本文小編為大家詳細介紹“android中使用關鍵字進行功能破解”，內(nèi)容詳細，步驟清晰，細節(jié)處理妥當，希望這篇“android中使用關鍵字進行功能破解”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供吉縣網(wǎng)站建設、吉縣做網(wǎng)站、吉縣網(wǎng)站設計、吉縣網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、吉縣企業(yè)網(wǎng)站模板建站服務，10多年吉縣做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

工具準備

x64dbg

Windows 的開源二進制調(diào)試器，用于惡意軟件分析和對沒有源代碼的可執(zhí)行文件進行反向工程。

Winhex

WinHex 本質(zhì)上是一個通用十六進制編輯器。專為最低級別的數(shù)據(jù)處理而設計，作為計算機系統(tǒng)犯罪學（取證）調(diào)查的多功能工具，用于數(shù)據(jù)恢復和 IT 安全 - 在日常使用和緊急情況中。

keymaker2

KeyMake是一款功能強大的注冊機編寫器，該軟件采用匯編模板為核心，可方便用戶省去復雜的指令算法，從而快速制作出所需的注冊機!

OllyDbg

Ollydbg是一款專業(yè)的反匯編調(diào)試工具，主要用于一些應用程序的編譯操作，軟件最擅長分析函數(shù)過程、循環(huán)語句、API調(diào)用、函數(shù)中參數(shù)的數(shù)目和import表等等

暴力破解

此節(jié)講解如何通過修改匯編代碼來跳過程序驗證部分（俗稱打補?。┑男问絹磉^掉程序的最終校驗

• 所用工具：<br>x64dbg<br>外加中文搜索插件(簡體中文關鍵字：需搜索中文字符串)

• 將要分析的程序用x64dbg載入<br>

• 點擊x64dbg運行按鈕，運行程序，讓其運行，使其可載入更多的信息用于分析，之后使用字符串搜索工具進行搜索<br>

• 根據(jù)關鍵字查找有用信息<br><br>發(fā)現(xiàn)一些注冊判斷跳轉(zhuǎn)，并在跳轉(zhuǎn)處下斷點，使其可以中斷進行分析

• 注冊信息沒有填寫齊全判斷

• 

<br>

• 想不管輸入什么都不提示“注冊信息沒有填寫齊全”這個提示就要使00510465處的跳轉(zhuǎn)不成立，<br>因原je為等于轉(zhuǎn)移，但出現(xiàn)不等于時跳轉(zhuǎn)不執(zhí)行，故需二進制編輯廢除此跳轉(zhuǎn), 0051047F處的跳轉(zhuǎn)成立，因原jne為不等于轉(zhuǎn)移，但出現(xiàn)不等于時跳轉(zhuǎn)不執(zhí)行，故需將其修改為jmp無條件轉(zhuǎn)移指令<br><br>注意：因之前在je指令處下載過斷點，若想修改指令需刪除此處斷點

• 注冊碼正確，感謝你的注冊！判斷

• 

• 想不管輸入什么都提示“注冊碼正確，感謝你的注冊！”這個提示就要使00510543處的跳轉(zhuǎn)不成立，<br>因原jne為不等于時轉(zhuǎn)移，但出現(xiàn)等于時跳轉(zhuǎn)不執(zhí)行，故需二進制編輯廢除此跳轉(zhuǎn)<br><br>注意：此方法廢除跳轉(zhuǎn)指令后，其背景顏色變灰，顯示信息為跳轉(zhuǎn)不會執(zhí)行

• 運行測試<br>修改完畢，填寫任意注冊信息，點擊注冊<br><br>填寫任意信息，提示注冊成功，顯示已注冊

真實注冊碼尋找

思路：在軟件運行時監(jiān)測內(nèi)存數(shù)據(jù)，查詢是否有敏感或可利用信息<br>所用工具：Winhex

• 運行軟件點擊注冊<br>訂單號：112233<br>注冊碼：china123study<br>

• 打開Winhex進行分析<br>

注冊機編寫

在關鍵判斷（"注冊碼正確，感謝你的注冊！"）處發(fā)現(xiàn)EDX存在正確的注冊碼與所輸入的注冊碼進行對比，導致正確的注冊碼泄露，根據(jù)這一特點讀取EDX數(shù)據(jù)，利用軟件自身算碼機制計算出正確的注冊碼并調(diào)取使用<br>所用工具：x64dbg、keymaker2

• 關鍵點

• 

• 可在0051053E處下斷點讀取EDX數(shù)據(jù)

• 因EDX數(shù)據(jù)在內(nèi)存內(nèi)，估使用keymaker2制作內(nèi)存注冊機進行讀取數(shù)據(jù)<br>

<br>

• 自身注冊碼對比機制泄露正確的注冊碼

• 

• 使用keymaker2讀取內(nèi)存數(shù)據(jù)，制作注冊機

• 

• 使用生成的注冊機在內(nèi)存數(shù)據(jù)中讀取出正確的注冊碼<br>

暗樁

所用工具：x64dbg、od、winhex

• 注冊判斷通過會在本機存儲注冊數(shù)據(jù)文件“hdwlz.dll”，其保存在“C:\Windows\system32”目錄<br>

• 因系統(tǒng)防護原因?qū)е滤鼘懭胱孕畔⑹?，進一步驗證了其注冊機制<br>

• 切換環(huán)境成功寫入

• 

• 查看寫入的數(shù)據(jù)

• 

• 對比發(fā)現(xiàn)寫入的是訂單信息

• 關閉程序后，發(fā)現(xiàn)注冊文件被刪除，暗樁出現(xiàn)

• 因刪除文件使用的是DeleteFile函數(shù)，使用OD分析函數(shù)進行分析<br>

<br><br><br>

• 發(fā)現(xiàn)有兩次引用該刪除功能

• <br>

• 在這兩次調(diào)用處下斷點進行分析

• 

• 

• 先上尋找在程序入口處下個斷點

• 

• 關閉程序，查看斷點分析<br>關閉時，成功斷在入口處<br>

• 步過分析到讀取hdwlz.dll文件訂單信息點

• 步過分析到對比處<br>

 取EAX數(shù)據(jù)與0x1CD6D0做比較<br>

• 其中EAX數(shù)據(jù)未訂單號的十進制信息

• 

• 關鍵跳轉(zhuǎn)大于1CD6D0(1890000)跳轉(zhuǎn)不刪除注冊文件，小于1CD6D0(1890000)跳轉(zhuǎn)不執(zhí)行刪除注冊文件<br>

讀到這里，這篇“android中使用關鍵字進行功能破解”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內(nèi)容的文章，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享題目：android中使用關鍵字進行功能破解
URL地址：http://aaarwkj.com/article38/pdpisp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、建站公司、網(wǎng)站營銷、網(wǎng)站排名、小程序開發(fā)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)