返回列表 发新帖

【Android逆向】之云注入网络验证注册机一句话破解教程

  [复制链接]

41

主题

1859

帖子

7631

积分

硕士生

...

Rank: 6Rank: 6

金币
2246
好评
42
贡献
0

MT论坛帅哥考神MT论坛最佳新人MT论坛活跃会员

发表于 2020-2-14 14:02:45 来自手机  | 显示全部楼层 | 阅读模式
本帖最后由 s北极星 于 2020-2-14 16:30 编辑

一句话破解云注入网络注册机,超级简单,小白都能学会

最近发现云注入注入后的软件启动不显示弹窗,需要等很久才能显示,于是深入研究,找到了比之前继承法破解更简单的方法

之前继承法破解缺点就是不能破解加固的软件
可以看看之前的替换破解法及APPID法:https://bbs.binmt.cc/thread-27551-1-1.html

现在一句话破解:
如果云注入注入的软件加固了怎么办?
不用担心,这非继承法,要是被加固了直接破解签名,可以用cnfix,然后脱壳,把脱壳后的dex重命名为classes.dex,把原加固的dex重命名为classes2.dex
然后修改classes.dex用下面的方法一句话破解即可
加固抽了oncreate怎么办?
云注入的dex所有oncreate都是以下代码:
  1. .method public onCreate()V
  2.     .registers 5

  3.     .line 92
  4.     invoke-super {p0}, Landroid/app/Application;->onCreate()V

  5.     .line 93
  6.     sput-object p0, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

  7.     .line 94
  8.     sput-object p0, Lcom/cloudinject/feature/App;->̙̖:Landroid/content/Context;

  9.     .line 95
  10.     invoke-static {}, Lcd/̗̙̖̗̙̗;->̗()Lcd/̗̙̖̗̙̗;

  11.     move-result-object v0

  12.     sget-object v1, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

  13.     const-string v2, "eysFvaLOxnPc9vLZ"

  14.     const/4 v3, 0x0

  15.     .line 1030
  16.     invoke-virtual {v1, v2, v3}, Landroid/content/Context;->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;

  17.     move-result-object v1

  18.     iput-object v1, v0, Lcd/̗̙̖̗̙̗;->̖:Landroid/content/SharedPreferences;

  19.     .line 96
  20.     new-instance v0, Lcd/̗̗̗̖̗̖;

  21.     invoke-direct {v0}, Lcd/̗̗̗̖̗̖;-><init>()V

  22.     invoke-static {v0}, Ljava/lang/Thread;->setDefaultUncaughtExceptionHandler(Ljava/lang/Thread$UncaughtExceptionHandler;)V

  23.     .line 97
  24.     new-instance v0, Lcd/̗̗̗̖̙̗;

  25.     invoke-direct {v0}, Lcd/̗̗̗̖̙̗;-><init>()V

  26.     invoke-virtual {p0, v0}, Lcom/cloudinject/feature/App;->registerActivityLifecycleCallbacks(Landroid/app/Application$ActivityLifecycleCallbacks;)V

  27.     return-void
  28. .end method
复制代码


一句话破解方法详细,回复可见:
云注入网络注册机测试样品①: 点击直达

云注入网络注册机测试样品②:点击直达

首先,我们点击dex,然后dex++,找到云注入的dex选择打开(一般都是clsasses2.dex),找不到的可以在选择dex的时候全选打开

我们按照下面路径依次打开:

com/cloudinject/feature/App

打开后点击右上角搜索,搜 oncreate

我们把原来的oncreate以下代码:
  1.     .line 92
  2.     invoke-super {p0}, Landroid/app/Application;->onCreate()V

  3.     .line 93
  4.     sput-object p0, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

  5.     .line 94
  6.     sput-object p0, Lcom/cloudinject/feature/App;->̙̖:Landroid/content/Context;

  7.     .line 95
  8.     invoke-static {}, Lcd/̗̙̖̗̙̗;->̗()Lcd/̗̙̖̗̙̗;

  9.     move-result-object v0

  10.     sget-object v1, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

  11.     const-string v2, "eysFvaLOxnPc9vLZ"

  12.     const/4 v3, 0x0

  13.     .line 1030
  14.     invoke-virtual {v1, v2, v3}, Landroid/content/Context;->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;

  15.     move-result-object v1

  16.     iput-object v1, v0, Lcd/̗̙̖̗̙̗;->̖:Landroid/content/SharedPreferences;

  17.     .line 96
  18.     new-instance v0, Lcd/̗̗̗̖̗̖;

  19.     invoke-direct {v0}, Lcd/̗̗̗̖̗̖;-><init>()V

  20.     invoke-static {v0}, Ljava/lang/Thread;->setDefaultUncaughtExceptionHandler(Ljava/lang/Thread$UncaughtExceptionHandler;)V

  21.     .line 97
  22.     new-instance v0, Lcd/̗̗̗̖̙̗;

  23.     invoke-direct {v0}, Lcd/̗̗̗̖̙̗;-><init>()V

  24.     invoke-virtual {p0, v0}, Lcom/cloudinject/feature/App;->registerActivityLifecycleCallbacks(Landroid/app/Application$ActivityLifecycleCallbacks;)V
复制代码


直接删掉,也可以替换成这一句话:  const/4 v0, 0x0

加固抽oncreate可以补以下oncreate代码:
  1. .method public onCreate()V
  2.     .registers 1
  3.      return-void
  4. .end method
复制代码

然后保存,退出,签名,安装,破解成功。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有3人评分好评 金币 理由
xl212168 + 1
邹邹先生丶 + 1 把原加固的dex改为2有什么好处吗楼主,大多.
佛说我很笨 + 1

查看全部评分 总评分:好评 +1  金币 +2 

回复

使用道具 举报

18

主题

2741

帖子

8248

积分

硕士生

Rank: 6Rank: 6

金币
3360
好评
1
贡献
0
发表于 2020-2-14 14:03:41 来自手机  | 显示全部楼层
沙发,归我啦,谢谢分享
回复

使用道具 举报

61

主题

1267

帖子

4815

积分

大学生

[b]5G在线[/b][now]

Rank: 5Rank: 5

金币
2332
好评
12
贡献
0

MT论坛最佳新人考神MT论坛帅哥MT论坛活跃会员

发表于 2020-2-14 14:03:46 来自手机  | 显示全部楼层
添加常用内容到懒人短语,输入更轻松!
看到上边的勋章了吗,点错了花50金币买的
回复

使用道具 举报

15

主题

982

帖子

4448

积分

大学生

Rank: 5Rank: 5

金币
1002
好评
0
贡献
0

考神

发表于 2020-2-14 14:04:50 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

20

主题

659

帖子

3234

积分

大学生

Rank: 5Rank: 5

金币
1101
好评
6
贡献
0
发表于 2020-2-14 14:05:14 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

33

主题

1714

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1133
好评
30
贡献
1

MT论坛大神2018国庆快乐考神

发表于 2020-2-14 14:06:33 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

374

帖子

1143

积分

高中生

Rank: 4

金币
286
好评
0
贡献
0
发表于 2020-2-14 14:08:23 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

0

主题

226

帖子

545

积分

初中生

Rank: 3Rank: 3

金币
680
好评
0
贡献
0
发表于 2020-2-14 14:13:06 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

14

主题

1179

帖子

8660

积分

硕士生

Rank: 6Rank: 6

金币
1024
好评
8
贡献
0

考神MT论坛活跃会员

发表于 2020-2-14 14:13:46 来自手机  | 显示全部楼层
看一下。
回复

使用道具 举报

5

主题

1608

帖子

7682

积分

硕士生

Rank: 6Rank: 6

金币
2126
好评
3
贡献
0
发表于 2020-2-14 14:15:13 来自手机  | 显示全部楼层
感谢大佬分享
回复

使用道具 举报

1

主题

1780

帖子

9778

积分

硕士生

Rank: 6Rank: 6

金币
398
好评
0
贡献
0
发表于 2020-2-14 14:17:57 来自手机  | 显示全部楼层
支持一下。
回复

使用道具 举报

1

主题

858

帖子

3356

积分

大学生

Rank: 5Rank: 5

金币
432
好评
0
贡献
1

MT论坛帅哥MT论坛最佳新人考神

发表于 2020-2-14 14:18:08 来自手机  | 显示全部楼层
感谢分享!
同情弱者是对大自然最大的不敬!
回复

使用道具 举报

22

主题

1954

帖子

6518

积分

硕士生

Rank: 6Rank: 6

金币
1854
好评
15
贡献
0

考神MT论坛最佳新人MT论坛帅哥MT论坛活跃会员

发表于 2020-2-14 14:18:10 来自手机  | 显示全部楼层
我来看看
回复

使用道具 举报

86

主题

3170

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
2766
好评
44
贡献
19

MT论坛最佳新人MT论坛帅哥考神MT论坛活跃会员

QQ
发表于 2020-2-14 14:35:39 来自手机  | 显示全部楼层
一句话  。。。
回复

使用道具 举报

41

主题

1859

帖子

7631

积分

硕士生

...

Rank: 6Rank: 6

金币
2246
好评
42
贡献
0

MT论坛帅哥考神MT论坛最佳新人MT论坛活跃会员

发表于 2020-2-14 14:56:59 来自手机  | 显示全部楼层
雨落惊鸿, 发表于 2020-2-14 14:35
一句话  。。。

const/4 v0, 0x0
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表