专栏首页信数据得永生安卓逆向系列教程 4.2 分析锁机软件

安卓逆向系列教程 4.2 分析锁机软件

安卓逆向系列教程 4.2 分析锁机软件

作者:飞龙

这个教程中我们要分析一个锁机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。

首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。

上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:

发现字符串资源的名称是_?m@0x7f040007。我们到public.xml里面查一下,发现它的序号是0x7f040007,转成十进制是2130968583

<public type="string" name="_?m@0x7f040007" id="0x7f040007" />

然后我们在反编译的 Java 代码里面搜索这个值:

paramAnonymous2View = (TextView)Floatw.access$L1000002(Floatw.this).findViewById(2131099651);
paramAnonymous2View.setText(Floatw.this.getResources().getString(2130968583));

第一句是加载某个文本框,第二句是获取字符串并设置文本。

我们再往上看:

@Override
public void onClick(View paramAnonymous2View)
{
    int i = Floatw.this.my_password;
    if (this.val$etext.getText().toString().equals(String.valueOf(i)))
    {
        paramAnonymous2View = Floatw.this;
        Floatw localFloatw = Floatw.this;
        try
        {
          Class localClass = Class.forName("com.as.xiaoyu.Floatw");
          paramAnonymous2View.stopService(new Intent(localFloatw, localClass));
          return;
        }
        catch (ClassNotFoundException paramAnonymous2View)
        {
          throw new NoClassDefFoundError(paramAnonymous2View.getMessage());
        }
    }
    // 刚才的代码
    // ...
}

如果val$etext的内容等于i的字符串值,那么就会关闭服务并退出。我们往下看看便可知道,这个软件启动之后就创建了一个服务,服务中获取了WindowsManager,然后加载了一个LinearLayout并添加它,来实现锁屏的效果:

private void createFloatView()
{
    this.wmParams = new WindowManager.LayoutParams();
    Application localApplication = getApplication();
    this.mWindowManager = ((WindowManager)localApplication.getSystemService(Context.WINDOW_SERVICE));
    this.wmParams.type = 2010;
    this.wmParams.format = 1;
    this.wmParams.flags = 1280;
    this.wmParams.width = -1;
    this.wmParams.height = -1;
    this.mFloatLayout = ((LinearLayout)LayoutInflater.from(getApplication()).inflate(2130903041, (ViewGroup)null));
    this.mWindowManager.addView(this.mFloatLayout, this.wmParams);
    this.mFloatLayout.measure(View.MeasureSpec.makeMeasureSpec(0, 0), View.MeasureSpec.makeMeasureSpec(0, 0));
}

也就是说,如果使服务关闭,那就解除了锁屏。

我们查看onClick的第一行,发现imy_password,然后再找找my_password

int my_password = this.number * 2 + 1;
int number = (int)((Math.random() + 1) * 100000);

发现了这两句,知道了它的值是number乘二再加一。但是number是什么呢?我们再找找number

Object localObject = (TextView)Floatw.access$L1000002(Floatw.this).findViewById(2131099650);
String str = Floatw.this.getResources().getString(2130968582);
((TextView)localObject).setText(str + String.valueOf(Floatw.this.number));

这些代码加载了一个文本框和字符串,然后将字符串与number拼接再显示出来。这个字符串,我们以相同方式寻找,是此机ID:,那么number就应该是后面的数字。我这里是108316,那么密码就应该是216633

下面有一句代码:

localObject = (EditText)Floatw.access$L1000002(Floatw.this).findViewById(2131099649);

2131099649的十六进制为0x7f060001,经查找可知它是个输入框:

<EditText android:textColor="#ff000000" android:id="@id/_?m@0x7f060001" android:background="#ffffffff" android:layout_width="200.0dip" android:layout_height="4.0dip" android:layout_marginEnd="200.0dip" />

这里反编译出了一些问题,没见到val$etext的直接赋值,不过它应该就是这个编辑框。接下来的任务就是找到它。其实也不难,我们可以看到这个编辑框的高度很小,但是还有宽度,我们在按钮左下方的大致位置上点一点,它就出来了。

我们把编辑框的内容全部删除,然后输入216633,再次点击这个按钮。

解锁成功。现在我们可以按下返回键来退出了。

参考

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 《Scikit-Learn与TensorFlow机器学习实用指南》 第1章 机器学习概览

    ApacheCN_飞龙
  • [2013.9.27][cpp]一个简单的链接栈模型

    ApacheCN_飞龙
  • 安卓逆向系列教程 4.3 登山赛车内购破解

    首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1

    ApacheCN_飞龙
  • 关于vue中$nextTick的一点使用心得

    当下公司在做一个媒体门户网站,后台由另一家公司使用java开发并提供接口,本人负责开发后台页面,使用的是vue-element-admin开发 下面说一下问题场...

    lestat
  • 这个问题你能答对吗?

    首先,还是给大家说声抱歉,由于微信限制,前两天抽奖的好友请求还没有全部通过验证,这两天都会通过并拉大家进抽奖群的,还请大家海涵。

    我的小碗汤
  • 关于 servlet 的这个问题,你能答对吗?

    今天首先来看个问题,用原生servlet实现的接口,大家看下控制台输出结果是什么?

    Java程序猿阿谷
  • java的this关键字理解

    1、java提供了一个this关键字,this关键字总是指向调用该方法的对象。根据this出现位置的不同,this作为对象的默认引用有两种情形。 a)、构造器中...

    别先生
  • Flash在线拍摄用户头象

    很多网站在上传用户头象时,除了传统方式上传外,都支持在线摄像头拍照并做简单编辑,完成之后再将图象数据提交到服务端(比如ASP.Net),这几天正好需要这个功能,...

    菩提树下的杨过
  • canvas 弹球

    mySoul
  • Openlayers2卷帘功能的实现

    在WebGIS开发中,经常会有用户提需求,要实现卷帘功能,卷帘功能主要是实现两张图之间的对比。在前文中,讲到了openlayers3以及Arcgis for j...

    lzugis

扫码关注云+社区

领取腾讯云代金券