本文主要是介绍android逆向教程书,安卓逆向系列教程 4.10 玄奥八字,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
4.10 玄奥八字
作者:飞龙
声明:本人极度厌恶玄学,选取此软件是为了研究逆向技术,并不代表本人赞成其内容。
首先分析其行为,打开软件:
按照以往的经验,程序有个字段用于维护注册状态,我们可以通过字符串快速定位到它。我们将其载入 AK:
搜索“软件未注册”,在string.xml中找到:
"注意事项
1:软件未注册只能使用1999年的,注册后可使用所有功能。
2:注册方法请看软件菜单“帮助->软件帮助”。
3:注册时需提供软件系列号,软件系列号--点击菜单“帮助->注册”可看到。
...
然后在public.xml中找到,字符串的 ID 是0x7f060003。之后搜索这个数字。
我们在main,也就是入口的MyInit函数中找到了这个数值:
:cond_b
# 玄奥八字7.2未注册!
const-string v7, "\u7384\u5965\u516b\u5b577.2\u672a\u6ce8\u518c\uff01"
invoke-virtual {p0, v7}, LMy/XuanAo/BaZiYi/main;->setTitle(Ljava/lang/CharSequence;)V
.line 199
invoke-virtual {p0}, LMy/XuanAo/BaZiYi/main;->getResources()Landroid/content/res/Resources;
move-result-object v7
const v8, 0x7f060003
invoke-virtual {v7, v8}, Landroid/content/res/Resources;->getString(I)Ljava/lang/String;
# 刚才的字符串
move-result-object v7
invoke-static {p0, v7, v10}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v7
invoke-virtual {v7}, Landroid/widget/Toast;->show()V
goto :goto_4 # return-void
我们猜想:cond_b是失败分支,我们往上找:
sget-object v7, LMy/XuanAo/BaZiYi/main;->m_chkSoft:LMy/XuanAo/BaZiYi/CSoftReg;
invoke-virtual {v7}, LMy/XuanAo/BaZiYi/CSoftReg;->ChkNumA()Z
move-result v7
if-eqz v7, :cond_b
sget-object v7, LMy/XuanAo/BaZiYi/main;->m_chkSoft:LMy/XuanAo/BaZiYi/CSoftReg;
invoke-virtual {v7}, LMy/XuanAo/BaZiYi/CSoftReg;->ChkNumB()Z
move-result v7
if-eqz v7, :cond_b
sget-object v7, LMy/XuanAo/BaZiYi/main;->m_chkSoft:LMy/XuanAo/BaZiYi/CSoftReg;
invoke-virtual {v7}, LMy/XuanAo/BaZiYi/CSoftReg;->ChkNumC()Z
move-result v7
if-eqz v7, :cond_b # 关键跳
# 成功分支
.line 195
const-string v7, "\u7384\u5965\u516b\u5b577.2"
invoke-virtual {p0, v7}, LMy/XuanAo/BaZiYi/main;->setTitle(Ljava/lang/CharSequence;)V
.line 196
# const/4 v10, 0x1
sput-boolean v10, LMy/XuanAo/BaZiYi/main;->m_regFlag:Z
我们可以得出ChkNumA/B/C是三个关键判断。下面的if-eqz是关键跳。成功各分支将m_regFlag设为 1,说明它是保存注册状态的字段。
我们可以将这三个if-eqz都给注释掉,但是我们可以采取另一种方式,在最后一个if的下面添加:goto_100标签,然后在第一个if上面添加goto :goto_100。
.line 193
:cond_1
goto :goto_100
sget-object v7, LMy/XuanAo/BaZiYi/main;->m_chkSoft:LMy/XuanAo/BaZiYi/CSoftReg;
# ...
if-eqz v7, :cond_b
:goto_100
重新打包、安装软件后,打开软件,我们发现不再弹出注册提示了。访问菜单->更多->注册之后,在注册界面中我们可以看到“已注册”。
这篇关于android逆向教程书,安卓逆向系列教程 4.10 玄奥八字的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
