新手安卓逆向【4】-逆向只需两步！！！-某熊录屏app-【免登录+VIP会员】逆向教程

运行环境：
WIN10
涉及工具：
MT管理器，雷电模拟器
教程类型：
逆向限制，算法分析等


以下为图文内容：

0x1 目的：
1.本次逆向的目的是：主要是为了逆向某熊录屏免登录+VIP会员，毕竟会员的功能还是很多的
2.这次用的两个工具分别是 MT管理器，雷电模拟器



0x2 分析【免登录】：


1.可以网上搜即可下载，下载好app安装进雷电模拟器后，打开app后，可以看到的就是最开始的5秒广告然后就是提示你购买会员了，然后就是【立即登录】了，如下：

这里可以看出升级VIP的好处了



很多都是VIP才能自定义

2.废话不多说，先干掉登录先，实现了免登录后好操作，不过这次跟之前不一样，
因为直接搜login相关的有的时候也不是很准确，还得判断半天，这次不通过方法找，而是在资源文件【resources.arsc】里搜索字符串【立即登录】
步骤：打开MT管理器->安装包提取->MT2文件即可看到提取好的apk->
点击-查看->看到【resources.arsc】资源文件，编辑器 打开，选择【搜索字符串】，搜索 【立即登录】，【MT需要会员才能】如下：












可以看到只有这个结果，长按然后复制ID【很重要复制好后下一步用到】










3.返回能看的.dex 文件的地方，然后按照之前的，随便点一个 class.dex Dex编辑器++ 打开，发起新的搜索，搜索内容就是上一步复制的 ID 【7F0F0479】，搜索类型->【代码】如下
















4.可以看到搜到两个结果，我们点最后一个进去，如下：








5.看下是哪个跳转到这里的，长按 :cond_9d ，选择 349行 然后点进去就跳到那个判断那里了，
看到 349行 有一个判断 if-eqz p1, :cond_9d --> 意思：如果p1的值等于0，则跳转到 :cond_9d 即：立即登录








6.这里有两种改法 {:6_210:}，改完这个免登录就算逆向了


第一种如下：339行 const/4 v2, 0x0 改成  const/4 v2, 0x1   【其实就是找到执行上面的那个判断 if-eqz p1, :cond_9d 前修改】
改前


改后



第二种改法：  【直接在判断处修改 if-eqz p1, :cond_9d  改成   if-nez p1, :cond_9d  即 p1不等于0的时候跳转】
改前


改后


然后保存退出，注意：不要自动签名【因为最后要去签名，等连着改好vip再一起去签名，也是要MT会员才有{:6_221:}】


0x3分析【VIP会员】：


1.跟上面，也是先去资源文件搜字符串 【会员】
步骤：点击-查看->看到【resources.arsc】资源文件，编辑器 打开，选择【搜索字符串】，搜索 【会员】，
【MT需要会员才能{:6_221:}】，看到有个 【永久VIP会员】 长按复制ID，要选当然永久啦，如下：






长按后 复制ID 【7F0F0477】



2.返回能看的.dex 文件的地方，然后按照之前的，随便点一个 class.dex Dex编辑器++ 打开，发起新的搜索，搜索内容就是上一步复制的 ID 【7F0F0477】，搜索类型->【代码】如下





看到两个结果，点最后一个，如下：









3.可以看到这个方法就是输出p0的值  ，然后再赋值给上面截图的p1，而假如 p1大于0则符合  if-eqz p1, :cond_76  就跳过我们想要的字符串那个了，所以在
->g(Landroid/content/Context;)Z  方法下直接赋值 让p0等于 1 并返回，主要是看到中间还有一个f跳转，图省事 ，不在后面改预防不严谨【想再分析的可以继续跳】，如下：
改前



改后：在110下面加两行代码
const/4 p0, 0x1


return p0







4.然后保存、退出【不要自动签名】，最后去签名【MT会员才有{:6_221:}，没有会员的，也可以NP选第一个就行了】
MT管理器去除签名



NP管理器去除签名








5.去除完签名即可安装了，废话不多说，看效果：


看到有会员标志 皇冠了{:6_201:}



可以看到会员功能正常使用



VIP会员的自定义浮窗图片功能，看下帅不帅







好了，整个逆向到此结束了，分析的部分中规中矩吧，难度不是很大的，看完想不想上手也试试，你也行的，感兴趣去试试吧

看着很不错，回复一个看看

谢谢分享

大佬无敌

谢谢分享

谢谢分享

谢谢分享

不知道说啥，给楼主顶一下吧！

谢谢分享

谢谢分享