热搜: Loading  安卓开发  Android  ios  ShareSDK  开源  Python  生命周期  新手  RecyclerView 
  • 首 页
  •  
     
    当前位置: 首页 » 移动开发 » Android开发 » 正文

    安卓逆向系列教程 4.2 分析锁机软件

    放大字体  缩小字体 发布日期:2017-02-05  浏览次数:349
    核心提示:安卓逆向系列教程 4.2 分析锁机软件 作者: 飞龙 这个教程中我们要分析一个锁机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。上面那

    安卓逆向系列教程 4.2 分析锁机软件

    作者: 飞龙

    这个教程中我们要分析一个锁机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。

    首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。

    安卓逆向系列教程 4.2 分析锁机软件

    上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:

    安卓逆向系列教程 4.2 分析锁机软件

    发现字符串资源的名称是 _?m@0x7f040007 。我们到 public.xml 里面查一下,发现它的序号是 0x7f040007 ,转成十进制是 2130968583

    <public type="string" name="_?m@0x7f040007" id="0x7f040007" />

    然后我们在反编译的 Java 代码里面搜索这个值:

    paramAnonymous2View = (TextView)Floatw.access$L1000002(Floatw.this).findViewById(2131099651);
    paramAnonymous2View.setText(Floatw.this.getResources().getString(2130968583));

    第一句是加载某个文本框,第二句是获取字符串并设置文本。

    我们再往上看:

    @Override
    public void onClick(View paramAnonymous2View)
    {
        int i = Floatw.this.my_password;
        if (this.val$etext.getText().toString().equals(String.valueOf(i)))
        {
            paramAnonymous2View = Floatw.this;
            Floatw localFloatw = Floatw.this;
            try
            {
              Class localClass = Class.forName("com.as.xiaoyu.Floatw");
              paramAnonymous2View.stopService(new Intent(localFloatw, localClass));
              return;
            }
            catch (ClassNotFoundException paramAnonymous2View)
            {
              throw new NoClassDefFoundError(paramAnonymous2View.getMessage());
            }
        }
        // 刚才的代码
        // ...
    }

    如果 val$etext 的内容等于 i 的字符串值,那么就会关闭服务并退出。我们往下看看便可知道,这个软件启动之后就创建了一个服务,服务中获取了 WindowsManager ,然后加载了一个 LinearLayout 并添加它,来实现锁屏的效果:

    private void createFloatView()
    {
        this.wmParams = new WindowManager.LayoutParams();
        Application localApplication = getApplication();
        this.mWindowManager = ((WindowManager)localApplication.getSystemService(Context.WINDOW_SERVICE));
        this.wmParams.type = 2010;
        this.wmParams.format = 1;
        this.wmParams.flags = 1280;
        this.wmParams.width = -1;
        this.wmParams.height = -1;
        this.mFloatLayout = ((LinearLayout)LayoutInflater.from(getApplication()).inflate(2130903041, (ViewGroup)null));
        this.mWindowManager.addView(this.mFloatLayout, this.wmParams);
        this.mFloatLayout.measure(View.MeasureSpec.makeMeasureSpec(0, 0), View.MeasureSpec.makeMeasureSpec(0, 0));
    }

    也就是说,如果使服务关闭,那就解除了锁屏。

    我们查看 onClick 的第一行,发现 imy_password ,然后再找找 my_password

    int my_password = this.number * 2 + 1;
    int number = (int)((Math.random() + 1) * 100000);

    发现了这两句,知道了它的值是 number 乘二再加一。但是 number 是什么呢?我们再找找 number

    Object localObject = (TextView)Floatw.access$L1000002(Floatw.this).findViewById(2131099650);
    String str = Floatw.this.getResources().getString(2130968582);
    ((TextView)localObject).setText(str + String.valueOf(Floatw.this.number));

    这些代码加载了一个文本框和字符串,然后将字符串与 number 拼接再显示出来。这个字符串,我们以相同方式寻找,是 此机ID: ,那么 number 就应该是后面的数字。我这里是 108316 ,那么密码就应该是 216633

    下面有一句代码:

    localObject = (EditText)Floatw.access$L1000002(Floatw.this).findViewById(2131099649);

    2131099649 的十六进制为 0x7f060001 ,经查找可知它是个输入框:

    <EditText android:textColor="#ff000000" android:id="@id/_?m@0x7f060001" android:background="#ffffffff" android:layout_width="200.0dip" android:layout_height="4.0dip" android:layout_marginEnd="200.0dip" />

    这里反编译出了一些问题,没见到 val$etext 的直接赋值,不过它应该就是这个编辑框。接下来的任务就是找到它。其实也不难,我们可以看到这个编辑框的高度很小,但是还有宽度,我们在按钮左下方的大致位置上点一点,它就出来了。

    安卓逆向系列教程 4.2 分析锁机软件

    我们把编辑框的内容全部删除,然后输入 216633 ,再次点击这个按钮。

    安卓逆向系列教程 4.2 分析锁机软件

    解锁成功。现在我们可以按下返回键来退出了。

    参考


    小编为您推荐“安卓逆向系列教程 4.2 分析锁机软件”相关文章

    android ListView 一些重要属性详解
    android ListView 一些重要属性详解,需要的朋友可以参考一下

    Android图片处理实例介绍(图)
    本篇文章介绍了,Android中图片处理实例介绍,需要的朋友参考下

    Android三种菜单实例分析
    这篇文章主要介绍了Android三种菜单,较为详细的分析了Android菜单分类及相关使用技巧,需要的朋友可以参考下

    [原]判断Listview滑动到了最底部(且最后一个ite
    记录下代码:listView.setOnScrollListener(new AbsListView.OnScrollListener() {@Overridepublic void onScrollStateChanged(AbsListView view, int scrollState) {}@Overridepublic void onScroll(AbsListView view, int firstVisibleItem, int visibleIte

    Android入门之RelativeLayout、FrameLayout用法
    这篇文章主要介绍了Android入门之RelativeLayout、FrameLayout用法分析,需要的朋友可以参考下

     
    TAGS: 安卓开发
     
     
    猜你想看
     
    更多..
    与本文有关安卓开发
    • 安卓中通知功能的具体实现
      安卓中通知功能的具体实现
      通知[Notification]是Android中比较有特色的功能,当某个应用程序希望给用户发出一些提示信息,而该应用程序又不在前台运行时,就可以借助通知实现。使用通知的步骤1、需要一个NotificationManager来获得NotificationManager manager = (NotificationManager
      02-05 关键词:安卓开发
    • Android view系统分析-setContentView
      Android view系统分析-setContentView
      第一天上班,列了一下今年要学习的东西。主要就是深入学习Android相关的系统源代码,夯实基础。对于学习Android系统源代码,也没什么大概,就从我们平常使用最基础的东西学起,也就是从view这个切入点开始学习Android的源码,在没分析源码之前,我们有的时候
      02-05 关键词:安卓开发
    • 如何进行网络视频截图/获取视频的缩略图
      如何进行网络视频截图/获取视频的缩略图
      小编导读:获取视频的缩略图,截图正在播放的视频某一帧,是在音视频开发中,常遇到的问题。本文是主要用于点播中截图视频,同时还可以获取点播视频的缩略图进行显示,留下一个问题,如下图所示, 如果要获取直播中节目视频缩略图,该怎么做呢?(ps:直播是直
      02-05 关键词:Bitmap安卓开发
    • Android NDK 层发起 HTTP 请求的问题及解决
      Android NDK 层发起 HTTP 请求的问题及解决
      前言新的一年,大家新年快乐~~鸡年大吉!本次给大家带来何老师的最新文章~虽然何老师还在过节,但依然放心不下广大开发者,在此佳节还未结束之际,给大家带来最新的技术分享~ 事件的起因不说了,总之是需要实现一个 NDK 层的网络请求。为了多端适用,还是选择
      02-05 关键词:HTTP安卓开发
    • Android插件化(六): OpenAtlasの改写aapt以防止资源ID冲突
      Android插件化(六): OpenAtlasの改写aapt以防
      引言Android应用程序的编译中,负责资源打包的是aapt,如果不对打包后的资源ID进行控制,就会导致插件中的资源ID冲突。所以,我们需要改写aapt的源码,以达到通过某种方式传递资源ID的Package ID,通过aapt打包时获取到这个Package ID并且应用才插件资源的命名
      02-05 关键词:安卓开发
    • Android架构(一)MVP架构在Android中的实践
      Android架构(一)MVP架构在Android中的实践
      为什么要重视程序的架构设计 对程序进行架构设计的原因,归根结底是为了 提高生产力 。通过设计是程序模块化,做到模块内部的 高聚合 和模块之间的 低耦合 (如依赖注入就是低耦合的集中体现)。 这样做的好处是使得程序开发过程中,开发人员主需要专注于一点,
      02-05 关键词:安卓开发
    • Android插件化(二):OpenAtlas插件安装过程分析
      Android插件化(二):OpenAtlas插件安装过程分析
      在前一篇博客 Android插件化(一):OpenAtlas架构以及实现原理概要 中,我们对应Android插件化存在的问题,实现原理,以及目前的实现方案进行了简单的叙述。从这篇开始,我们要深入到OpenAtlas的源码中进行插件安装过程的分析。 插件的安装分为3种:宿主启动时立
      02-05 关键词:安卓开发
    • [译] Android API 指南
      [译] Android API 指南
      众所周知,Android开发者有中文网站了,API 指南一眼看去最左侧的菜单都是中文,然而点进去内容还是很多是英文,并没有全部翻译,我这里整理了API 指南的目录,便于查看,如果之前还没有通读,现在可以好好看一遍。注意,如果标题带有英文,说明官方还没有翻
      02-05 关键词:安卓开发API
    • 使用FileProvider解决file:// URI引起的FileUriExposedException
      使用FileProvider解决file:// URI引起的FileUri
      问题以下是一段简单的代码,它调用系统的相机app来拍摄照片:void takePhoto(String cameraPhotoPath) {File cameraPhoto = new File(cameraPhotoPath);Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);takePhotoIntent.putExtra(Medi
      02-05 关键词:安卓开发
    • Supporting Multiple Screens
      术语和概念Screen size 屏幕尺寸又称「屏幕大小」,是屏幕对角线的物理尺寸。单位英寸 inch,比如 Samsung Note4 是 5.7 英寸。Resolution 屏幕分辨率屏幕纵横方向上物理像素的总数,比如 Samsung Note4 是 2560x1440,表示纵向有 2560 个像素,横向有 1440
      02-05 关键词:安卓开发
     
    相关评论
     
    猜你喜欢
     
    网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 网站留言