0.jpg (1.06 KB, 下载次数: 0)
下载附件
2020-10-12 20:05 上传
准备工具:
1、反编译工具(或者MT管理器)
2、DDMS(小白不建议)
软件样品为当前最新版4.2.3.3,方法应该能用很久,app没有太多的混淆和加固,比较容易分析。
按照惯例首先测试一下重签名,重签名以后进入软件,没有发生闪退,但是出现了盗版的弹窗。
1.png (109.07 KB, 下载次数: 1)
下载附件
2020-10-12 20:11 上传
对于这类弹窗,个人不建议直接修改弹窗,因为大多数情况下弹窗只是表面现象,弹窗的上级,弹出来的根源没有找到,所以不知道以后会出什么问题。除非实在不知道怎么修改了,才能去改弹窗。
盗版验证如果是本地的,无非就是校验签名md5、原始数据和sha1,再难一点的so校验,再往上一点的扫描lib目录,或者获取自身apk大小,再加个混淆基本上无法分析了。
这个软件搜索关键字:
\u4e0d\u662fES\u7b7e\u540d\u5305
(不是ES签名包)。因为我是电脑操作所以中文部分要转换,手机上MT直接搜索中文即可。只有1个结果,点进去。
1.png (50.97 KB, 下载次数: 1)
下载附件
2020-10-12 20:27 上传
如上图,if-nez v0, :cond_0,v0为0则继续运行,就会运行到那串中文,所以要让v0等于1即可跳过去。根据来源跳转到c()Z,文件位于com/estrongs/android/pop/view/e。c()Z这个方法直接赋值1即可。
[ol]
接下来是破解会员功能,直接搜索字符串:
use_nearby
。有2个结果,选择第一个点进去。然后往下看一个方法就是vip所有功能的老巢了。
1.png (105.33 KB, 下载次数: 1)
下载附件
2020-10-12 20:35 上传
如上图,红框方法内getBoolean就是判断是否可以使用会员功能的关键,直接赋值1即可让付费app变成一个免费app。
[ol]
效果预览:
1.png (66.44 KB, 下载次数: 1)
下载附件
2020-10-12 20:43 上传
1.png (69.09 KB, 下载次数: 1)
下载附件
2020-10-12 20:46 上传
