Android逆向之分析某锁机恶意软件
来源:互联网 发布:js什么叫框架 编辑:程序博客网 时间:2024/05/01 00:10
最近贴吧里冒出了一批以免流为名的锁机软件,吧友深受其害,连夜反编译分析了一个。
首先反编译APK,找到程序入口一般是onCreate;找到发现很简单,点击按钮执行d方法;
找到d方法发现也很简单,就是把ijm-x86.so复制到SD卡下;
很明显如果ljm-x86.so确实是so文件的话是不符合逻辑的,因为这样锁机软件只能运行在X86平台下。思考了一下全局搜搜索了zhihao.l
不出所料,果然就是apk而已,复制到system/app下相当于成了系统应用。接着好办了,反编译imj-x86.apk(改名)。
最后发现输对了密码卵用也没
锁机原理也很简单,就是在屏幕上面盖一个视图而已,就是那种悬浮窗,不过是全屏那种。杀掉这个service就破了 删掉system/app/zhihao.apk搞定
2 0
- Android逆向之分析某锁机恶意软件
- 【android逆向笔记】(九)恶意软件分析工具-androguard的使用
- 飞虫 Android软件安全与逆向分析之Dalvik
- Android逆向之旅---Android中如何修改锁屏密码和恶意锁机样本原理分析
- Android逆向之静态分析
- Android逆向分析之APKTool
- Android逆向分析之Cydia
- android逆向分析之反编译
- Android软件安全与逆向分析
- Android软件安全与逆向分析
- 《Android软件安全与逆向分析》笔记
- Android软件安全与逆向分析
- Android软件安全与逆向分析
- 对恶意APP"Roidsec"的逆向分析
- Android平台各类恶意软件及病毒分析
- 基于静态分析的Android恶意软件检测
- 一个恶意软件的分析
- 软件逆向分析简介
- DS28E01典型应用及破解方法
- IOS json解析的四种方式
- 第十周上机时间项目——项目1-点圆圆柱类族的设计
- LeetCode 28. Implement strStr()(实现子串定位)
- 第九周项目训练3
- Android逆向之分析某锁机恶意软件
- c++实验6-项目3:矩阵求和
- 阅读项目-3
- C++第六次上机实验--矩阵求和
- 用对象数组操作长方柱类
- javascript实现打印html制定区域同时消除header/footer区域
- 第十一周【补充项目1 - 是春哥啊】
- ubuntu14.04.1 安装配置jdk1.7
- 存储班长信息的学生类(2)