之前一直想研究下鎖機軟件，今天從某群正好下載到了，就來分析下吧。由于她的主包沒有任何操作行為【除了有個獲取ROOT權(quán)限的操作】，所以360等殺軟并沒有報毒

0X01樣本信息

QQshuazhuan-1.apk沒有鎖機操作，有鎖機操作的是底下那個

文件:C:\Users\*****\Desktop\QQshuazhuan.apk-1.apk

大小:5568191字節(jié)

修改時間:2016年8月23日,22:54:35

MD5:37E124B185BF33C6F4D05140B0155847

SHA1:B2167E7025BD5B70C48B5179781D9849AAAAAA6A

CRC32:85B89047

文件:C:\Users\****\Desktop\QQshuazhuan.apk-1\assets\ijm-x86.apk

大小:3686633字節(jié)

修改時間:2008年2月29日,10:33:46

MD5:6E60C23625E96843E027799476E5C8B0

SHA1:0965D96F676C1CD578521446B7C53FE268F6E279

CRC32:F3A766E4

0X02所需工具【文章后面附下載】

dex2jar

dex2jar最新版 v2.0 官方版(附使用方法)

• 類型：編程工具
• 大?。?/span>2.22MB
• 語言：簡體中文
• 時間：2015-07-07

查看詳情

AndroidKiller1.3.1

安卓反編譯軟件(Android Killer) v1.3.1 中文綠色版

• 類型：編程工具
• 大?。?/span>19.8MB
• 語言：簡體中文
• 時間：2015-10-19

查看詳情

jd-gui

Java反編譯工具(java decompiler) JD-GUI V1.6.6 綠色版

• 類型：反 編 譯
• 大?。?/span>1.51MB
• 語言：英文軟件
• 時間：2020-10-01

查看詳情

0X03開始分析

首先我們運行下這個APP

有點經(jīng)驗的是不會點擊下面的刷單的。。但是今天是要分析這款軟件的，所以就點咯

點擊之后會索取ROOT權(quán)限，有什么用？一會就知道了

允許后，我的手機（模擬器）重啟了

重啟后的界面【吐槽下，這界面真TM丑，還特么親手機屏幕，惡心。。?！?/p>

行了，運行到此結(jié)束，我們打開大殺器AndroidKiller1.3.1，并載入

這個文件有點可疑，按理說這個so文件不能運行在安卓下，又發(fā)現(xiàn)個zihao.l，這個文件更奇怪，于是我全局搜索了下

發(fā)現(xiàn)了蹊蹺，解釋下各行代碼

第一行：復(fù)制zihao.l到/system/app/目錄下

第二行：調(diào)zihao.l權(quán)限777

第三行重命名zihao.l為zihao.apk

順著文件名稱，找到了這貨

這個是偽裝愛加密的目錄文件，主要是混淆一些安卓反編譯工具，造成有殼的假象

果斷改為.apk繼續(xù)分析

這段代碼是生成隨機數(shù)【就是那個所謂的隨機碼】

由于安卓殺手后面過于繁瑣，所以更換為jd-gui繼續(xù)分析,由于JD-GUI需要JAR文件，所以我們要用DEX2JAR將classes.dex返回到JAR文件

首先將classes.dex復(fù)制到DEX2JAR目錄下，然后新建批處理，里面寫上

d2j-dex2jar.batclasses.dex

其中d2j-dex2jar.bat是那個反編譯的主文件，后面那個dex就是你從apk中提取出來的文件

然后我們用JD-GUI打開目錄下的classes-dex2jar.jar

依次進入com.h→s→s

由于我們確定了隨機數(shù)為math.random，所以直接搜索這個就可以了，搜索后我們來到這個位置

[Java]純文本查看復(fù)制代碼

不用我多說了吧，那個DES加密解密其實運算出來就是這個，沒什么卵用

由于我的隨機碼是44079563

算完后是

附上測試成功截圖

本人做的程序【W(wǎng)IN1014393.0版本測試通過，如需源碼，請聯(lián)系壞蛋@yyyxy索取】

0X04總結(jié)

沒有貪心，就沒有鎖機，沒有破不了的鎖機，只有不努力的CRACKER解鎖方法不止這一種，大家可以用ADB直接kill掉system/app/zihao.apk來解鎖

本文轉(zhuǎn)自：i春秋社區(qū)

本文地址：http://bbs.ichunqiu.com/thread-10602-1-1.html?From=jbzj

最新評論