红包助手APP破解登入限制
本次用到的工具不多就mt 管理器 (主要修改)
开发助手专业版 (查看界面布局信息)
虚拟机(习惯用,可以不用)
这是我常用的工具:
使用的系统:米13 (K40)
教程开始:
随便去应用商店搜索个"红包助手"
我用的虚拟机 所以就提示叫我去下载个微信
直接找到这个验证微信存在的方法修改为1(这一步 大家可以省去,我是虚拟机 没下微信,不加入这一步 后面不好调试)
之后 打开软件就会提示:
遇到这种弹窗 我们首先要试试能不能用搜索字符串的方式
吧关键代码给抓到
然后用mt管理器 查找调用这个 登入信息 的代码
发现有调用;
点第一个(因为只有第一个是调用)
进去转java代码;
从代码上知道,
直接把 loginbywechat()
这个调用代码删掉 就ko
删掉之后
保存退出 安装
打开发现 启动后 自动弹出微信登入界面的窗口已经没有了
但是 新的问题就出来了
我们点击 启动红包 的按钮
还是会弹出来 微信登入 的提示
继续按照提示框的字符串 搜索
与之前的一模一样的
再查找调用:
我们发现调用 这个的有 4个 按钮
为啥折磨说呢?
因为 $initview $ 这种形式 就是按钮
我们挨个打开
我那其中的一个举例子 也是稍微容易出错的
看到这片代码
最后部分 就是 loginbywechat ()
这也就是 弹窗 微信登入的代码
但前面也有判断
而且也有一大堆的 代码
我推测 这个原理就是
判断登入没?
登入了 好 可以使用
没登入 哦 滚蛋 去等微信
没错 跟我想的一样这个代码也是这样写的
再来一遍
判断登入没? userwxinfo != null (null就是没有的意思)
登入了 好 可以使用tosystemservice()这只是部分
没登入 哦 滚蛋 去等微信loginbywechat ()这是登入微信提示
既然知道了原理 那么 我们接下啦的操作就是
关键判断
该gotogoto
该 删掉 删掉
但是 经过我的实践
如果只 改 判断
软件就会出现闪退!!!!
我们分析代码
发现
这个判断 是否登入的语句 userwxinfo != null
和后面 调用 用户数据的 方法 冲突
方法一旦调用 用户的数据就会报错!
应为这个用户 我们没登入
为啥 不登入 ?????
这个有微信登入验证啊
开始我以为是软件本身的签名验证判断就去看了大量 签名验证相关的 逻辑结果这是微信校验能力有限 告辞!
所以 解决措施也就出来哦!
我们把调用 用户数据的 代码 也删掉
4
这里 也有个细节
就是不要删去其他代码
只删除 跟验证 用户登入的代码
这是删除后的 转java代码
搭建可以看看前后对比
如果 删掉 多余的 就会 闪退可以多看看
同理 把 4 个按钮的用户逻辑代码 继续删掉
保存 退出 重装 !
然后发现 可以 使用
但是 有会员功能不能使用
这我就兴奋了
继续 按照提示的字符 搜索
找到这个类
下面有个show 这个就是展示的意思
我们用mt 查找调用
随便点进去个类
就发现这样的代码
前面都有个 isVIPuser 判断
点进去 直接赋值
这个类旁边 还有 永久 VIP也顺便 赋值吧赋值代码 const v0,0x1;
保存 退出 安装
所有的功能都能用了
但是我发现 首页 有句话说我不是VIP 然我很难受
我也想改了
这次换个方法不搜索字符串(虽然可以搜到,但一开始我就忘了)
用 开发助手专业版
复制 名字 notice
搜索 找到 这个类
用为这个 没有实用功能
所以修改的方法有很多
直接改字符串也行
吧其他代码删除 只保留永久会员相关的代码 也行
所以修改的地方和思路有很多哈
我们来看最终效果:
ok了经过测试
这个抢红包功能很ok效果也很强只要手机反应快 他就有多快还可以在关闭屏幕的时候工作
暴力逆向 思路就到这里了
为了吾爱能够继续发展 下去
这里只发技术相关的报告
不提供成品!
工具这些 网上一大把
mt :https://www.cr173.com/soft/1249594.html
开发助手:https://www.cr173.com/soft/1231526.html
学习永不间断! 帮顶一下 谢谢分享 谢谢分享 大佬无敌 感谢楼主 谢谢分享 谢谢分享 感谢楼主