【原创】安卓逆向实例 - 懒人驾考【永久会员 + 无限试用技巧 + 去广告】

泄密无花 · 发表于 2023-2-1 17:23

0x00 前言

之前答应朋友送他一个考驾照的会员软件，今天动手来试试看

希望他考试一帆风顺

0x01 准备工作

懒人驾考最新版本

https://www.wandoujia.com/apps/8106296

使用工具

MT管理器

0x02 需要逆向的功能

1、永久会员

2、去广告（三个位置）

位置一：开屏广告

位置二：答题广告

位置三：答题结束的广告

3、无限试用速记技巧

0x03 逆向分析

1、逆向永久会员

观察下永久会员的页面，直接在搜索：会员

随便选择一个，我就偷懒选了第一个；不看 smail 代码，直接转成 Java 代码

这个G方法中的 key_mmkv_vip_list_forever 字符串有点意思

而且是从 k.a 方法中返回之后进行 decode=1Bool

那么返回 smail，修改一下让 i 永远 == 1

保存编译，查看是否已经成为永久会员

2、逆向无限试用速记技巧

因为不知道有啥提示，所以先去试用技巧，把次数耗光，看是否有提示

尝试搜索：免费机会已用完，随便选择一个点击

不看 smail 代码，直接转成 Java 代码

观察到这不就是提示机会的地方，它的值是 getLaveFreeCount 这个方法来的

private void F() {
        if (b.h()) {
            this.d.setVisibility(8);
            this.d.setText("");
        } else {
            this.l = getIntent().getIntExtra("from", 0);
            if (k.a().decode=1Bool("key_mmkv_vip_list_KCVIP") || this.l == 1) {
                this.d.setVisibility(8);
                this.d.setText("");
            } else {
                this.d.setVisibility(0);
                int laveFreeCount = LearnPreferences.getLaveFreeCount();
                if (laveFreeCount > 0) {
                    TextView textView = this.d;
                    textView.setText(Html.fromHtml("剩余<font color='#ff0000'>" + laveFreeCount + "</font>次体验机会"));
                } else {
                    this.d.setText("免费机会已用完");
                    if (!k.a().decode=1Bool("key_mmkv_static_is_upskill", false)) {
                        AppLog.onEventV3("exercise_skill_over", m.c("practiceCount", k.a().decode=1Int("key_mmkv_static_question_count", 0)));
                        k.a().encode("key_mmkv_static_is_upskill", true);
                    }
                }
            }
        }

跟进 getLaveFreeCount 这个方法

public static int getLastFreeCount(String str) {
        LearnPreferences learnPreferences = sPref;
        return learnPreferences.getIntValue("last_free_count_" + str, 0);
    }

接着来修改 smail，逆向的思路很多种，这里我提供两种思路

getLearnMaxFreeCount() 方法

修改关于次数的判断

修改关于次数的判断：减法改加法

修改 sub-int -> add -int：

补充：

add-int/2addr vx,vy 添加 vy 到 vx.

sub-int/2addr vx,vy 计算 vx-vy 并将结果赋值到 vx.

修改之后，每次试用机会都会+1

3、去广告

这个软件开了会员之后并不会去广告；

但是这个去广告的经验，是我在论坛中看了很多篇帖子学习的，现在分享给大家

去除腾讯的广告

广告特征字符串：qq.e，搜索替换为任意字符串即可

原理：通过破坏代码之间的调用，来达到去广告的效果

PS：具体为什么是腾讯广告，留给你仔细观察了

0x04 总结

以后的帖子都不打算隐藏了，写文章更多是我自己思考总结

当然如果你看了我的帖子有所收获，我也挺高兴的

严启真 · 发表于 2023-2-2 21:44

没签名校验，能搜索字符串，搞起来就是爽啊

土豆家的土豆 · 发表于 2023-2-10 18:25

感谢大佬的分享，最近正在学习安卓逆向，有空试试

曾经沧海 · 发表于 2023-2-25 23:12

楼主，辛苦啦，谢谢啦。

曾经沧海 · 发表于 2023-2-28 08:10

牛啊！爱了爱了!

PDWORD · 发表于 2023-5-24 01:46

感谢分享

attackmyth · 发表于 2023-5-26 15:37

感谢分享继续学习

sjtkxy · 发表于 2023-10-20 04:56

提示: 作者被禁止或删除内容自动屏蔽

游子吟 · 发表于 2023-10-20 05:59