最近刷云启博客的时候看到注册机系列然后搜索了一下发现牛奶写过一个注册机。(图一)
然后开始试试
首先下载apk然后进入(如图二)
一切正常
然后出去签个名后
发现注册码不见了
说明是有签名验证的
打开dex,进入Mainactivity,点击反编辑(如图四)
一开始就发现在导入中有
(import
dalvik.system.DexClassLoader)
也就是使用了动态加载,先不管它
(如图4)
然后看oncreate的启动顺序
他先获取签名,
先进入b方法
我们可以看到b方法中是给控件赋值id
然后下面那几行应该是给int
b,c赋值
(如图3)
然后到i方法
不难看出,是把assets里的文件解压出来,
解压nnj.jar到/storage/emulated/0/Android/data/com.example.zcj/cache/
这个路径中
但是这个jar文件是加密的,所以他要解密
他解压完之后就会进入c方法
(如图5)
c方法呢,是动态加载dex也就是加载com.example.zcj.zcj
这个类
然后删除/storage/emulated/0/Android/data/com.example.zcj/cache/中的文件
这样我们就无法看到动态加载的dex
我们现在开始破解
我们第一步就是先破解签名验证
有mt管理器会员的直接去签名即可
没有的可以用np管理器去签名
这里就不教去签名验证了
因为一般JAVA层验证现在都没有效果了
去签名以后就可以正常进入了
然后我们现在要做的就是获取他动态加载的dex
怎么做呢?
首先我们已经知道了,他会解压出jar文件
然后在加载然后在删除
那么我们就可以在他加载面前截取dex
从刚刚分析得出在i方法解压然后在进入c方法
那么我们现在有两钟方法一中是删除i方法中对c方法的调用
第二种就是直接删除c方法让他在i方法就完了
我选择了第二种
(如图6)可以和图3进行对比
然后进入apk,闪退,
因为我们让他在i方法就停止而c方法必修加载才能进入
所以会闪退但我们进入/storage/emulated/0/Android/data/com.example.zcj/cache/
可以发现(图7)
已经把jar解压出来了,并且可以进入,多了个dex
进入dex就可以发现
(图8)
我们只需要把判断改了,就行了
修改好后我们怎么弄呢只需要把修改好的jar包放进
我们删除掉c方法的apk里让他在次加密
然后把加密好的jar包放进原apk里点一下去签名安装即可
破解成功图片(图9)
篮奏云用不了,反正也很小就几kb[玫瑰]
百度网盘 链接:https://pan.baidu.com/s/1kT1g0qEneq9rCpXS-ZTbuw 提取码:k1so
