Yoo趣儿

Yoo趣儿 操作系统 Android 转文字大师1.7免登录会员

转文字大师1.7免登录会员

查看 92|回复 8
作者:mengxinb   
接@0jiao0的实现免登录
软件:转文字大师1.7(我是直接百度搜的安装包下载)
工具:雷电模拟器,jadx,frIDA,
实现方法:hook相关代码
app主页:


X)TPHYW}(14D8]]$R[K9MA1.png (182.85 KB, 下载次数: 0)
下载附件
2024-7-26 20:20 上传

1.在没有进行登录的情况下,无论点哪个功能,app都会跳出登录界面,说明app点击功能时就会调用这个登录界面,那么我们就可以先找到这个界面是属于哪个类,然后再逆向寻找谁调用了它


image.png (71.26 KB, 下载次数: 0)
下载附件
2024-7-26 20:22 上传

2.使用
[color=]adb shell dumpsys activity | findstr "mResumedActivity"
获取当前前台活动的信息


image.png (9.11 KB, 下载次数: 0)
下载附件
2024-7-26 20:31 上传

3.根据信息找到
[color=]PhoneVerifyCodeLoginActivity
所在位置并查看是谁调用了它


image.png (171.5 KB, 下载次数: 0)
下载附件
2024-7-26 20:38 上传



image.png (137.5 KB, 下载次数: 0)
下载附件
2024-7-26 20:40 上传

4.虽然有41个调用,但是我们看第一个就可以看出它就是检测登录调用
[color=]checkAndToLogin
[color=](“检测和去登录”
[color=]会英语的重要性
[color=])
;双击直接跟过去我们能一眼看到
[color=]checkIsLogin
[color=]("检测是否登录")
;如果没有登录,则调用登录界面,所以我们直接hook"
checkIsLogin"让它永远返回true


image.png (100.3 KB, 下载次数: 0)
下载附件
2024-7-26 20:58 上传

5.编写js代码运行后测试效果,成功,app并没有跳转到登录界面而是直接进入功能界面


image.png (30.2 KB, 下载次数: 0)
下载附件
2024-7-26 21:11 上传



image.png (158.84 KB, 下载次数: 0)
下载附件
2024-7-26 21:17 上传

6.继续破解vip,直接isvip大法,搜出12个,并一眼就看到了isVipCheck("检测是否是vip")
,直接双击跟进


image.png (80.77 KB, 下载次数: 0)
下载附件
2024-7-26 21:25 上传

7.观察isVipCheck
方法,布尔类型,从本地文件中获取用户信息,判断用户信息是否为空并判断用户vip的值是否大于0;如果都为真则继续判断时间等等,最后返回true;否则返回false;我们只要hook它 让它永远返回true就行


image.png (102.46 KB, 下载次数: 0)
下载附件
2024-7-26 21:48 上传

8.编写js代码运行测试效果,坤!,违规使用,什么鬼???直接搜


image.png (160.96 KB, 下载次数: 0)
下载附件
2024-7-26 21:55 上传

9.直接搜没效果,勾选资源后再搜,直接双击跟进,继续搜,继续双击跟进


image.png (34.44 KB, 下载次数: 0)
下载附件
2024-7-26 21:59 上传



image.png (161.83 KB, 下载次数: 0)
下载附件
2024-7-26 22:01 上传



image.png (62.08 KB, 下载次数: 0)
下载附件
2024-7-26 22:03 上传

10.定位到相关代码,观察
[color=]canTryThisFution
方法,三个if,非法使用在第三个if,说明前两个if都为假,而第二个if是判断用户是否有权使用这个功能,我们只要让第二个if成立,那我们就有权使用而且不会执行非法使用


image.png (69.24 KB, 下载次数: 0)
下载附件
2024-7-26 22:14 上传

11.双击
[color=]isApiAuthUse
查看该方法,发现它是个布尔类型,猜对了,不用管它返回的东西有多长,最终返回的不是真,就是假,我们直接hook它,让它永远返回真


image.png (40.97 KB, 下载次数: 0)
下载附件
2024-7-26 22:21 上传

12.编写js代码运行测试效果,成功!3个hook直接拿下


image.png (187.2 KB, 下载次数: 0)
下载附件
2024-7-26 22:26 上传



image.png (255.12 KB, 下载次数: 0)
下载附件
2024-7-26 22:27 上传

感谢支持,大家可以一起学习交流交流

下载次数, 下载附件

相关帖子

ghtao   

厉害,学习了,去签能讲讲呗,卡在去签这还没鼓捣明白。🙏
TXXYGG   

还厉害!学习到了。
mengxinb
OP
  


ghtao 发表于 2024-7-28 17:22
厉害,学习了,去签能讲讲呗,卡在去签这还没鼓捣明白。🙏
我不会去签 只会hook
mengxinb
OP
  


TXXYGG 发表于 2024-7-28 17:39
还厉害!学习到了。
感谢支持 互相学习
weijian1215   

有点深奥,感谢分享。
jinwenqing   

大牛 就是没怎么看懂,学习一下,感谢
cjf11   

为什么我看不懂
ABC9687   

有点深奥,感谢分享
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-29 07:42 , Processed in 0.019322 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部