新手安卓逆向【4】-破解只需两步!!!-某熊录屏app-【免登录+VIP会员】破解教程
本帖最后由 让IP飘一会 于 2022-2-12 20:11 编辑运行环境:
WIN10
涉及工具:
MT管理器,雷电模拟器
教程类型:
逆向限制,算法分析等
以下为图文内容:
0x1 目的:
1.本次逆向的目的是:主要是为了逆向某熊录屏免登录+VIP会员,毕竟会员的功能还是很多的{:6_215:}
2.这次用的两个工具分别是 MT管理器,雷电模拟器
0x2 分析【免登录】:
1.可以网上搜即可下载,下载好app安装进雷电模拟器后,打开app后,可以看到的就是最开始的5秒广告然后就是提示你购买会员了{:6_210:},然后就是【立即登录】了,如下:
这里可以看出升级VIP的好处了{:6_201:}
很多都是VIP才能自定义 {:6_221:}
2.废话不多说,先干掉登录先,实现了免登录后好操作,不过这次跟之前不一样,
因为直接搜login相关的有的时候也不是很准确,还得判断半天,这次不通过方法找,而是在资源文件【resources.arsc】里搜索字符串【立即登录】{:6_201:}
步骤:打开MT管理器->安装包提取->MT2文件即可看到提取好的apk->
点击-查看->看到【resources.arsc】资源文件,编辑器 打开,选择【搜索字符串】,搜索 【立即登录】,【MT需要会员才能{:6_221:}】如下:
可以看到只有这个结果,长按然后复制ID【很重要复制好后下一步用到{:6_200:}】
3.返回能看的.dex 文件的地方,然后按照之前的,随便点一个 class.dex Dex编辑器++ 打开,发起新的搜索,搜索内容就是上一步复制的 ID 【7F0F0479】,搜索类型->【代码】如下
4.可以看到搜到两个结果,我们点最后一个进去,{:6_206:}如下:
5.看下是哪个跳转到这里的,长按 :cond_9d ,选择 349行 然后点进去就跳到那个判断那里了,
看到 349行 有一个判断 if-eqz p1, :cond_9d --> 意思:如果p1的值等于0,则跳转到 :cond_9d 即:立即登录{:6_210:}
6.这里有两种改法 {:6_210:},改完这个免登录就算逆向了{:6_209:}
第一种如下:339行 const/4 v2, 0x0 改成const/4 v2, 0x1 【其实就是找到执行上面的那个判断 if-eqz p1, :cond_9d 前修改】
改前
改后
第二种改法:【直接在判断处修改 if-eqz p1, :cond_9d改成 if-nez p1, :cond_9d即 p1不等于0的时候跳转】
改前
改后
然后保存退出,注意:不要自动签名【因为最后要去签名{:6_207:},等连着改好vip再一起去签名,也是要MT会员才有{:6_221:}】
0x3分析【VIP会员】:
1.跟上面,也是先去资源文件搜字符串 【会员】
步骤:点击-查看->看到【resources.arsc】资源文件,编辑器 打开,选择【搜索字符串】,搜索 【会员】,
【MT需要会员才能{:6_221:}】,看到有个 【永久VIP会员】 长按复制ID,要选当然永久啦{:6_202:},如下:
长按后 复制ID 【7F0F0477】
2.返回能看的.dex 文件的地方,然后按照之前的,随便点一个 class.dex Dex编辑器++ 打开,发起新的搜索,搜索内容就是上一步复制的 ID 【7F0F0477】,搜索类型->【代码】如下
看到两个结果,点最后一个,如下:
3.可以看到这个方法就是输出p0的值,然后再赋值给上面截图的p1,而假如 p1大于0则符合if-eqz p1, :cond_76就跳过我们想要的字符串那个了,所以在
->g(Landroid/content/Context;)Z方法下直接赋值 让p0等于 1 并返回,主要是看到中间还有一个f跳转,图省事 ,不在后面改预防不严谨【想再分析的可以继续跳】{:6_214:},如下:
改前
改后:在110下面加两行代码
const/4 p0, 0x1
return p0
4.然后保存、退出【不要自动签名】,最后去签名【MT会员才有{:6_221:},没有会员的,也可以NP选第一个就行了】
MT管理器去除签名
NP管理器去除签名
5.去除完签名即可安装了,废话不多说,看效果{:6_197:}:
看到有会员标志 皇冠了{:6_201:}
可以看到会员功能正常使用{:6_215:}
VIP会员的自定义浮窗图片功能,看下帅不帅{:6_197:}
好了,整个逆向到此结束了,分析的部分中规中矩吧,难度不是很大的,看完想不想上手也试试,你也行的,感兴趣去试试吧{:6_223:}
看着很不错,回复一个看看 谢谢分享 大佬无敌 谢谢分享 谢谢分享 谢谢分享 不知道说啥,给楼主顶一下吧! 谢谢分享 谢谢分享