【原创】安卓逆向实例 - 一甜相机【VIP + 免登录 + 专属功能 + 去检测】
0x00 前言刚结束出差,摸鱼水一贴{:5_184:}
0x01“搜出花样”- MT管理器篇
1、resources.arsc 搜资源ID
2、搜函数,带()
1)直接搜索 vip,有非常多的结果,我不想看{:5_185:}
2)带上(),搜索vip(),有点舒服
3)正则表达式搜索
这里给出一个比较通用的正则表达式
[^\n(]+?(\w+Vip)(?=[;(])\(\)
4)常量-过滤
3、搜索软件提示的Toast
4、反混淆对抗
0x02 逆向思路
1、搜索vip,挑一下结果
2、isCurrentUserVip()比较少,偷懒一下
3、老办法,跳转到Q()赋值,解锁VIP
4、免登录,就在离isCurrentUserVip()不远处:isUserLogin()
5、跳转isUserLogin()赋值,解锁免登录
6、解锁专属功能
1)未解锁之前
2)常量过滤“专属”
3)先看Java代码,怎么修改一目了然,自己动手吧
public final ProductInfo F(@Nullable String str) {
String productName;
if (b) {
return null;
}
String j0 = j0(str);
if (!TextUtils.isEmpty(j0)) {
ProductResource productResource = e.get(j0);
boolean z = false;
if (productResource != null && !productResource.isVipProduct()) {
z = true;
}
if (!z) {
Intrinsics.checkNotNull(j0);
if (!T(j0)) {
String str2 = "专属功能";
if (productResource != null && (productName = productResource.getProductName()) != null) {
str2 = productName;
}
return new ProductInfo(j0, str2, (Long) null, 4, (DefaultConstructorMarker) null);
}
}
}
return null;
}
7、去检测
1)常量过滤
2)删掉判断或者改跳转
0x03总结
虽然逆向这些功能已经有一点点轻车熟路了,但还是得思考如果更加效率快速地去定位和修改关键点
虽然这贴很水,但是这些技巧也挺好用的{:5_123:}
不错不错{:5_193:} 学习学习安卓方法,希望楼主多多发布一些安卓逆向教程 受教了
分析的很好,加油加油 如果能沟通交流下就更好了。 mengqiu 发表于 2023-4-3 17:18
如果能沟通交流下就更好了。
可以直接帖子留言交流 看起来不错
谢谢分享,学习了
页:
[1]
2