• 欢迎访问夏天爸爸记录站,WordPress信息,WordPress教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入SUmmerdad BLOG

一个伪装成”QQ厘米秀自动抢”的锁机样本分析

技术知识 summerdad 3年前 (2016-06-27) 73次浏览 已收录 0个评论 扫描二维码

【文章作者】: youjianfeidao
【软件名称】: 厘米秀自动送花抢胶囊 V3.1.7
【软件大小】: 3.85M
【下载地址】: http://pre.im/QQlmx
【加壳方式】: 未加壳
【编写语言】: java
【使用工具】: androidkill,逍遥模拟器
【操作平台】: 安卓平台
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
——————————————————————————–
现在应该很多人在玩厘米秀,我也是其中一员,所以为了厘米秀的秀友,我就分析了下这个冒充厘米秀的锁机。

【详细过程】把软件拖入模拟器中打开,
首先这软件会让你激活设备管理器,并且把 app 名字弄得老长,应该是为了隐藏激活设备管理器出现的警告的信息
可能有人为了急切使用软件或者不明白设备管理器的重要性,稍不注意就会激活了。

真正的警告信息需要一直往下拉才能看到

激活之后手机就会立即被锁,出现下面这个界面,
根据我后面代码的分析,这时也把 PIN 锁换了。

好了,接下来开始分析代码,
把软件直接拖到 androidkill 里,
看看 Java 源码,
这软件应该是手机端 AIDE 写的。

主类以 M 命名,好像大部分锁机都是这样的,应该是同一伙人干的,

软件一开始立即调用开启设备管理器的类“myadmin”,

我们进 myadmin 看看
发现在这个类的
onPasswordChanged 中直接重置了 pin 密码为 1999

并且在这类的 onEnabled 中又跳转到了 s 类中

接下来进 s 类中看看

根据那个密码验证语句,确定那个 passw 就是存放的加密后的密码文件,然后通过 decrypt 方法解密与输入密码比较
再往下看了看,在 oncreate 中找到了生成密码的代码

序列号是 pass,生成方法是调用了随机函数
密码就是(序列号+1999)*2
接下来总结下软件流程
首先软件打开请求激活设备管理器,激活之后置换 pin 密码,然后设置全局悬浮窗,并设置第二重密码。
全然没找到什么关于 root 之类的东西,看来上面那 root,刷机无解是唬人的。

——————————————————————————–
【版权声明】: 本文原创于 youjianfeidao, 转载请注明作者并保持文章的完整, 谢谢!

2016 年 06 月 27 日 14:26:52


乐趣公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:一个伪装成”QQ厘米秀自动抢”的锁机样本分析
喜欢 (0)
[xiahuanming@gmail.com]
分享 (0)

您必须 登录 才能发表评论!