本文小編為大家詳細介紹“android中使用關鍵字進行功能破解”，內容詳細，步驟清晰，細節處理妥當，希望這篇“android中使用關鍵字進行功能破解”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

創新互聯公司專業為企業提供吉縣網站建設、吉縣做網站、吉縣網站設計、吉縣網站制作等企業網站建設、網頁設計與制作、吉縣企業網站模板建站服務，10多年吉縣做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

工具準備

x64dbg

Windows 的開源二進制調試器，用于惡意軟件分析和對沒有源代碼的可執行文件進行反向工程。

Winhex

WinHex 本質上是一個通用十六進制編輯器。專為最低級別的數據處理而設計，作為計算機系統犯罪學（取證）調查的多功能工具，用于數據恢復和 IT 安全 - 在日常使用和緊急情況中。

keymaker2

KeyMake是一款功能強大的注冊機編寫器，該軟件采用匯編模板為核心，可方便用戶省去復雜的指令算法，從而快速制作出所需的注冊機!

OllyDbg

Ollydbg是一款專業的反匯編調試工具，主要用于一些應用程序的編譯操作，軟件最擅長分析函數過程、循環語句、API調用、函數中參數的數目和import表等等

暴力破解

此節講解如何通過修改匯編代碼來跳過程序驗證部分（俗稱打補丁）的形式來過掉程序的最終校驗

• 所用工具：<br>x64dbg<br>外加中文搜索插件(簡體中文關鍵字：需搜索中文字符串)

• 將要分析的程序用x64dbg載入<br>

• 點擊x64dbg運行按鈕，運行程序，讓其運行，使其可載入更多的信息用于分析，之后使用字符串搜索工具進行搜索<br>

• 根據關鍵字查找有用信息<br><br>發現一些注冊判斷跳轉，并在跳轉處下斷點，使其可以中斷進行分析

• 注冊信息沒有填寫齊全判斷

• 

<br>

• 想不管輸入什么都不提示“注冊信息沒有填寫齊全”這個提示就要使00510465處的跳轉不成立，<br>因原je為等于轉移，但出現不等于時跳轉不執行，故需二進制編輯廢除此跳轉, 0051047F處的跳轉成立，因原jne為不等于轉移，但出現不等于時跳轉不執行，故需將其修改為jmp無條件轉移指令<br><br>注意：因之前在je指令處下載過斷點，若想修改指令需刪除此處斷點

• 注冊碼正確，感謝你的注冊！判斷

• 

• 想不管輸入什么都提示“注冊碼正確，感謝你的注冊！”這個提示就要使00510543處的跳轉不成立，<br>因原jne為不等于時轉移，但出現等于時跳轉不執行，故需二進制編輯廢除此跳轉<br><br>注意：此方法廢除跳轉指令后，其背景顏色變灰，顯示信息為跳轉不會執行

• 運行測試<br>修改完畢，填寫任意注冊信息，點擊注冊<br><br>填寫任意信息，提示注冊成功，顯示已注冊

真實注冊碼尋找

思路：在軟件運行時監測內存數據，查詢是否有敏感或可利用信息<br>所用工具：Winhex

• 運行軟件點擊注冊<br>訂單號：112233<br>注冊碼：china123study<br>

• 打開Winhex進行分析<br>

注冊機編寫

在關鍵判斷（"注冊碼正確，感謝你的注冊！"）處發現EDX存在正確的注冊碼與所輸入的注冊碼進行對比，導致正確的注冊碼泄露，根據這一特點讀取EDX數據，利用軟件自身算碼機制計算出正確的注冊碼并調取使用<br>所用工具：x64dbg、keymaker2

• 關鍵點

• 

• 可在0051053E處下斷點讀取EDX數據

• 因EDX數據在內存內，估使用keymaker2制作內存注冊機進行讀取數據<br>

<br>

• 自身注冊碼對比機制泄露正確的注冊碼

• 

• 使用keymaker2讀取內存數據，制作注冊機

• 

• 使用生成的注冊機在內存數據中讀取出正確的注冊碼<br>

暗樁

所用工具：x64dbg、od、winhex

• 注冊判斷通過會在本機存儲注冊數據文件“hdwlz.dll”，其保存在“C:\Windows\system32”目錄<br>

• 因系統防護原因導致它寫入注冊信息失敗，進一步驗證了其注冊機制<br>

• 切換環境成功寫入

• 

• 查看寫入的數據

• 

• 對比發現寫入的是訂單信息

• 關閉程序后，發現注冊文件被刪除，暗樁出現

• 因刪除文件使用的是DeleteFile函數，使用OD分析函數進行分析<br>

<br><br><br>

• 發現有兩次引用該刪除功能

• <br>

• 在這兩次調用處下斷點進行分析

• 

• 

• 先上尋找在程序入口處下個斷點

• 

• 關閉程序，查看斷點分析<br>關閉時，成功斷在入口處<br>

• 步過分析到讀取hdwlz.dll文件訂單信息點

• 步過分析到對比處<br>

 取EAX數據與0x1CD6D0做比較<br>

• 其中EAX數據未訂單號的十進制信息

• 

• 關鍵跳轉大于1CD6D0(1890000)跳轉不刪除注冊文件，小于1CD6D0(1890000)跳轉不執行刪除注冊文件<br>

讀到這里，這篇“android中使用關鍵字進行功能破解”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注創新互聯行業資訊頻道。

分享題目：android中使用關鍵字進行功能破解
URL地址：http://vcdvsql.cn/article38/pdpisp.html

成都網站建設公司_創新互聯，為您提供搜索引擎優化、建站公司、網站營銷、網站排名、小程序開發、網站內鏈

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯