android中使用關(guān)鍵字進(jìn)行功能破解

本文小編為大家詳細(xì)介紹“android中使用關(guān)鍵字進(jìn)行功能破解”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“android中使用關(guān)鍵字進(jìn)行功能破解”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識吧。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供吉縣網(wǎng)站建設(shè)、吉縣做網(wǎng)站、吉縣網(wǎng)站設(shè)計(jì)、吉縣網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、吉縣企業(yè)網(wǎng)站模板建站服務(wù)，10多年吉縣做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

工具準(zhǔn)備

x64dbg

Windows 的開源二進(jìn)制調(diào)試器，用于惡意軟件分析和對沒有源代碼的可執(zhí)行文件進(jìn)行反向工程。

Winhex

WinHex 本質(zhì)上是一個(gè)通用十六進(jìn)制編輯器。專為最低級別的數(shù)據(jù)處理而設(shè)計(jì)，作為計(jì)算機(jī)系統(tǒng)犯罪學(xué)（取證）調(diào)查的多功能工具，用于數(shù)據(jù)恢復(fù)和 IT 安全 - 在日常使用和緊急情況中。

keymaker2

KeyMake是一款功能強(qiáng)大的注冊機(jī)編寫器，該軟件采用匯編模板為核心，可方便用戶省去復(fù)雜的指令算法，從而快速制作出所需的注冊機(jī)!

OllyDbg

Ollydbg是一款專業(yè)的反匯編調(diào)試工具，主要用于一些應(yīng)用程序的編譯操作，軟件最擅長分析函數(shù)過程、循環(huán)語句、API調(diào)用、函數(shù)中參數(shù)的數(shù)目和import表等等

暴力破解

此節(jié)講解如何通過修改匯編代碼來跳過程序驗(yàn)證部分（俗稱打補(bǔ)?。┑男问絹磉^掉程序的最終校驗(yàn)

• 所用工具：<br>x64dbg<br>外加中文搜索插件(簡體中文關(guān)鍵字：需搜索中文字符串)

• 將要分析的程序用x64dbg載入<br>

• 點(diǎn)擊x64dbg運(yùn)行按鈕，運(yùn)行程序，讓其運(yùn)行，使其可載入更多的信息用于分析，之后使用字符串搜索工具進(jìn)行搜索<br>

• 根據(jù)關(guān)鍵字查找有用信息<br><br>發(fā)現(xiàn)一些注冊判斷跳轉(zhuǎn)，并在跳轉(zhuǎn)處下斷點(diǎn)，使其可以中斷進(jìn)行分析

• 注冊信息沒有填寫齊全判斷

• 

<br>

• 想不管輸入什么都不提示“注冊信息沒有填寫齊全”這個(gè)提示就要使00510465處的跳轉(zhuǎn)不成立，<br>因原je為等于轉(zhuǎn)移，但出現(xiàn)不等于時(shí)跳轉(zhuǎn)不執(zhí)行，故需二進(jìn)制編輯廢除此跳轉(zhuǎn), 0051047F處的跳轉(zhuǎn)成立，因原jne為不等于轉(zhuǎn)移，但出現(xiàn)不等于時(shí)跳轉(zhuǎn)不執(zhí)行，故需將其修改為jmp無條件轉(zhuǎn)移指令<br><br>注意：因之前在je指令處下載過斷點(diǎn)，若想修改指令需刪除此處斷點(diǎn)

• 注冊碼正確，感謝你的注冊！判斷

• 

• 想不管輸入什么都提示“注冊碼正確，感謝你的注冊！”這個(gè)提示就要使00510543處的跳轉(zhuǎn)不成立，<br>因原jne為不等于時(shí)轉(zhuǎn)移，但出現(xiàn)等于時(shí)跳轉(zhuǎn)不執(zhí)行，故需二進(jìn)制編輯廢除此跳轉(zhuǎn)<br><br>注意：此方法廢除跳轉(zhuǎn)指令后，其背景顏色變灰，顯示信息為跳轉(zhuǎn)不會執(zhí)行

• 運(yùn)行測試<br>修改完畢，填寫任意注冊信息，點(diǎn)擊注冊<br><br>填寫任意信息，提示注冊成功，顯示已注冊

真實(shí)注冊碼尋找

思路：在軟件運(yùn)行時(shí)監(jiān)測內(nèi)存數(shù)據(jù)，查詢是否有敏感或可利用信息<br>所用工具：Winhex

• 運(yùn)行軟件點(diǎn)擊注冊<br>訂單號：112233<br>注冊碼：china123study<br>

• 打開Winhex進(jìn)行分析<br>

注冊機(jī)編寫

在關(guān)鍵判斷（"注冊碼正確，感謝你的注冊！"）處發(fā)現(xiàn)EDX存在正確的注冊碼與所輸入的注冊碼進(jìn)行對比，導(dǎo)致正確的注冊碼泄露，根據(jù)這一特點(diǎn)讀取EDX數(shù)據(jù)，利用軟件自身算碼機(jī)制計(jì)算出正確的注冊碼并調(diào)取使用<br>所用工具：x64dbg、keymaker2

• 關(guān)鍵點(diǎn)

• 

• 可在0051053E處下斷點(diǎn)讀取EDX數(shù)據(jù)

• 因EDX數(shù)據(jù)在內(nèi)存內(nèi)，估使用keymaker2制作內(nèi)存注冊機(jī)進(jìn)行讀取數(shù)據(jù)<br>

<br>

• 自身注冊碼對比機(jī)制泄露正確的注冊碼

• 

• 使用keymaker2讀取內(nèi)存數(shù)據(jù)，制作注冊機(jī)

• 

• 使用生成的注冊機(jī)在內(nèi)存數(shù)據(jù)中讀取出正確的注冊碼<br>

暗樁

所用工具：x64dbg、od、winhex

• 注冊判斷通過會在本機(jī)存儲注冊數(shù)據(jù)文件“hdwlz.dll”，其保存在“C:\Windows\system32”目錄<br>

• 因系統(tǒng)防護(hù)原因?qū)е滤鼘懭胱孕畔⑹?，進(jìn)一步驗(yàn)證了其注冊機(jī)制<br>

• 切換環(huán)境成功寫入

• 

• 查看寫入的數(shù)據(jù)

• 

• 對比發(fā)現(xiàn)寫入的是訂單信息

• 關(guān)閉程序后，發(fā)現(xiàn)注冊文件被刪除，暗樁出現(xiàn)

• 因刪除文件使用的是DeleteFile函數(shù)，使用OD分析函數(shù)進(jìn)行分析<br>

<br><br><br>

• 發(fā)現(xiàn)有兩次引用該刪除功能

• <br>

• 在這兩次調(diào)用處下斷點(diǎn)進(jìn)行分析

• 

• 

• 先上尋找在程序入口處下個(gè)斷點(diǎn)

• 

• 關(guān)閉程序，查看斷點(diǎn)分析<br>關(guān)閉時(shí)，成功斷在入口處<br>

• 步過分析到讀取hdwlz.dll文件訂單信息點(diǎn)

• 步過分析到對比處<br>

 取EAX數(shù)據(jù)與0x1CD6D0做比較<br>

• 其中EAX數(shù)據(jù)未訂單號的十進(jìn)制信息

• 

• 關(guān)鍵跳轉(zhuǎn)大于1CD6D0(1890000)跳轉(zhuǎn)不刪除注冊文件，小于1CD6D0(1890000)跳轉(zhuǎn)不執(zhí)行刪除注冊文件<br>

讀到這里，這篇“android中使用關(guān)鍵字進(jìn)行功能破解”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點(diǎn)還需要大家自己動手實(shí)踐使用過才能領(lǐng)會，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享題目：android中使用關(guān)鍵字進(jìn)行功能破解
URL地址：http://muchs.cn/article38/pdpisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、建站公司、網(wǎng)站營銷、網(wǎng)站排名、小程序開發(fā)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)