新手安卓逆向【3】-某豆豆免费小说app-【VIP会员去广告+免登录】逆向教程

运行环境：
WIN10
涉及工具：
MT管理器，雷电模拟器
教程类型：
逆向限制，算法分析等


以下为图文内容：

0x1 目的：
1.本次逆向的目的是：主要是为了逆向某豆豆免费小说VIP会员去广告+免登录，从而 “去除只有非会员才能看到的广告！”
2.这次用的两个工具分别是 MT管理器，雷电模拟器


0x2 分析【免登录】：
1.可以从酷安或者网上下载都行，下载好app安装进雷电模拟器后，打开app随便点一本小说来看，好家伙，才翻几页就出现百度跟拼多多的广告轮流弹出 如下：






2.可以看到只有开通会员才可以去除广告，才可以使用会员的听书等特权，我也想赞助啊，可是想起囊中羞涩的自己，哎，那就只能进入这次的正题了




3.这种app的去广告，可以通过分析层层得出删除代码等多种方法去除广告，也可以直接破掉会员，你都是会员了广告自然没有了，本次采用的是第二种直接破掉会员的方法
可以看到并没有加壳，如下：





4.这次跟之前的有点不同，为了方便下面的分析测试，加多一个->先破 免登录【即默认自动创号登录】，不然每次修改了去测试是否是会员都要登录一次，太烦了
步骤：打开MT管理器->安装包提取->MT2文件即可看到提取好的apk->
点击-查看->看到.dex 运行文件，随便选一个，使用 dex编辑器++ 打开，然后全选，发起新的搜索 【islogin】,搜索类型选择方法名，如下：






搜索出来共有五个结果，不过看着最像的是，UserUtils -> 用户模块，那肯定跟用户相关啦，点进去，如下：




5.可以看到有个判断 if-ne v0, v1, :cond_c  ，是判断 获取登录状态的方法 getLoginState()I 返回出 v0 的值 与 v1值【const/4 v1, 0x1 --> 默认为1】的对比
不等则执行   :cond_c  --> 即： const/4 v1, 0x0 此时 return v1 将会返回v1的值为0  也就是说你没有登录了


6.此时我们可以改掉它v1的值让它为1，或者判断改都行，最简单的就是 把最下面的 669行 const/4 v1, 0x0 改为   const/4 v1, 0x1 即可：



7.接下来就是一路保存，自动签名，卸载掉原来的再安装新修改的app，发现已经不再需要登录，已自己默认创号登录，看效果：

但是问题来了，当你想退出软件的时候，会出现以下弹窗，说白了就是检测你账号没有绑定手机号，本来也不是啥事，可是每次退出前都弹出来着实厌烦，往下继续整




8.回顾前面的分析，我们只改了返回的值，但是获取登录状态那里还没有动，想了下前面搜islogin的时候，下面还有个 getislogin的方法，应该就是获取此时登录状态的方法了，如下：



点进去后，我们直接给 v0赋值为1 即 在49行处  添加一行代码  const/4 v0,0x1   【相信这个都是最熟悉不过的了吧】



然后就是 保存、签名、安装 发现退出的时候再也没有这恶心的弹窗了【其实就是想让你绑定手机号】 ，现在刚实现 免登录，这次的主菜开始了，继续往下：


0x3 分析【VIP会员】：

1.有了之前的会员逆向经验，这次我们还是搜索常见的关键字【isvip】，搜索类型选方法名，可以看到搜索结果五个，如下：





2.我们点最后一个进去看看，可以看到有个 equals 方法 应该是判断 v0、v1 两个值是否相等，然后返回 0或1，如下：




3.那既然这样的话，我们直接让它返回的值为1，即 在 430行处 加一行代码 const/4 v0, 0x1  ，然后保存【这个该返回值大法你们不会忘了吧】  如下：


4.到这里还不行哦，相信你们不会忘了前车之鉴吧 --> getisvip 【分析1的第8步】{:6_205:}，点进去看看，如下：




5.看到有一个判断的方法 getBoolean 长按跳过去【补充一个，就是你想跳去哪个方法时，光标选中长按再点跳转即可】，如下：




6.这次我们还是直接改返回值，即 在2518行处 加一行代码 const/4 p1,0x1 ,我们让它返回1 也就是真就行了



7.然后在getisvip 附近我们找找看会员过期时间的方法有没有【一般在附近】吧？，我们在当前页搜索【右上角三个原点】时间的词 time ，点击【下个】，就会切换，如下：








8.当切换到 getVipEndTime()   ，这个总能看的懂了吧，获取会员结束时间{:6_197:}，在1180行处 把 v2的值 改成 “99999999” 记住是在字符串哦 不是改成数字9999    ，【随意了】






9.接下来就是见证奇迹的时候了，是不是很激动，保存、签名、安装，打开软件查看会员状态，
可以看到已经是会员了【不过为啥没有会员头像框呢，平时啥会员不都有么？哎，不管了，是会员就行】，到期时间 也是我们修改那个，然后随便打开本小说阅读瞧瞧是否还有广告


我。。。。。。。。。。。。。竟然还有广告。。。。差点把我当场送走


10.那就是上面会员还没逆向成功，想想哪步出了问题，突然灵光一现，
前面的一个疑惑【平时啥会员都常有一个特殊的会员标志比如会员等级框啊啥的，这个看不出来的样子除了会员到期时间】，
还记的上面修改会员过期时间的时候底下有个会员方法会员等级的么
刚开始不在意，以为是会员就行，管它几级，现在想想，判断是否会员后，肯定连着判断当前账号会员等级，缺一不可


那就是这样了 按照这思路，我们再次按照上面的7、8步 的步骤  操作，找到getVipEndTime()  ,发现底下是有这么个方法  getVipLv  【很明显就是获取会员等级的】



11.可以发现有个方法 getInt  获取整型 那就是数字相关 猜到应该就是会员的等级，move-result v0  -> 然后再赋值给 v0，
那这就好办了，不管前面逻辑，我们直接最后赋值让它等于我们想要的会员等级{:6_197:}


在 1202行处 加一行代码   const/4 v0, 0x6 【一般给1级就行了 即 const/4 v0 ,0x1   ,我是经过测试 1-6 最高等级是6 我这里直接写6了】




12.修改完后就是一路的保存、签名、安装了，这次写的够详细了【给个赞鼓励下呗{:6_197:}】，废话不多说了，看效果：
很明显非常漂亮华丽的会员框就加上去了6级【1-6级，最高只能6级，其他出错】


打开一本小说看看，打开一本小说看看一点广告没有，上面非会员的时候打开它第一页底下就显示了，翻看几页中间就弹出百度的广告了{:6_221:}





再点会员才有的听书功能，也可以正常听{:6_197:}









总结：逆向成功，这次比之前的会员逆向多了个免登录，不过整个逆向下来收益还是颇多的，不过最重要的除了储备知识点外就是耐心了，
可能看到我这只是几个截图，但是台下十年功，台上几张图，喜欢的可以去试试吧

楼主分享不易，顶帖是必须的~

谢谢分享

学破解防逆向，这话没毛病！知进攻，才能懂防守！

感谢楼主

太好了，我看看，谢谢！

感谢大佬的分享

谢谢分享

谢谢分享

谢谢分享