吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5754|回复: 99

[安卓逆向图文] 新手安卓逆向【9】-某料素材app-【免登录+永久VIP会员】逆向教程

  [复制链接]
让IP飘一会 发表于 2022-3-1 12:09 | 显示全部楼层 |阅读模式

本帖最后由 让IP飘一会 于 2022-3-1 12:50 编辑

运行环境:
WIN10
涉及工具:
MT管理器,逍遥模拟器
教程类型:
如 逆向限制,算法分析等
是否讲解思路和原理:



以下为图文内容:


0x1 前言

最近有个朋友在搞那种短视频之类的,需要挺多那种素材还有什么bgm、高清素材等,询问了我有无这种资源,找了下看到这个软件挺不错的
资源还是很足的看着,但是需要会员啊,不然就得买了,即使是免费的也是广告多的离谱,每个广告30秒视频呢 或者至少看完需要下载视频的时长
可是一直囊中羞涩的我,只能忍痛写下此篇图文了,啊哈哈哈

fakename.png
fakename.png
fakename.png


0x2 目的
体验不同的逆向思路,逆向道路千千万,条条大道通会员啊,还有就是本次的 免登录+永久VIP会员逆向,提前说下,这次的例子比之前的会员逆向稍微难一丢丢
不过问题不大,不是在学习就是在学习的路上啦

0x3 分析【免登录】
1.先来搞定免登录吧,为啥呢?因为往下的各种操作查看很多时候都是建立在已登录情况下,所以必须先搞 免登录,
步骤:打开MT管理器->安装包提取->MT2文件夹即可看到已提取好的apk->点击-可看到无壳,如下:
fakename.png


2.先过签【MT管理器 或 NP管理器】,看下有没有签名校验,这里是没有的,当然保险起见你也可以使用去签的软件包进行操作

fakename.png
fakename.png
fakename.png
fakename.png

3.签名这步做了那就继续往下,开始免登录的分析,你会发现主页部分是都会登录的,然后包括即使是看免费的素材也要你登录,我特么。。。。

fakename.png
fakename.png
fakename.png

4.可以看到每次都会出现提示 请先登录 那免登录逆向的搜索关键词就是【请先登录
步骤:点击软件包->查看->然后随便点一个 .dex 文件 用 【Dex编辑器++打开】  -> 然后【全选】 -> 确定 -> 发起新搜索
-> 搜索内容为【请先登录】->搜索类型选【字符串】
fakename.png
fakename.png
fakename.png
fakename.png
fakename.png

fakename.png
fakename.png

5.上面搜索到四个结果,不过你会发现第一个跟其它三个都不一样,而且看类名就很清楚的知道这是课程分类片段
那点这个进去看看【插一句,有些时候就是有理性的猜测啦,而且这里结果也不多,即使一个一个试那也很快的】,如下:
fakename.png
fakename.png


6.逻辑分析先看到底是哪一步判断跳到这里的,逆向往上走走就看到是73行处if-nez p1, :cond_2d  上这个判断假如p1不等于零则跳到 :cond_2d  
此时很多人想直接给它个 goto 让它直接跳过 下面这段提示 请先登录 的逻辑吧?{:6_197:}假如是这样那你就错了,为啥,因为你会看到跳过了之后的逻辑其实还是要使用上面 p1的值的,
假如你的p1没改, 那是不是下面大概率会出点问题所以还要继续往上看,此时你会看到 p1 的值是 从上面的69行处方法【->f()Z 】赋值的

fakename.png

fakename.png

7.有了上一步的分析,那就知道我们要进到 f() 方法里面去修改返回值了,
步骤:选中69行处的 f() 方法,长按后,点 【跳转】 ,如下:

fakename.png
fakename.png

8.跳转了之后看到的逻辑就很轻车熟路啦,不多说,改返回值
修改:287行处 const/4 v0, 0x0   修改成  const/4 v0, 0x1  【就是后面的0改成1即可】,然后修改好后 保存 退出 自动签名 ,
也可以重新安装修改好的包看是否免登录实现了{:6_197:}如下:


fakename.png
fakename.png
fakename.png
fakename.png
fakename.png

0x4 分析【永久VIP会员】
1.免登录 逆向完成了,这边就到主菜 永久VIP会员 的逆向了
步骤:点击上面逆向了免登录的新软件包->查看->然后随便点一个 .dex 文件 用 【Dex编辑器++打开】  -> 然后【全选】 -> 确定 -> 发起新搜索
-> 搜索内容为【永久会员】->搜索类型选【字符串】,看到有四个搜索结果,如下:
fakename.png
fakename.png
fakename.png
fakename.png
fakename.png
fakename.png


2.上面也是搜索到四个结果,但是一看就排除掉第一个和最后一个结果了,那先看第二个,点进去,看到方法 【payVipPackage】好像是 支付的包啥的看着不太像,
那退出后再看第三个,可以看到大量的逻辑判断等,而且类名还是 带 pro  相比第二个 这个比较像了吧 ,如下:
fakename.png
fakename.png

fakename.png
fakename.png

3.经过上面的简单等分析判断第二个为永久会员的逻辑所在,所以就此重点分析
逻辑分析:跟上面的免登录一样,看是那个判断致使跳转到此的,往上可以看出 在371行处有个判断 if-eqz p1, :cond_130 判就是判断 p1的值是否为零,
如果为零的话,则跳转到 :cond_30  即就不会提示您是永久会员这段了,所以不能让它跳过去,问题又来了,这里不能直接注释掉判断 或 修改判断为 if-nez, 原理同上!
因为下面依旧会使用上面的p1值进行往下判断,而 p1 的值又是从 方法 ->e()Z  获取的  所以,同理,进到 e()方法里面修改返回值即可


fakename.png

4.上面的分析很清楚了,所以,在367行处 选中 方法 e() 长按后点 【跳转】,可以看到逻辑当中最后返回v1, 所以改返回值大法就来了
修改:直接在276行处,加多一行代码 const/4 v1,0x1 如下:

fakename.png
fakename.png

fakename.png
fakename.png

5.注意:还没改完,上面看到有个获取会员的方法 getvip() 【一般按照经验 获取状态类的还是改掉比较稳妥,多改一个也不多,我一般都改】,
选中 getvip() 方法 长按跳转进去,这里直接改返回值即可,因为假如你再选中该方法下的 vip() 方法跳转过去 发现啥也没有了,但是会看到字符 意思是vip等级{:6_223:}
修改:在getvip() 方法下,282行处,添加一行代码 const/4 v0,0x1  


fakename.png
fakename.png
fakename.png
fakename.png
fakename.png

6.上面修改完后就可以 保存、退出、自动签名,然后卸载重装了{:6_197:}  整个逆向也到此结束了,废话不多说,看效果:
fakename.png

fakename.png
fakename.png
fakename.png fakename.png
fakename.png
fakename.png



总结:逆向很是成功 免登录 + 永久VIP会员 ,难度的话也不是说特别难,适中吧,对比之前的帖子来说,是难一点,因为带了点坑
不过也看到了,搜索结果都是几个而已,假如真判断不出是哪个,可以一个一个试下【不要懒!!!】,看完了教程有没有点感觉?感兴趣的话赶快去试试吧






评分

参与人数 34威望 +1 HB +52 THX +19 收起 理由
NOP + 1
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
消逝的过去 + 1
霍华德 + 1
一路走来不容易 + 1
459121520 + 1
娄胖胖 + 1
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
庞淋元 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sjtkxy + 1
hbyaojing + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
xgbnapsua + 1
taykey + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
三月十六 + 1
荆成祥 + 2 + 1
ldljlzw + 1
860695151 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
迷人的危险 + 1
szukodf + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
abellixun + 5 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
狐游 + 1 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
土土豆豆 + 1
XiaoWeiSec + 1
temp + 1 + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
weiran324 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
6378895 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
king51999 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
playboy + 2
Shark恒 + 1 + 20 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
rSiCd 发表于 2022-3-1 12:10 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
KcthLpNC593 发表于 2022-3-1 12:11 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
eTPtJuZd85 发表于 2022-3-1 12:11 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
NHFXy56 发表于 2022-3-1 12:16 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hldcY791 发表于 2022-3-1 12:50 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
pYEnQwgdbHr 发表于 2022-3-1 13:31 | 显示全部楼层

大佬无敌
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zBZnSURhcj 发表于 2022-3-1 15:04 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gEL1730 发表于 2022-3-1 16:24 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WXRTMEJ 发表于 2022-3-1 18:32 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表