简介

JEB (Java Editor for Android) 是一款用于安卓应用逆向工程的工具,它可以帮助开发者分析和修改安卓应用的字节码。以下是使用 JEB 逆向一个安卓应用的基本步骤:

  1. 确保你的设备已经启用了 USB 调试模式。
  2. 使用 USB 线连接你的设备到电脑。
  3. 在电脑上打开 JEB,选择 File -> Open File... 来选择你的 APK 文件。
  4. JEB 将自动或手动加载 APK 文件,并展示应用的各种信息,包括源码、反编译的资源文件和 Smali 代码。

安装激活

工具放在文末,自行下载。

安装前,需要先安装jdk11的环境。

152213.png

  1. 解压jeb.zip,这是jeb主要程序
  2. 复制fix目录里的jeb.jar到上一步的/bin/app目录下,替换原本的jeb.jar
  3. 配置jdk11的环境变量JAVA_HOME。不想配置还可以直接修改jeb根目录下的jeb_wincon.bat文件;如下

153746.png

  1. 点击jeb_wincon.bat文件打开jeb。如下图:

2024-04-20T07:39:36.png

  1. 复制以下python代码,打开在线运行python网站,将上图的许可证数据替换到python代码,如下图:

154316.png

#!/usr/bin/env python
import os, sys, struct, time, binascii, hashlib

RC4_Key2= 'Eg\xa2\x99_\x83\xf1\x10'

def rc4(Key, inData):
    Buf = ""
    S = range(256)
    K = (map(lambda x:ord(x), Key) * (256 / len(Key) + 1))[:256]
    j = 0
    for i in range(256):
        j = (S[i] + K[i] + j) % 256
        S[i], S[j] = S[j], S[i]
    i, j = 0, 0
    for x in range(len(inData)):
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        Buf += chr(S[(S[j] + S[i]) % 256] ^ ord(inData[x]))
    return Buf

def Long2Int(longdata):
    lo = longdata & 0xFFFFFFFF
    hi = (longdata >> 32) & 0x7FFFFFFF
    return hi, lo

def KeygenSN(LicenseSerial, MachineID):
    mhi, mlo = Long2Int(MachineID)
    lhi, llo = Long2Int(LicenseSerial)
    hi_Key = (mhi - lhi + 0x55667788) & 0x7FFFFFFF
    lo_Key = (mlo + llo + 0x11223344) & 0xFFFFFFFF
    Z0, = struct.unpack('<Q', struct.pack('<LL', lo_Key, hi_Key))
    Z1 = int(time.time()) ^ 0x56739ACD
    s = sum(map(lambda x:int(x, 16), "%x" % Z1)) % 10
    return "%dZ%d%d" % (Z0, Z1, s)

def ParsePost(buf):
    Info = struct.unpack('<3L2Q4LQ3L', buf[:0x40])
    flag, CRC, UserSerial, LicenseSerial, MachineID, build_type, \
          Ver_Major, Ver_Minor, Ver_Buildid, Ver_Timestamp, \
          TimeOffset, Kclass, Random2 = Info
    SysInfoData = buf[0x40:]
    assert CRC == binascii.crc32(buf[8:]) & 0xFFFFFFFF
    return Info, SysInfoData

def DecodeRc4Str(buf):
    buf = buf.decode('hex')
    i, s = ParsePost(rc4(buf[:8] + RC4_Key2, buf[8:]))
    return i, s

def GetJebLicenseKey():
    licdata = "许可证数据"
    if licdata:
        i, MachineID = DecodeRc4Str(licdata)
        SN = KeygenSN(i[3], i[4])
        print "JEB License Key:", SN
        return SN

GetJebLicenseKey()
raw_input("Enter to Exit...")
  1. 点击运行后右边就会有许可证密钥

工具下载地址:https://pan.culturesun.site/d/tools/jeb-culturesun.zip?sign=zGU0dQwlhLpq3_GfXLQYvjWEtD-9C1P6odanmI_VICs=:0