网站 › 『=逆向图文=』 › 新手安卓逆向【5】- 某读小说免费版app-【免登录+VIP会员】逆向教程

让IP飘一会 发表于 2022-2-12 18:40

新手安卓逆向【5】- 某读小说免费版app-【免登录+VIP会员】破解教程

运行环境：
WIN10
涉及工具：
MT管理器，真机【我是小米的系统 MIUI12.5 】，雷电模拟器【我主要是用来电脑截图-方便点-手机不好编辑截图{:5_191:}，因为不知道为什么，模拟器可以操作，但是看小说的时候会出现卡进程死机的那种（现在我还没找到原因{:5_184:}）】
教程类型：
如 逆向限制，算法分析等


以下为图文内容：

0x1 目的：
1.本次逆向的目的是：主要是为了逆向某读小说app 的 免登录+VIP会员，对于我这种热衷于看小说的来讲，多备几个小说软件不过分吧{:5_121:}
2.这次用的还是两个工具：分别是 MT管理器，雷电模拟器



0x2 前言：
首先还是老规矩，先从网上【我是直接在雷电应用中心下的】下载安装好app ，然后直接打开软件，
随便点一本小说看看，然后再 点【我的】，看下个人主页显示信息情况，如下：


日常的开局第一页就是恶心的广告{:6_221:}









总之要想免广告、下载书籍离线看等 均要会员，所以，今天的逆向开始了{:6_215:}




0x3 分析【免登录】：


1.为了懒一点不用老是登录，先把 免登录【很简单的{:5_121:}】 搞定{:6_197:},好了，废话不多说，开始：


步骤：打开MT管理器->安装包提取->MT2文件即可看到提取好的apk->
点击-可看到无壳{:6_208:}，如下：






2.先过签【MT管理器 或 NP管理器】，看下有没有签名校验，


步骤：点击提取好的app-功能-去除签名校验【随便默认就行】-卸载原来的再重新安装去签好的，
看下是否正常打开，可以就证明没问题了，不可以的不在此贴阐述{:6_207:}【测试过没有签名校验】





在上面步骤中没问题后，就继续往下【这里可以用过签的或者不过签的往下操作都阔以的{:6_205:}】，往下




3.搜索登录的关键词 【islogin】，很熟悉了这个，跟之前的贴子一样{:6_197:}，
步骤：点击app->查看->然后随便点一个classes.dex 执行文件 用 【Dex编辑器++打开】-> 然后【全选】 -> 确定 -> 发起新搜索
-> 搜索内容为【islogin】->搜索类型选【方法名】















看到只有一个搜索结果，那不用多说了吧{:6_197:}，点进去



4.点进去后，看到还有一个跳转的方法是 userStatus ，就是通过这个方法获取到用户的登录状态后 往下判断 v0 、v1【初始赋值为1】是否相等，
不等的话直接跳转到 :cond_6 【此时v1赋值0，那就是没有登录了】 ，改法挺多【反正只要最终让v1 返回 1就行 {:5_188:}】
我是直接改它返回值，给它返回个状态【1或0】就行了，{:6_223:}如图：


修改： 在1133行处 把 const/4 v1,0x0 改成const/4 v1,0x1 【就是把后面的0改成1即可】：




接下来就是保存、签名、安装，看下效果：






0x3 分析【VIP会员】：
1.上面的免登录已经逆向成功，接下来就是重头戏 VIP会员，也是这次的主要目的{:6_225:}
按照 0x2分析【免登录】第三点的步骤操作，不过搜索内容替换为 【isvip】- 很熟悉的啦{:6_198:}，如下：








2.看到有个 很明显的用户模块，点进去 ，看到有个 isMember 方法 但是跳过去发现啥也没有，
返回又看到了前面我们修改免登录的那个方法 跟这个同属一个类啊{:6_205:}，如下：





3.看到先赋值v1为1，然后通过 isMember 方法 拿到v0 再跟 v1比较，说白了就是看 v0是不是1
那不是很简单？{:6_195:}跟上面一样，直接改返回值给它个真的状态【1】就行{:6_214:}

修改： 在1152行处 把 const/4 v1,0x0 改成const/4 v1,0x1 【就是把后面的0改成1即可】：




4.改好后，还是一样 保存、签名、安装，我已经等不及想看我小说了，VIP啊！！！ {:6_215:}看下效果：


已经看到加上VIP会员框了，啊哈哈哈{:6_207:}


好，现在点一本小说进去{:6_202:}



。。。。。。。。。。。。。 还是有广告，没成功{:6_218:}，没法了，继续往下整呗{:6_224:}


5.到这里，可能容易想到的就是会不会跟前面一样，还有个获取用户会员状态的校验，没错，肯定有嘛{:7_235:}，
那按照之前的搜 getisvip 或 get_isvip等 但是有没有想到一点 在该改 isvip 的时候 有一个跳转的方法叫 ismember 【这个单词相信都能看懂吧 member也是会员的意思{:6_200:} 】
有些关键词 不一定老是isvip啥的 都会换的，所以这回我们就有比较准的方向感了，按照第一步操作，不过搜索内容为 【getismember】，搜索到7个结果，如下







6.还是很清晰，看用户有关的，点进去，看到也跟之前有一个 ismember 判断会员方法：





7.看到这代码，还是我们熟悉的那个配方啊{:6_197:}，直接改返回值为1 ，让它判断为真：


修改： 在482行处 加多一行代码const/4 v0,0x1







8.改到这里就差不多了，废话不多说，老规矩 保存、签名、安装，看效果【迫不及待了我都{:6_198:}】：


【我的】主页对比 逆向前后对比【前面没有成功的时候提示的是 去开通会员 灰色框部分，成功了之后是 提示 续费】{:6_214:}






随便打开本小说看看效果，打开就提示已经是会员 帮你过滤广告了{:6_206:}：





再看下，只有会员才可以免费缓存小说{:6_208:}











总结：逆向上的思路还是比较清晰的，难度算是简单了，就是得多变通下关键词的搜索或者抓包那种{:6_210:}，其实还是没事多看看英语 啊哈哈哈 我也是散装英语{:6_214:}，感兴趣的快去试试吧{:6_209:}

fFEH0 发表于 2022-2-12 18:40

感谢楼主

EPdkrKb710 发表于 2022-2-12 18:41

感谢楼主

JYmejiO 发表于 2022-2-12 18:47

膜拜大神！

zarDKloV342 发表于 2022-2-12 18:51

谢谢分享

oQP27 发表于 2022-2-12 18:51

帮顶一下

afxKhM081 发表于 2022-2-12 18:51

谢谢分享

pYEnQwgdbHr 发表于 2022-2-12 18:51

大佬无敌

JAtx 发表于 2022-2-12 18:51

感谢楼主

uYE05 发表于 2022-2-12 18:52

谢谢大神的奉献

查看完整版本: 新手安卓逆向【5】- 某读小说免费版app-【免登录+VIP会员】逆向教程