android中使用關(guān)鍵字進(jìn)行功能破解

本文小編為大家詳細(xì)介紹“android中使用關(guān)鍵字進(jìn)行功能破解”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“android中使用關(guān)鍵字進(jìn)行功能破解”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來(lái)學(xué)習(xí)新知識(shí)吧。

工具準(zhǔn)備

x64dbg

Windows 的開(kāi)源二進(jìn)制調(diào)試器，用于惡意軟件分析和對(duì)沒(méi)有源代碼的可執(zhí)行文件進(jìn)行反向工程。

Winhex

WinHex 本質(zhì)上是一個(gè)通用十六進(jìn)制編輯器。專(zhuān)為最低級(jí)別的數(shù)據(jù)處理而設(shè)計(jì)，作為計(jì)算機(jī)系統(tǒng)犯罪學(xué)（取證）調(diào)查的多功能工具，用于數(shù)據(jù)恢復(fù)和 IT 安全 - 在日常使用和緊急情況中。

keymaker2

KeyMake是一款功能強(qiáng)大的注冊(cè)機(jī)編寫(xiě)器，該軟件采用匯編模板為核心，可方便用戶(hù)省去復(fù)雜的指令算法，從而快速制作出所需的注冊(cè)機(jī)!

OllyDbg

Ollydbg是一款專(zhuān)業(yè)的反匯編調(diào)試工具，主要用于一些應(yīng)用程序的編譯操作，軟件最擅長(zhǎng)分析函數(shù)過(guò)程、循環(huán)語(yǔ)句、API調(diào)用、函數(shù)中參數(shù)的數(shù)目和import表等等

暴力破解

此節(jié)講解如何通過(guò)修改匯編代碼來(lái)跳過(guò)程序驗(yàn)證部分（俗稱(chēng)打補(bǔ)?。┑男问絹?lái)過(guò)掉程序的最終校驗(yàn)

• 所用工具：<br>x64dbg<br>外加中文搜索插件(簡(jiǎn)體中文關(guān)鍵字：需搜索中文字符串)

• 將要分析的程序用x64dbg載入<br>

• 點(diǎn)擊x64dbg運(yùn)行按鈕，運(yùn)行程序，讓其運(yùn)行，使其可載入更多的信息用于分析，之后使用字符串搜索工具進(jìn)行搜索<br>

• 根據(jù)關(guān)鍵字查找有用信息<br><br>發(fā)現(xiàn)一些注冊(cè)判斷跳轉(zhuǎn)，并在跳轉(zhuǎn)處下斷點(diǎn)，使其可以中斷進(jìn)行分析

• 注冊(cè)信息沒(méi)有填寫(xiě)齊全判斷

• 

<br>

• 想不管輸入什么都不提示“注冊(cè)信息沒(méi)有填寫(xiě)齊全”這個(gè)提示就要使00510465處的跳轉(zhuǎn)不成立，<br>因原je為等于轉(zhuǎn)移，但出現(xiàn)不等于時(shí)跳轉(zhuǎn)不執(zhí)行，故需二進(jìn)制編輯廢除此跳轉(zhuǎn), 0051047F處的跳轉(zhuǎn)成立，因原jne為不等于轉(zhuǎn)移，但出現(xiàn)不等于時(shí)跳轉(zhuǎn)不執(zhí)行，故需將其修改為jmp無(wú)條件轉(zhuǎn)移指令<br><br>注意：因之前在je指令處下載過(guò)斷點(diǎn)，若想修改指令需刪除此處斷點(diǎn)

• 注冊(cè)碼正確，感謝你的注冊(cè)！判斷

• 

• 想不管輸入什么都提示“注冊(cè)碼正確，感謝你的注冊(cè)！”這個(gè)提示就要使00510543處的跳轉(zhuǎn)不成立，<br>因原jne為不等于時(shí)轉(zhuǎn)移，但出現(xiàn)等于時(shí)跳轉(zhuǎn)不執(zhí)行，故需二進(jìn)制編輯廢除此跳轉(zhuǎn)<br><br>注意：此方法廢除跳轉(zhuǎn)指令后，其背景顏色變灰，顯示信息為跳轉(zhuǎn)不會(huì)執(zhí)行

• 運(yùn)行測(cè)試<br>修改完畢，填寫(xiě)任意注冊(cè)信息，點(diǎn)擊注冊(cè)<br><br>填寫(xiě)任意信息，提示注冊(cè)成功，顯示已注冊(cè)

真實(shí)注冊(cè)碼尋找

思路：在軟件運(yùn)行時(shí)監(jiān)測(cè)內(nèi)存數(shù)據(jù)，查詢(xún)是否有敏感或可利用信息<br>所用工具：Winhex

• 運(yùn)行軟件點(diǎn)擊注冊(cè)<br>訂單號(hào)：112233<br>注冊(cè)碼：china123study<br>

• 打開(kāi)Winhex進(jìn)行分析<br>

注冊(cè)機(jī)編寫(xiě)

在關(guān)鍵判斷（"注冊(cè)碼正確，感謝你的注冊(cè)！"）處發(fā)現(xiàn)EDX存在正確的注冊(cè)碼與所輸入的注冊(cè)碼進(jìn)行對(duì)比，導(dǎo)致正確的注冊(cè)碼泄露，根據(jù)這一特點(diǎn)讀取EDX數(shù)據(jù)，利用軟件自身算碼機(jī)制計(jì)算出正確的注冊(cè)碼并調(diào)取使用<br>所用工具：x64dbg、keymaker2

• 關(guān)鍵點(diǎn)

• 

• 可在0051053E處下斷點(diǎn)讀取EDX數(shù)據(jù)

• 因EDX數(shù)據(jù)在內(nèi)存內(nèi)，估使用keymaker2制作內(nèi)存注冊(cè)機(jī)進(jìn)行讀取數(shù)據(jù)<br>

<br>

• 自身注冊(cè)碼對(duì)比機(jī)制泄露正確的注冊(cè)碼

• 

• 使用keymaker2讀取內(nèi)存數(shù)據(jù)，制作注冊(cè)機(jī)

• 

• 使用生成的注冊(cè)機(jī)在內(nèi)存數(shù)據(jù)中讀取出正確的注冊(cè)碼<br>

暗樁

所用工具：x64dbg、od、winhex

• 注冊(cè)判斷通過(guò)會(huì)在本機(jī)存儲(chǔ)注冊(cè)數(shù)據(jù)文件“hdwlz.dll”，其保存在“C:\Windows\system32”目錄<br>

• 因系統(tǒng)防護(hù)原因?qū)е滤鼘?xiě)入注冊(cè)信息失敗，進(jìn)一步驗(yàn)證了其注冊(cè)機(jī)制<br>

• 切換環(huán)境成功寫(xiě)入

• 

• 查看寫(xiě)入的數(shù)據(jù)

• 

• 對(duì)比發(fā)現(xiàn)寫(xiě)入的是訂單信息

• 關(guān)閉程序后，發(fā)現(xiàn)注冊(cè)文件被刪除，暗樁出現(xiàn)

• 因刪除文件使用的是DeleteFile函數(shù)，使用OD分析函數(shù)進(jìn)行分析<br>

<br><br><br>

• 發(fā)現(xiàn)有兩次引用該刪除功能

• <br>

• 在這兩次調(diào)用處下斷點(diǎn)進(jìn)行分析

• 

• 先上尋找在程序入口處下個(gè)斷點(diǎn)

• 

• 關(guān)閉程序，查看斷點(diǎn)分析<br>關(guān)閉時(shí)，成功斷在入口處<br>

• 步過(guò)分析到讀取hdwlz.dll文件訂單信息點(diǎn)

• 步過(guò)分析到對(duì)比處<br>

 取EAX數(shù)據(jù)與0x1CD6D0做比較<br>

• 其中EAX數(shù)據(jù)未訂單號(hào)的十進(jìn)制信息

• 

• 關(guān)鍵跳轉(zhuǎn)大于1CD6D0(1890000)跳轉(zhuǎn)不刪除注冊(cè)文件，小于1CD6D0(1890000)跳轉(zhuǎn)不執(zhí)行刪除注冊(cè)文件<br>

讀到這里，這篇“android中使用關(guān)鍵字進(jìn)行功能破解”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過(guò)才能領(lǐng)會(huì)，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。