闲着没事接着发一个关于安卓逆向的专题吧 看精易这方面的帖子少之又少 这个论坛我发现都是伸手党 反响不行了的话就转阵地了 希望好评
首先利用killer反编译打开文本路径保存smali文件复制出来
然后把文件用Androidstudio打开 把文件设置root
再设置端口跟调试为 8700
然后找到onCreate函数下段 接下来用调试模式打开应用程序
然后把apk拖进去 获得包名以及入口信息
打开进行端口转发
然后在 studio里面run 选项运行
点击注册直接就在 checkSN 函数端下来了 然后单步走
这里看 p2的值是否等于0 如果不等于就跳转到cond_0这里 很明显查看了p2的值并不等于0 所有会接着往下执行
这里又判断了v4>V8就跳出循环 这里就是在取v3的值给v5 这里取了16 位 e0d34b5ab5e5f08e 这个就是正确的注册吗了 (下一章打算讲一下ida动态调试so层 以及一点ARM汇编基础希望大家支持一下小弟) smaliidea插件下载 链接:https://pan.baidu.com/s/1xvMEkO-j7ezdjTBRCU_r0g
提取码:77jn
复制这段内容后打开百度网盘手机App,操作更方便哦
|