版权声明:请多多关注博主哟~ https://blog.csdn.net/qq_37865996/article/details/87352555
学自吾爱破解中一个大神的文章,得其经验,我们先把勒索病毒抛到虚拟机里玩:
开始启动看看:
允许一下看看:
真的是可以哈哈哈。
将此apk文件后缀改成zip,用压缩文件查看器可以查看器中的文件组成。
在assets文件目录下发现了一个ijm-x86.so文件:
因为病毒会加壳,而这个ijm-x86.so后缀so改为zip,打开,可以看到里面的文件格式和apk的内部文件格式一模一样,基本就确定了这个是真实的锁机包:
改为apk格式,对其进行反编译:
可以看到真实病毒的包名是com.h
手机助手中,读取手机文件目录,在adb.exe处打开命令窗口,输入
adb shell
再输入:
am force-stop com.h
可以把锁屏病毒停止。
再输入:
mount -o remount -o rw /system
重新挂载system。
按照原文作者的思路,手机里下载个ES,授予它root权限,找到系统应用卸载,把DOS这个系统应用(实际上是病毒,apk改之理反编译后能看到Dos这个名字的)卸载掉,再回桌面把烧饼修改器那个病毒母程序也卸载掉,回到电脑,输入reboot,回车,手机会自动重启,重启后,会发现病毒已经彻底被清除了。