一枚Android惡意鎖屏程序分析
【文章標題】:一枚Android惡意鎖屏程序分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下載地址】: 由於惡意程序,不提供下載
【保護方式】: 無
【作者聲明】: 本人水平有限,若有不足錯誤之處請指正
0x1軟件界面:
0x2分析
反編譯APK後得到APK類文件目錄如下:
進入LockActivity定位到如下地方:
圖中紅色部分就是重置你的手機開機密碼了。
Mspmm就是設置的密碼。
Jb解密函數如下:
public static String Descrption(String paramString, int paramInt)
{
String str = "";
String[] arrayOfString = paramString.split("2");
for (int i = 1; ; i++)
{
if (i >= arrayOfString.length)
return str;
str = str + (char)Integer.parseInt(arrayOfString[i], paramInt);
}
}得知真實的密碼爲:
即可完成解鎖。
0x3總結
整體來說這個程序是比較簡單的,如果要加強的話,應該設立N個分支,根據用戶的行爲(本例中可以根據用戶選擇的選項)來設置不同的密碼,這樣能加大靜態分析的難度。但話說回來,這也只能坑小白類型的,其實只要連上電腦,清除手機的解鎖密碼還是很簡單的事情。
By Erikcy
2015.7.14