软件介绍
软件截图
相关文章
合集推荐
送给最好的ta,你还好吗?一款看上去名字非常优雅的手机软件送给最好的ta,最后也就是这款软件震惊了几乎整个大学校园,说实话这种软件非常的恶搞,在你安装以后手机能够发出那种家长听了你会挨打,女生听了会脸红的声音,而且这个是在你安装以后自动把手机音量调节到最大的,只要打开怎么样你都关不掉,只能把手机砸了,很多同学都已经深受其害,如果还有感兴趣和想试一下的小伙伴,行吧赶紧来下载吧,小编绝对不拦着你!
课堂上为何出现诡异的声音?众多学生为何惊慌失措?有事何种生物的痛苦惨叫?这不可名状的恐怖全部都来自于送给最好的ta。
打开软件后声音关不掉,最狠时期软件都关不掉。
目前,该软件已经演变成多个名字诱导用户下载。
软件在9月27号不知出于何种目的的出现在了各大高校之间,因此这一些事件被大家成为“927事件”,9月27日在大学的课堂上,一阵娇喘声打破了原本的宁静,就这样一个恶作剧在各个高校之间上演。一款名为“送给最好的TA”的手机APP在安装后,会自动播放娇喘声音,且无法调音量,无法关机。最终有同学为了保全名誉,只能当场掰断手机。
发送神秘文件,好奇心驱使下的一触即发,让同学的手机瞬间变身声音魔盒。
让你在朋友间轻松制造惊喜,独特的音效设计,让人措手不及,笑声中加深彼此的情谊。
朋友间逗趣的绝佳利器,不可描述之音响彻四周,让你在欢笑声中见证友谊的小船如何乘风破浪。
当不可描述的声音突然响起,无法关机,只能任由笑声和尴尬交织,气氛瞬间爆棚。
不仅能让你的好友在众人面前'声名大噪',更能在平凡的日子里添上一抹难忘的欢乐色彩。
运行app后会自动播放这个音频文件,先对它进行替换。
这里使用AU对该mp3进行了静音处理。
(其实可以替换成自己想要播放的音频,重打包签名即可)。
找到加载lua的关键函数
众所周知,lua脚本需要加载,而在加载之前肯定是要先解密的,所以只要找到解密函数,然后就可以把解密后的lua脚本dump出来。
使用IDA打开libluajava.so,经过分析找到函数luaL_loadbufferx
luaL_loadbufferx的第二个参数是加密的字节数组,第三个参数是大小,第四个参数是lua文件位置。
这个函数就是加载加密lua脚本的地方,其中对脚本进行了解密操作。
根据第四个参数我们可以区分目前加载的lua脚本名称,从而选择性地dump
(即在函数开头下断点,查看第四个参数内容)
luaL_loadbufferx函数伪代码如下:
首先对输入的字节数组进行判断,如果以1B开头,且第二位不是0C,则进行解密操作,否则直接调用j_lua_load加载lua脚本
在第41行下断点即可获取到解密后的字节数组,从而dump
动态调试进行dump
IDA在第41行断下之后,运行python脚本dump即可
import idaapidata = idaapi.dbg_read_memory(0xf4daff00, 0x3000)fp = open('d:dump.lua', 'wb')fp.write(data)fp.close()
此处的0xf4daff00, 0x3000需要替换成起始地址和长度
长度写大一点也没事,可以再用010Editor删除(所以我这写的0x3000)
分析lua
由于解密出来的lua也不是源码形式,而是字节码,所以脚本逻辑看起来没那么轻松,但也不是不能理解。
主要功能在main.lua中完成:
其实就是在代码里面写了播放音频和循环调节手机音量,并且拦截了手机返回键。(不过今天这个apk的音频就太那啥了...)
主要功能其实跟以前那个叫目力的app差不多。
只能说这位同学真的太机智了,完美实践了“科技向善”。
不过到目前为止还是有同学中招,原因就是他们给apk换了很多种不一样的名字诱导大家下载,在下载之前一定要看好哦!
不过还是有大佬分析出了这个软件截屏是为了占用你的开机键与音量键,让你无法控制手机的音量,没有上传截图的代码。
真的是无法描述的尴尬。朋友说是他的一个任务,差两个人点开就可以了,出于信任和善意的帮助给他点了一下,结果在图书馆就不可控制。不小心点开不是你的错,但是恶意传播就是你的不对了。大家都是成年人,应该对自己的行为负责任。尴尬事小,一旦造成不可控的伤害,那对别人来说就是无法弥补的痛苦了。
所以是娇喘吗?我上课听到的是类似猪叫声。。。
已经有人查了代码了,是单纯地恶搞,那些某大学教授建议防止盗取信息使用格式化的都是假的
怎么样,觉得这款手机软件好用,快分享给您的三五好友:https://www.yxwoo.com/app/570.html
联系邮箱:lqqsgduw132@163.com
CopyRight©2003-2021 YXWOO.COM All Right Reserved 晋ICP备2024047096号-3
扫描查看手机站
