作者論壇賬號：小騷

樣本來源:https://www.52pojie.cn/thread-1445797-1-1.html

用到的工具:
1.模擬器
2.android studio(看日志和運(yùn)算結(jié)果)
3.jeb或者任何可以反編譯apk工具

反編譯后簡單看一下入口activity

實(shí)例化"com.sim.hh",然后結(jié)束這個(gè)activtiy
轉(zhuǎn)到這個(gè)類簡單掃一眼，因?yàn)樽兞棵际切盒娜说?，就不放?br>
第一個(gè)界面(第四層):

就是訪問了這個(gè)網(wǎng)址，用它定義的matcher方法把密碼弄出來
簡單的還原了一下

第二個(gè)界面(第五層):

雖然說是什么遠(yuǎn)程解鎖，實(shí)際上點(diǎn)擊屏幕30下以上 輸入框和確定按鈕就會出來

簡單來說就是用了一個(gè)DES加解密算法，我是直接復(fù)制到as里面簡單修一修可以正常使用，也可以把它這個(gè)apk的dex轉(zhuǎn)成jar放到libs目錄下直接調(diào)用，簡單還原了一下：

int v5 = Integer.parseInt(w.decrypt("ghfafb")); //"ghfafb"是序列號，這里是把序列號解為純數(shù)字

第三個(gè)界面(第二層):

和第二個(gè)界面差不多也就是變量和運(yùn)算方法不同

第四個(gè)界面(第三層):

同上

第五個(gè)界面(第一層):

這一個(gè)稍微有點(diǎn)不同
它的序列號多了一個(gè)迷惑的字符串"b"

樣本上傳到藍(lán)奏云:https://xihan.lanzoui.com/b03zn50cj

密碼:52pj?

解壓密碼:52pojie

原文地址：https://www.52pojie.cn/thread-1446044-1-1.html