星期四, 二月 22, 2018

60 安卓QQ聊天记录查看器 及简单爆破思路分析 [转载]

52pj看到的. 作者笑对VS人生,  [原文地址] 改好的apk在文末链. 

这篇文章简单讲了一下爆破的过程. 很适合我们这种新人理解(话说从09年『新』到了现在-..- 那时候还是j2me的手机, 改过UC浏览器的下载限制~还直接从代码里制作QQ2008的主题~~ 不过那时候用BEeditor改起代码来比现在这些简单得多-..-) 好了再不扯了. 下面我把原文粘贴过来备份一份. 

===================
此软件用E4A写的,破解起来的确有点麻烦,首先软件无法反编译(也无法直接修改),直接用shakaapktool或者apktool安卓版6.1反编译成功!
去除相关防止反编译以及修改的smali.再回编译。这时可以直接手机端用apk相关修改工具修改破解。

破解简单流程
1.注册没空研究,那么就从简单的软件限制看前两个字下手。
从JAVA可以看出先判断是否大于两个,如果大于两个字符则只显示0~2个(也就是前两个)
(chermy注: his.java这里, 中间的 if vv6 很可能就是对注册的判断. 可以直接smali去看看. 我懒得打开apktool分析了-..- 这软件没加密应该看起来不难~~)

2.再看对应smali代码
当然最简单想法是直接改0~9999对应16进制(但是这里-8只能到7,否则无法回编译)
那么该如何绕过去呢?仔细看if-le判断, 小于或者等于 ,也就是说大于两个字符就执行0~2显示。

3.接下来我这样改
if-gt判断  大于,也就是小于0个字符字符时执行0~0显示(小于0个字符无意义所以直接不需要显示)


再去除相应文字,打包测试如下:
每个QQ都可以正常查看
原版这里就不截图演示(只能看前两个文字)

遗憾的是E4A根本没有xml与正规apk有些差别,所以今天只解决本地查看。但是这个用处也非常大。这里先分享大家使用!
为了大家使用安全,我去除了软件所有联网,发短信等等权限无关权限。同时去除无关选项(也就是只能做离线软件查看聊天记录)

登录界面密码520. 手机必须有ROOT权限,否则没有用处。

温馨提示:别就知道监控老婆,你看隔壁老王现在都被隔壁老宋收了!
(如有不妥之处请指出。谢谢!)

By 笑对VS人生

===================

防止云盘自以为是的查毒, 下载之后自己改后缀为apk.

0 条评论: