-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2025-11-03
- 在线时间19246小时
-
- 发帖842751
- 搜Ta的帖子
- 精华0
- 飞翔币121313
- 威望325892
- 飞扬币3797901
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 842751
- 飞翔币
- 121313
- 威望
- 325892
- 飞扬币
- 3797901
- 信誉值
- 8
|
样本来源:https://www.52pojie.cn/thread-1445797-1-1.html用到的工具:1.模拟器2.android studio(看日志和运算结果)3.jeb或者任何可以反编译apk工具反编译后简单看一下入口activity[Java] 纯文本查看 复制代码?[tr=none] 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 @Override protected void onCreate(Bundle arg14) { Class v8; LogCatBroadcaster.start(this); super.onCreate(arg14); try { v8 = Class.forName("com.sim.hh"); } catch(ClassNotFoundException v5) { throw new NoClassDefFoundError(v5.getMessage()); } super(this, v8); this.startService(null); this.finish(); }实例化"com.sim.hh",然后结束这个activtiy转到这个类简单扫一眼,因为变量名都是些恶心人的,就不放了第一个界面(第四层):  就是访问了这个网址,用它定义的[size=; font-size: 9pt,9pt]matcher方法把密码弄出来简单的还原了一下 第二个界面(第五层):   虽然说是什么远程解锁,实际上点击屏幕30下以上 输入框和确定按钮就会出来 简单来说就是用了一个DES加解密算法,我是直接复制到as里面简单修一修可以正常使用,也可以把它这个apk的dex转成jar放到libs目录下直接调用,简单还原了一下[Java] 纯文本查看 复制代码?[tr=none] 1 int v5 = Integer.parseInt(w.decrypt("ghfafb")); //"ghfafb"是序列号,这里是把序列号解为纯数字 第三个界面(第二层):  和第二个界面差不多也就是变量和运算方法不同  第四个界面(第三层):    同上第五个界面(第一层): 这一个稍微有点不同它的序列号多了一个迷惑的字符串"b"   样本上传到蓝奏云:https://xihan.lanzoui.com/b03zn50cj密码:52pj 解压密码:52pojie
|
