0x00前言

环境及工具:

手机       Nexus 4(己root)

系统版本    Android 5.01

工具       AndroidKiller_V1.2

关于Android平台app注册机的编写网上文章还比较少,而在Windows平台上这方面的教程己经很多了,今天将以一个简单的app为例分析并编写一个注册机,高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激!

0x01信息收集与注册码验证流程分析

a.程序安装运行后如图1所示,须要注册码,而且从界面上可以看出应该是绑定了机器码的。

图1

随便输入一个错误的序列号,提示 “序列号错误,请检查后重新输入!”。

b.我们先来分析它的机器码是如何产生的?

将apk放到AndroidKiller中进行反编译,在网上搜索获得Android设备的唯一序列号,一共就几种方法,然后在反编译后的apk中搜索关键字最终搜到了 "ANDROID_ID",如图2所示。

图2

转换后的java代码如图3所示:

图3

从图3可以看出它是获得ANDROID_ID后调用EncryptionAlgorithm().MD5(str))算法加密,然后将密文存放在/data/data/com.drivetest.lukaoyi/shared_prefs/devicenumber.xml文件中, 而/data/data/com.drivetest.lukaoyi/shared_prefs/isReg.xml文件是保存注册标志的,注册前后里面变化如下:

未注册:<string name="ISREG">0</string>

注册后:<string name="ISREG">1</string>

从图3可以看出程序启动时会读取isReg.xml并且判断“ISREG”是否为”1”。

下面是在网上搜索到的关于ANDROID_ID的一些说明:

ANDROID_ID是设备第一次启动时产生和存储的64bit的一个数,当设备被wipe后该数重置,ANDROID_ID似乎是获取Device ID的一个好选择,但它也有缺陷:它在Android <=2.1 or Android >=2.3的版本是可靠、稳定的,但在2.2的版本并不是100%可靠的在主流厂商生产的设备上,有一个很经常的bug,就是每个设备都会产生相同的ANDROID_ID:9774d56d682e549c。

c.定位注册码验证流程,我们搜索”序列号错误,请检查后重新输入!”字符串,定位到关键点。如图4 、图5所示:

图4

图5

将定位到的smali代码转换成java代码分析,如图6所示:

图6

从图6分析可以看出验证注册码是在protected void onCreate(Bundle paramBundle)函数中完成的,首先调用getSeriaNumber(this.sharedPreferences)函数获取真实注册码与用户输入的注册码比较是否相同,相同走正常流程,否则提示“序列号错误,请检查后重新输入!”。

0x02多种方式实现爆破

  1. 程序每次启动时都会读取isReg.xml文件并且判断“ISREG”项是否为”1”,标志为”1”表示己注册,所以我们可以将isReg.xml文件中的“ISREG”项改成1,或者修改程序中的判断该标志的地方,直接修改跳转。
  2. 修改验证注册码的地方,直接修改跳转。
  3. Patch机器码,将机器码固定死。

0x03注册机的编写

  1. 通过上面分析可以知道它的生成注册码流程为:

  a)   获得ANDROID_ID号->将ANDROID_ID号计算得到串码->将计算得到的号与常量字符串” yida1234”拼接->将拼接后的字符串计算得出最终的注册码。

  2.  算法直接可以从apk的挖出来使用,代码如下:

 package com.eoeAndroid.HelloWorld;

 //download by http://www.codefans.net

 import android.app.Activity;

 import android.content.Context;

 import android.os.Bundle;

 import android.view.View;

 import android.widget.TextView;

 import android.widget.Toast;

 import android.provider.Settings;

 import android.widget.Button;

 import android.text.ClipboardManager;

 public class ActivityMain extends Activity {

     /** Called when the activity is first created. */

     private Button button1;

     public void onCreate(Bundle savedInstanceState) {

         super.onCreate(savedInstanceState);

         setContentView(R.layout.main);

         TextView tv = new TextView(this);

         String seriaNumber;

         super.onCreate(savedInstanceState);

         setContentView(R.layout.main);   

         //获得机器码

         String str = Settings.System.getString(ActivityMain.this.getContentResolver(), "android_id");

         EncryptionAlgorithm localEncryptionAlgorithm = new EncryptionAlgorithm();

         //将机器码计算MD5

         str = localEncryptionAlgorithm.MD5(str);

         str += "yida1234";

         //计算注册码

         seriaNumber = localEncryptionAlgorithm.MD5(str);

         tv.setText("注册码: "+seriaNumber);

         setContentView(tv);

         localEncryptionAlgorithm.copy(seriaNumber, getBaseContext());

         Toast.makeText(ActivityMain.this, "注册码已复制到剪贴板", 0).show();

         Toast.makeText(ActivityMain.this, "注册码已复制到剪贴板", 0).show();

         Toast.makeText(ActivityMain.this, "注册码已复制到剪贴板", 0).show();

         //--按钮事件

     }

 }

 package com.eoeAndroid.HelloWorld;

 import java.io.UnsupportedEncodingException;

 import java.security.InvalidKeyException;

 import java.security.MessageDigest;

 import java.security.NoSuchAlgorithmException;

 import java.security.SecureRandom;

 import javax.crypto.BadPaddingException;

 import javax.crypto.Cipher;

 import javax.crypto.IllegalBlockSizeException;

 import javax.crypto.KeyGenerator;

 import javax.crypto.NoSuchPaddingException;

 import javax.crypto.spec.SecretKeySpec;

 import android.content.Context;

 import android.text.ClipboardManager;

 public class EncryptionAlgorithm {

      public final String PASSWORD = "yida1234";

         public static void copy(String content, Context context)

         {

         // 得到剪贴板管理器

             ClipboardManager cmb = (ClipboardManager)context.getSystemService(Context.CLIPBOARD_SERVICE);

             cmb.setText(content.trim());

         } 

       private String parseByte2HexStr(byte[] paramArrayOfByte)

       {

         StringBuffer localStringBuffer = new StringBuffer();

         for (int i = 0; i < paramArrayOfByte.length; i++)

         {

           String str = Integer.toHexString(0xFF & paramArrayOfByte[i]);

           if (str.length() == 1) {

             str = '0' + str;

           }

           localStringBuffer.append(str.toUpperCase());

         }

         return localStringBuffer.toString();

       }

       public String AES(String paramString)

       {

         try

         {

           KeyGenerator localKeyGenerator = KeyGenerator.getInstance("AES");

           localKeyGenerator.init(128, new SecureRandom("yida1234".getBytes()));

           SecretKeySpec localSecretKeySpec = new SecretKeySpec(localKeyGenerator.generateKey().getEncoded(), "AES");

           Cipher localCipher = Cipher.getInstance("AES");

           byte[] arrayOfByte = paramString.getBytes("utf-8");

           localCipher.init(1, localSecretKeySpec);

           String str = parseByte2HexStr(localCipher.doFinal(arrayOfByte));

           return str;

         }

         catch (NoSuchAlgorithmException localNoSuchAlgorithmException)

         {

           localNoSuchAlgorithmException.printStackTrace();

           return null;

         }

         catch (NoSuchPaddingException localNoSuchPaddingException)

         {

           for (;;)

           {

             localNoSuchPaddingException.printStackTrace();

           }

         }

         catch (InvalidKeyException localInvalidKeyException)

         {

           for (;;)

           {

             localInvalidKeyException.printStackTrace();

           }

         }

         catch (UnsupportedEncodingException localUnsupportedEncodingException)

         {

           for (;;)

           {

             localUnsupportedEncodingException.printStackTrace();

           }

         }

         catch (IllegalBlockSizeException localIllegalBlockSizeException)

         {

           for (;;)

           {

             localIllegalBlockSizeException.printStackTrace();

           }

         }

         catch (BadPaddingException localBadPaddingException)

         {

           for (;;)

           {

             localBadPaddingException.printStackTrace();

           }

         }

       }

       public String MD5(String paramString)

       {

         try

         {

           MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");

           localMessageDigest.update(paramString.getBytes());

           byte[] arrayOfByte = localMessageDigest.digest();

           StringBuffer localStringBuffer = new StringBuffer("");

           for (int i = 0; i < arrayOfByte.length; i++)

           {

             int j = arrayOfByte[i];

             if (j < 0) {

               j += 256;

             }

             if (j < 16) {

               localStringBuffer.append("0");

             }

             localStringBuffer.append(Integer.toHexString(j));

           }

           String str = localStringBuffer.toString().substring(8, 24);

           return str;

         }

         catch (NoSuchAlgorithmException localNoSuchAlgorithmException)

         {

           localNoSuchAlgorithmException.printStackTrace();

         }

         return "";

       }

 }

0x04总结

a. 未对代码做混淆或一些其它保护措施容易被反编译分析,应当对app做一些基本的防护手段,比如混淆或加壳,还有重要的shared_prefs文件应该加密存放等。

b. 注册机使用效果。

将注册码粘贴到注册框中

成功注册

样本及注册机与pdf文档下载地址:

http://yunpan.cn/cQJtXdEJvj2ed (提取码:2a61)

菜鸟 学注册机编写之 Android app的更多相关文章

  1. 菜鸟 学注册机编写之 “MD5”

    测试环境  系统: xp sp3 调试器 :od 1.10 sc_office_2003_pro 高手不要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 一:定位关键CALL 1. 因 ...

  2. 菜鸟 学注册机编写之 “RSA”

    测试环境  系统: xp sp3 调试器 :od 1.10 RSA简单介绍 选取两个别人不知道的大素数p, q. 公共模n = p*q 欧拉值φ(n) = (p-1)(q-1) 选取公匙(加密匙) e ...

  3. 菜鸟 学注册机编写之 “sha1”

    1. 首先运行程序随便输入用户与注册码如下图所示: 2.将程序载入OD, 下MessageBoxA函数断点, F9运行程序, 程序运行后随便输入用户名与注册码,点"OK"后断下,F ...

  4. 010 Editor 8.0.1 之 逆向分析及注册机编写

    前言一.工具及软件介绍二.逆向分析2.1.找到提示错误注册弹窗2.2.分析跳转处代码2.3.=2D 函数分析2.3.1.获取注册码处分析2.3.2.3处分支分析2.3.2.1.9C情况2.3.2.2. ...

  5. 010 Editor v8.0.1(32 - bit) 算法逆向分析、注册机编写

    010 Editor 的逆向分析整体算下来还是比较简单的,将程序拖入OD,通过字符串搜索定位到核心代码,经过分析,主要是如下图所示的两个关键函数,返回正确的值,才算是注册成功. 00409C9B 这个 ...

  6. 玩转OneNET物联网平台之MQTT服务④ —— 远程控制LED(设备自注册)+ Android App控制

    授人以鱼不如授人以渔,目的不是为了教会你具体项目开发,而是学会学习的能力.希望大家分享给你周边需要的朋友或者同学,说不定大神成长之路有博哥的奠基石... QQ技术互动交流群:ESP8266&3 ...

  7. Android(java)学习笔记117:英文朗诵android App编写实例

    1.首先,我先把代码放到下面: package com.himi.speaker; import java.util.Locale; import android.app.Activity; impo ...

  8. android studio 开发android app 真机调试

    大家都知道开发android app 的时候可以有2种调试方式, 一种是Android Virtual Device(虚拟模拟器) ,另一种就是真机调试. 这里要说的是真机调试的一些安装步骤: 1. ...

  9. OD 实验(十八) - 简单注册机的编写

    程序: 运行 这是一个注册机 随便输入点内容,点击 Check 弹出错误的对话框 逆向: 用 OD 载入程序 在文本框处下断点 按 Alt+B 查看断点 这个断点在动态链接库那里 跑一下程序,输入内容 ...

随机推荐

  1. P3379 【模板】最近公共祖先(LCA)(LCT)

    \(\color{#0066ff}{ 题目描述 }\) 如题,给定一棵有根多叉树,请求出指定两个点直接最近的公共祖先. \(\color{#0066ff}{输入格式}\) 第一行包含三个正整数N.M. ...

  2. P1959 遗址_NOI导刊2009普及(6)

    题意:平面上n个点(坐标$0\le x,y\le 5000,n \le 3000$) 求以其中四个点为顶点的正方形的最大面积 $O(n^2)$枚举两个点作为当前正方形的对角线 那么如何求出另外两个点呢 ...

  3. 树莓派安装开源智能家居系统 Domoticz

    前言 最近闲来无事开始折腾自己的智能家居系统,对比了几种比较流行的开源智能家居系统,觉得 Domoticz 更适合,Domoticz的官方中文文档,虽然不是很完善但还是可以参考一下.需要注意的是下文用 ...

  4. 读经典——《CLR via C#》(Jeffrey Richter著) 笔记_通过ILDasm.exe查看编译器如何将类型及其成员编译成元数据

    [实例代码] using System; public sealed class SomeType //-------------1 { //嵌套类 private class SomeNestedT ...

  5. 洛谷1541(多维dp)

    走格子拿分数,直接弄dp[i]是到了第i格的最大得分可以发现是假的. 于是此题设f[i][j][k][t]代表四种步伐各用了几次可以得到的最大得分,到达的点可以直接算出来,就好转移了. const i ...

  6. Applese 涂颜色(python解法)

    链接:https://ac.nowcoder.com/acm/contest/330/E 来源:牛客网 题目描述 精通程序设计的 Applese 叕写了一个游戏. 在这个游戏中,有一个 n 行 m 列 ...

  7. POJ 2441 Arrange the Bulls(状态压缩DP)

    题意很简单,n头牛,m个位置,每头牛有各自喜欢的位置,问安排这n头牛使得每头牛都在各自喜欢的位置有几种安排方法. 2000MS代码: #include <cstdio> #include ...

  8. Go语言构建json和解析json实例

    参考网址如下: https://www.cnblogs.com/fengbohello/p/4665883.html

  9. oracle序列的缓存

    在高并发的数据库系统中,序列的缓存也要相应的调大.现在看看数据库自己的一个高并发序列的定义. 当我们向数据库发送一个请求时,监听接待,然后oracle会启动一个后台进程(这个进程就是通常所说的数据库并 ...

  10. MapReduce 详解

    MapReduce的整个运行分为两个阶段: Map和Reduce Map阶段由一定数量的Map Task组成 输入格式的数据格式化:InputFormat 数日数据的处理:Mapper 数据分组:Pa ...