，所以直接搜索這個就可以了，搜索后我們來到這個位置

[Java]純文本查看復(fù)制代碼

不用我多說了吧，那個DES加密解密其實運算出來就是這個，沒什么卵用

由于我的隨機碼是44079563

算完后是

附上測試成功截圖

本人做的程序【W(wǎng)IN1014393.0版本測試通過，如需源碼，請聯(lián)系壞蛋@yyyxy索取】

0X04總結(jié)

沒有貪心，就沒有鎖機，沒有破不了的鎖機，只有不努力的CRACKER解鎖方法不止這一種，大家可以用ADB直接kill掉system/app/zihao.apk來解鎖

本文轉(zhuǎn)自：i春秋社區(qū)

本文地址：http://bbs.ichunqiu.com/thread-10602-1-1.html?From=jbzj

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。