某麻雀记-【永久会员】-逆向教程

运行环境：
WIN10
涉及工具：
MT管理器，逍遥模拟器
教程类型：
如 逆向限制，算法分析等
是否讲解思路和原理：
是


以下为图文内容：

0x1 前言

发现了一个专门整理归纳碎片信息的软件【麻雀记】，可以小米应用商店下【我是这个】，也可以 酷安点我下载  都可以的，
不过假如真喜欢这个软件希望支持正版哦，也才十几闷






0x2 目的
逆向软件永久会员内购，使用会员限制的专属功能


0x3 分析【永久会员】



1.下载安装好后用MT提取安装包，可以看到未加固，那就不用分析加壳了，如下：





2.逆向前习惯性的过签，然后点击过签好的安装看看有无闪退，这里是没有的，那就没问题了，如下：






3.打开软件，随便使用软件的会员功能看看，假如没开会员则会看到，直接跳转至开通页面，而且会提示 【解锁后才能使用哦~】，如下：





4.可能很多人到这就想 那直接搜 【解锁后才能使用哦~】不就行了？我先说明，不行的！看结果，如下：
直接搜字符串：

使用MT会员功能查询资源，你会发现全是下面这样的，即使看调用也一无所获：



5.到这里就可以换个思路了，它提示你解锁后才那啥，那你可以尝试搜索少量字符串，不完全匹配那种【就是包含这个字符的字符串看看】，这里搜索【解锁】步骤如下：











6.看到上面的搜索结果，看着都差不多是吧？那就一个一个点进去瞧瞧，如下：
ProAccountActivity$1


ProAccountActivity$2



ProActivity



7.上面随便点几个进去，不知道你们有没有发现，解锁上面都会有一个判断 【if-nez p1, :cond_12】，因为这个判断将决定你是否解锁！！！
而判断的这个值则来源于上面的方法 【unlockPro()Z】->意思很明了  翻译就是解锁高级的意思
那到这里想必其中的端倪都猜到了吧？ 点进该方法去看看，几个都是调用同一个方法的，步骤如下：





8.上面跳转过去后，重点来了
逻辑分析：首先，跳转过去后你会看到类是 【ProUtils】 ，然后往下拉会看到v1是【is_vip】，看到这个就来劲了，is_vip 下面会赋值v3为0，
然后通过一个方法 getBoolean()  获取布尔值，然后往下还有个判断v2，v0是否相等的方法，最后输出v3，由此看出，先给v3赋0然后经过下面逻辑判断后最终结果再次输出v3,
假如是会员那应该就是跳转 :cond_36 输出v3为1







9.有了上面的分析，那就很简单啦，只要让v3返回1不就行了，不过这里的修改方法好几种，你可以直接在底下return前赋值v3为1也行，或者 64行处初始赋值的地方就给它1也行
修改：
方案一 : 在64行处 把 const/4 v3, 0x0  修改为  const/4 v3, 0x1




方案二 : 在84行处 加多一行代码  const/4 v3, 0x1






10.上面修改完成后点击保存、退出、自动签名、重装改好的，逆向也到这里结束了，看效果：
















总结：逆向成功！难度的话还好吧，不过还是有一点点吧【主要是看你怎么找关键点了】，找不对关键点有时候稍微有点难切入，
看完有感觉没有？感兴趣的话去试试吧

感谢楼主

前来向大佬学习

感谢楼主

谢谢  前来学习 一下

威武霸气！

感谢楼主

感谢楼主

谢谢分享

谢谢分享