【安卓】拿注册码的两种方式

这篇具有很好参考价值的文章主要介绍了【安卓】拿注册码的两种方式。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【安卓】拿注册码的两种方式


文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

首发吾爱:https://www.52pojie.cn/thread-1826802-1-1.html

言归正传,前段时间和朋友聊到某项功能,他说他是之前买的一个手机设备,那个手机可以实现这个功能,我当时就来了兴致,做了底层修改这么牛?
后来拿来看了看,手机刷了第三方rom和Magisk,利用一个app实现了这个功能(虽然爱思助手就有这个功能),但是有现成的app就想着研究一番,结果好家伙要验证码?于是就有了下文(在安卓逆向中属于非常基础了)

微信公众号:小惜渗透,欢迎大佬一起交流进步

1. java理逻辑

打开软件,图片如下

随便填写点信息,然后点确定

【安卓】拿注册码的两种方式,android

查一下有没有壳

【安卓】拿注册码的两种方式,android

没有壳,直接拖进jadx,然后搜索关键字校验失败,发现两处,并且都在一个类中,先看第一处如下图所示,主要是有两个判断分支,首先我们要知道我们想要激活成功肯定是需要让代码不能走到else分支里

  • 先看最外层if语句判断了regCode的长度是否大于6,这个regCode看出是从控件中获得,也就是我们输入的注册码,所以这里得到信息,我们的注册码长度要大于6

  • 紧接着看内层的

//可以看出它new了一个Date也就是当前的日期,然后判断finalDate是否大于当前的日期
//finalDate的值为aqnuzcxq.getFinalDate(date),这个date是我的当初输入的注册码字符串从下标为6(也就是第七个数)到最后的截断
//所以接下来我们需要跟进,看下getFinalDate函数
if (finalDate.compareTo(new Date()) > 0) 

【安卓】拿注册码的两种方式,android

为了注释方便,我将看下getFinalDate函数直接粘贴到下方

public static Date getFinalDate(String num) {
        //声明一个calendar对象
    	Calendar c = Calendar.getInstance();
    	//设定其日期为2019/12/1
        c.setTime(new Date("2019/12/1"));
    	//调用add函数增加日期,其中6代表增加数字代表的是天数(依据如下图),增加的值为hexDecode(num),也就是对num进行16进制转10进制后得到的数字
        c.add(6, hexDecode(num));
    	//返回日期
        return c.getTime();
    }

【安卓】拿注册码的两种方式,android

至此,整理得到逻辑,当我们输入注册码的时候,软件会截取从第7个起到末尾的字符串,然后利用hexDecode函数对其解码得到一个数字,计算2019年12月1日加上这个数字并到的新的日期,用这个新的日期去对比今天的日期,判断是否过期。

hexDecode和hexEncode在代码中都有,比如我这里想让其增加9999天,那么解码前的原字符串应该为多少呢,我这里写了个demo,字符串为38259

【安卓】拿注册码的两种方式,android

加完之后,日期是多少呢?2047年,可以够用了,所以这里我们得出我们激活码的第后半部分可以写个38259

【安卓】拿注册码的两种方式,android

既然后半部分有了,就差前半部分了,前办部分的逻辑如下

可以看到代码正常走的话,又会触发校验失败的提示,所以我们要让其走到前面的if分支即可,因为前面的if分支有return关键字,我们看一下这个if分支,它获取了tvMachineCode这个控件的值作为第一个参数,这个控件为前面图中的机器码字段,并调用getFingerPrint函数,将返回值于regCode进行比对

regCode从前面的代码中声明了(在第一张代码图中),它是我们注册码的前6位

【安卓】拿注册码的两种方式,android

我们跟进一下getFingerPrint函数,如下很简单,它就是将传入的两个参数想加然后进行md5加密,然后获取前6位,看上图,第一个参数我们知道了是机器码,第二个参数是keyCode

【安卓】拿注册码的两种方式,android

接下来找这个keyCode,从下向上看,最后追溯到show函数的第三个参数,这里我们只需找到哪里调用了show函数即可,在show函数上按x,找到调用

【安卓】拿注册码的两种方式,android

只找到一处调用,就是它了,看第三个参数123456(脱敏了)

【安卓】拿注册码的两种方式,android

ok,既然如此我们前6位字符串也知道了,将机器码和123456拼接,然后进行md5加密,然后取前6位,最后拼接上我们之前逆出来的38259得到的字符串拿去激活

【安卓】拿注册码的两种方式,android

2. 改smali代码的判断分支

打开dex,搜索校验失败,翻到第一个判断分支如下,这里v7是6,应该是判断长度大于6那个位置,if-le表示a小于等于b则调,所以我们默认长度大于6这里不跳,接着往下看下一个判断分支出现

【安卓】拿注册码的两种方式,android

这里的if-gtz表示如果v9大于0则跳,所以我们这里需要将其改成反过来小于等于0则跳,所以这里改成if-ltz

【安卓】拿注册码的两种方式,android

第一个判断分支解决,继续向下找第二个,如图这个位置正对代码中的equals比较处,这里if-eqz表示a等于0则跳,那我们改成a不等于0,也就是if-nez

【安卓】拿注册码的两种方式,android

然后胡乱输入即可

【安卓】拿注册码的两种方式,android

​ 这种方法不推荐,因为每次进应用会有检验是否过期函数,当然也可以对这个函数进行修改或置空,当然还有其它方式例如用frida进行hook,这里由于时间关系就不多做赘述了。文章来源地址https://www.toymoban.com/news/detail-683624.html

到了这里,关于【安卓】拿注册码的两种方式的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • OmniGraffle Pro for Mac 中文正式版(附注册码) 苹果电脑 思维导图软件

    OmniGraffle Pro是OmniGraffle的高级版本,它提供了更多的功能和工具,可以帮助用户创建更为复杂和高级的图表和流程图。OmniGraffle Pro支持自定义形状、图形、线条和箭头等,可以让用户创建出更加精细的图表。此外,OmniGraffle Pro还支持自动布局、智能连接线、图层管理等功能,

    2024年02月09日
    浏览(43)
  • Nacos 的底层实现原理 & 注册中心的两种调用方式

    目录 1. Nacos 的底层实现原理 1.1 配置中心自动刷新实现原理 1.2  注册中心底层实现原理 2. Nacos 注册中心的两种调用方式  2.1 RestTemplate + Spring Cloud LoadBalancer 的调用方式 2.2 使用 OpenFeign + Spring Cloud LoadBalancer  Nacos 配置中心的自动刷新,其底层是基于 长轮询+事件驱动 的方式来

    2024年02月05日
    浏览(44)
  • Android——自定义Dialog的两种常见方式

    通常我们只需要关注三个回调方法: onCreateDialog:创建一个dialog外壳 onCreateView:给dialog外壳填充自己想要的样式布局 onViewCreated:这里面给布局的view进行初始化操作,可以设置一些监听器等等 事例: 自定义布局文件:随便写一个

    2024年02月16日
    浏览(39)
  • Android Studio 显示gif动图的两种方式

    将所需的.gif图片复制到drawable文件夹下,如下图所示。 在布局文件添加ImageView代码段,如下所示。 在MainActivity添加逻辑代码段,如下所示。 将下载的glide-3-6-0.jar复制到Project视图下的app-libs文件夹中,并右键选择Add As library导入包,如下图所示。 glide-3-6-0.jar的下载链接:htt

    2024年02月16日
    浏览(48)
  • Android Studio 导入framework.jar的两种方式

    第一种:把framework的jar包放到工程目录外 1、把framework.jar包放到当前工程以外的地方。例如我放到SDK目录下。如下图  2、在项目根目录的gradle中引入jar包  导入后我们可以在项目中导入的包 External Libraries 中找到“Gradle D”的包。是因为我的SDK在D盘下,framework包放在SDK包下。

    2024年02月09日
    浏览(56)
  • android 9.0以上版本,获取U盘路径的两种方式

    第一种,通过DocumentProvider: 第二种,通过StorageManager,无法使用的记得用反射;

    2024年02月13日
    浏览(45)
  • 阿里二面:adb 连接 Android 手机的两种方式,看完你就懂了...

    随着现在移动端技术的突飞猛进,导致现在市场上,APP 应用数不胜数,那对于测试工程师而言,对于 APP 的测试,那基本就是一个必修课了。 今天,我就来给大家介绍一下,adb 连接 Android 手机的两种方式 先使用 USB 线,连接 PC 和手机 通过 PC 给手机安装 adb 驱动,下载好安

    2024年03月22日
    浏览(50)
  • 华为二面:adb 连接 Android 手机的两种方式,看完你就懂了

    随着现在移动端技术的突飞猛进,导致现在市场上,APP 应用数不胜数,那对于测试工程师而言,对于 APP 的测试,那基本就是一个必修课了。 今天,我就来给大家介绍一下,adb 连接 Android 手机的两种方式 先使用 USB 线,连接 PC 和手机 通过 PC 给手机安装 adb 驱动,下载好安

    2024年02月09日
    浏览(53)
  • 封装axios的两种方式

    作为前端工程师,经常需要对axios进行封装以满足复用的目的。在不同的前端项目中使用相同的axios封装有利于保持一致性,有利于数据之间的传递和处理。本文提供两种对axios进行封装的思路。 首先导入了 axios, AxiosInstance和AxiosResponse模块 ,用于创建一个http请求的实例和处理

    2024年02月08日
    浏览(41)
  • Containerd的两种安装方式

    1. 轻量级容器管理工具 Containerd 2. Containerd的两种安装方式 3. Containerd容器镜像管理 4. Containerd数据持久化和网络管理 操作系统环境为centos7u6 1.1 获取YUM源 1.2 使用yum命令安装 1.3 验证安装及启动服务 1.4 验证可用性 Containerd有两种安装包: 第一种是 containerd-xxx ,这种包用于单机测

    2024年02月14日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包