某麻雀记-【永久会员】-破解教程
运行环境:WIN10
涉及工具:
MT管理器,逍遥模拟器
教程类型:
如 逆向限制,算法分析等
是否讲解思路和原理:
是
以下为图文内容:
0x1 前言
发现了一个专门整理归纳碎片信息的软件【麻雀记】,可以小米应用商店下【我是这个】,也可以 酷安点我下载都可以的,
不过假如真喜欢这个软件希望支持正版哦,也才十几闷{:6_221:}
0x2 目的
逆向软件永久会员内购,使用会员限制的专属功能{:6_216:}
0x3 分析【永久会员】
1.下载安装好后用MT提取安装包,可以看到未加固,那就不用分析加壳了,如下:
2.逆向前习惯性的过签,然后点击过签好的安装看看有无闪退,这里是没有的,那就没问题了,如下:
3.打开软件,随便使用软件的会员功能看看,假如没开会员则会看到,直接跳转至开通页面,而且会提示 【解锁后才能使用哦~】,如下:
4.可能很多人到这就想 那直接搜 【解锁后才能使用哦~】不就行了?{:6_195:}我先说明,不行的!看结果,如下:
直接搜字符串:
使用MT会员功能查询资源,你会发现全是下面这样的,即使看调用也一无所获{:6_221:}:
5.到这里就可以换个思路了,它提示你解锁后才那啥,那你可以尝试搜索少量字符串,不完全匹配那种【就是包含这个字符的字符串看看】,这里搜索【解锁】步骤如下:
6.看到上面的搜索结果,看着都差不多是吧?那就一个一个点进去瞧瞧,如下:
ProAccountActivity$1
ProAccountActivity$2
ProActivity
7.上面随便点几个进去,不知道你们有没有发现,解锁上面都会有一个判断 【if-nez p1, :cond_12】,因为这个判断将决定你是否解锁!!!
而判断的这个值则来源于上面的方法 【unlockPro()Z】->意思很明了翻译就是解锁高级的意思{:6_207:}
那到这里想必其中的端倪都猜到了吧?{:5_185:} 点进该方法去看看,几个都是调用同一个方法的,步骤如下:
8.上面跳转过去后,重点来了
逻辑分析:首先,跳转过去后你会看到类是 【ProUtils】 ,然后往下拉会看到v1是【is_vip】,看到这个就来劲了{:5_121:},is_vip 下面会赋值v3为0,
然后通过一个方法 getBoolean()获取布尔值,然后往下还有个判断v2,v0是否相等的方法,最后输出v3,由此看出,先给v3赋0然后经过下面逻辑判断后最终结果再次输出v3,
假如是会员那应该就是跳转 :cond_36 输出v3为1
9.有了上面的分析,那就很简单啦,只要让v3返回1不就行了,不过这里的修改方法好几种,你可以直接在底下return前赋值v3为1也行,或者 64行处初始赋值的地方就给它1也行
修改:
方案一 : 在64行处 把 const/4 v3, 0x0修改为const/4 v3, 0x1
方案二 : 在84行处 加多一行代码const/4 v3, 0x1
10.上面修改完成后点击保存、退出、自动签名、重装改好的,逆向也到这里结束了,看效果:
总结:逆向成功!难度的话还好吧,不过还是有一点点吧【主要是看你怎么找关键点了{:5_185:}】,找不对关键点有时候稍微有点难切入,
看完有感觉没有?感兴趣的话去试试吧{:5_188:}
感谢楼主 前来向大佬学习 感谢楼主 谢谢前来学习 一下 威武霸气! 感谢楼主 感谢楼主 谢谢分享 谢谢分享