咨询热线
18888889999
18888889999
notice 网站公告
— 杏彩体育资讯 —
|
本帖最后由 dwq308 于 2018-10-26 09:49 编辑 当程序脱壳修复之后,能够正常的跑起来,准备注册来欣赏一波的时候,居然来这个。。。 
这个就尴尬了。。。应该是网络验证了,因为没有注册的时候,程序能够正常运行,注册就弹窗。试着用查尔斯抓包看看,当然,首先需要对模拟器进行配置 
配置完之后,打开查尔斯,重新运行一遍程序,抓到如下封包。 
内容与弹窗的一致,打开jd(jadx打开会卡死,不知道什么原因)查看源码, 
点击search,搜索“type*1”(等号输入不了),筛选后这个和抓包的相同 
对比刚才的抓包,发现“sign=607”,应该是“sign”方法出现了异常,继续跟进代码看看 
额,这个try结构,小白的我比较懵逼,试着动态调试,也调不出个什么东西(此处坐等大佬分析),那么教程到此结束。 。 。 。 经过一段时间的纠结,某天突然脑袋一抽,找到了两种办法:xposed或者幸运破解器。 一:幸运破解器——幸运破解器破解核心程序和始终验证签名为真,可以达到过网络sign验证的目的。 操作环境:夜神模拟器,安装4.4.2版本 幸运破解器 安装幸运破解器,点击工具箱,选择破解安卓核心程序(建议在模拟器上玩,手机别这么操作,风险太高),之后选择签名验证始终为真和禁用ZIP签名验证 
然后然后,关键的一步就来了,嗯,描红表示:右键,用360压缩打开修复后的APP和原版的APP,将修复后的APP中的XML文件和dex文件直接拖入原版APP的压缩包中,进行替换,不用重签名。 
接着将原版的APP拖入模拟器中(幸运破解器破解核心程序),运行,看看注册效果 能够正常运行,已经过了网络sign验证。 接下来就是进行一些功能的破解了,将脱下来的dex转化jar,再用jd打开,搜索“vip会员”(软件中多次提到这个) 
随便点开一个看看(多看几个也没关系),发现都是做了一些判断,从“getVip”方法获得的字符串是否与“vip会员”相等,继续跟踪代码到“getVip” 
那么应该有了修改的思路了,既然都是和“vip会员”做判断,那直接返回 “vip会员”即可,随便怎么判断。 打开AK,找到对应的class和方法,添加代码 
修改完毕后,回编译,记得与原版替换XML文件和dex文件 
安装,看看效果 
二、xposed,hook“getVip”方法的返回值。 此处参考四哥的操作。接上面分析到“getVip”方法,可以直接hook了, 附代码: 
这里是直接hook原版的APP,只需要安装xposed框架即可,推荐夜神模拟器(安装4.4.2版本),不需要破解核心程序。 后记:虽然达到了简单的破解一些功能,不过还是有观看次数(大概10次)的限制,不过已经不在受2分钟的困扰了,同时也解锁了下载功能,可以保存下来慢慢欣赏了。 如有违规,请管理删帖 同步虫虫免费教学:https://bestcclm.com/forum.php?mod=viewthread&tid=30847&page=1#pid183436 |
如有需求请您联系我们!
地址:海南省海口市58号
电话:18888889999
手机:海南省海口市58号
Copyright © 2012-2018 首页-杏彩体育中国官方网站 版权所有 ICP备案编:琼ICP备88889999号
