记一个福利播放器的脱壳和修复(续)
当程序脱壳修复之后,能够正常的跑起来,准备注册来欣赏一波的时候,居然来这个。。。
这个就尴尬了。。。应该是网络验证了,因为没有注册的时候,程序能够正常运行,注册就弹窗。试着用查尔斯抓包看看,当然,首先需要对模拟器进行配置
配置完之后,打开查尔斯,重新运行一遍程序
内容与弹窗的一致,打开jd(jadx打开会卡死,不知道什么原因)查看源码,
点击search,搜索“type*1”(等号输入不了),筛选后这个和抓包的相同
对比刚才的抓包,发现“sign=607”,应该是“sign”方法出现了异常,继续跟进代码看看
额,这个try结构,小白的我比较懵逼,试着动态调试,也调不出个什么东西(此处坐等大佬分析),那么教程到此结束。
。
。
。
经过一段时间的纠结,某天突然脑袋一抽,找到了两种办法:xposed或者幸运破解器。
一:幸运破解器——幸运破解器破解核心程序和始终验证签名为真,可以达到过网络sign验证的目的。
操作环境:夜神模拟器,安装4.4.2版本 幸运破解器
安装幸运破解器,点击工具箱,选择破解安卓核心程序(建议在模拟器上玩,手机别这么操作,风险太高),之后选择签名验证始终为真和禁用ZIP签名验证
然后然后,关键的一步就来了,嗯,描红表示:右键,用360压缩打开修复后的APP和原版的APP,将修复后的APP中的XML文件和dex文件直接拖入原版APP的压缩包中,进行替换,不用重签名。
接着将原版的APP拖入模拟器中(幸运破解器破解核心程序),运行,看看注册效果
能够正常运行,已经过了网络sign验证。
接下来就是进行一些功能的破解了,将脱下来的dex转化jar,再用jd打开,搜索“vip会员”
随便点开一个看看(多看几个也没关系),发现都是做了一些判断,从“getVip”方法获得的字符串是否与“vip会员”相等,继续跟踪代码到“getVip”
那么应该有了修改的思路了,既然都是和“vip会员”做判断,那直接返回 “vip会员”即可,随便怎么判断。
打开AK,找到对应的class和方法,添加代码
修改完毕后,回编译,记得与原版替换XML文件和dex文件
安装,看看效果
二、xposed,hook“getVip”方法的返回值。
此处参考四哥的操作。接上面分析到“getVip”方法,可以直接hook了,
附代码:
[size=0.83em]18.png (46.1 KB, 下载次数: 0)
下载附件 [url=]保存到相册[/url]
[color=rgb(153, 153, 153) !important]2018-10-25 15:23 上传
后记:虽然达到了简单的破解一些功能,不过还是有观看次数的限制,不过已经不在受2分钟的困扰了,同时也解锁了下载功能,可以保存下来慢慢欣赏了。
| 
|Archiver|手机版|小黑屋|虫虫教学--虫虫联盟官网
发表于 2021-10-7 20:34:50
提升卡
千斤顶
照妖镜
发表于 2021-10-17 20:55:24
发表于 2021-10-21 07:57:48
发表于 2021-10-24 16:02:00