网上就有一个用tasker实现异地手机转发短消息或者验证码到本地的案例,想了解更多的小伙伴可以自行百度(貌似我们论坛就有这个攻略),我也下载试试。
购买对话框.png (49.89 KB, 下载次数: 1)
下载附件
2021-9-3 12:12 上传
刚刚随便写了一下,就发现这个软件需要购买
用google打开发现需要3.49刀,我数学也不好,感觉大概需要好多钱,我想能不能试试破解。进入正题
这个软件倒是没有加固,省了很多麻烦。(太困难我也搞不定啊是吧)
用android killer打开,没问题
那么开始吧,检索"you purchase"关键字(不要问我哪里来的,看第一张图),搜索结果如下图
检索关键词.png (36.01 KB, 下载次数: 0)
下载附件
2021-9-3 11:33 上传
搜索结果如下图
purchase搜索结果.png (55.59 KB, 下载次数: 0)
下载附件
2021-9-3 11:33 上传
查看代码
继续检索id
搜索licence.png (16.83 KB, 下载次数: 0)
下载附件
2021-9-3 11:33 上传
搜索结果
licence结果.png (58.88 KB, 下载次数: 0)
下载附件
2021-9-3 11:32 上传
好的,找到这个代码内的标识了,就是这个0x7f070b70这个标识,继续
搜索这个标识0x7f070b70.png (21.04 KB, 下载次数: 0)
下载附件
2021-9-3 11:33 上传
0x7f070b70结果.png (126.96 KB, 下载次数: 0)
下载附件
2021-9-3 11:32 上传
绿色的是我写的备注,没删掉,不好意思。我们发现上面还有一串0x7f070b72的标识,我们去刚刚查看内容的public.smali文件中查看它代表什么意思
72.png (227.86 KB, 下载次数: 0)
下载附件
2021-9-3 11:41 上传
英文的意思大概是无证状态,就是没有获取认证的状态,是不是有点明白了?
我们回到0x7f070b70检索结果,解读一下,大概意思是
解读.png (97.44 KB, 下载次数: 0)
下载附件
2021-9-3 11:48 上传
这时我们其实已经找到点了,我们可以选择把if判断语句删掉,或者重定向。但这样只是改了这一个條件,假如还有别的环节需要验证你是否注册的标识,这时,判断还是失败的。
我们一个一个修改很麻烦,有没有什么办法呢?
其实我们刚刚已经找到了很多信息,首先public.xml文件中有很多英文,有很多信息能够发掘,这是一个下手点
我们现在面临一个问题,就是回到上一个图片,就是这里,
这里并没有直接调用我们用户标识的信息,那么,软件怎麼判定我们就是无证用户呢?
第一感是寻找调用的 Lcom/joaomgcd/taskerm/g/c$b;->a()Z 这个方法,但这只是一个普通的布尔型方法,没有什么特别的,继续向上读,貌似指向一个签名有关的东西,指向Lcom/google/android/vending/licensing/d
最终没有什么好的发现。
其实破解这个东西,思路很重要,我相信有很多和我一样的人,很容易就走进死胡同,不知道怎麼找关键点。
回到前面我发现这里有三条信息很敏感,
分别对应70,71,72结尾的,其中71很可疑,licence_feature_not_licensed_notification" id="0x7f070b71",翻译就是证书,特点,不,注册,识别
连起来就是,本地用户的证书识别出来没有注册,事实上我们确实也没有见到71,那我们就检索一下:
天啊!找到了!
71.png (49.09 KB, 下载次数: 0)
下载附件
2021-9-3 12:35 上传
71代码.png (58.46 KB, 下载次数: 0)
下载附件
2021-9-3 12:35 上传
71上面那句话的意思不就是说,调用一个数给v3,比较v3和v1是不是相等,相等就返回本地用户未注册,就是他,我们找到这个文件
Lcom/joaomgcd/taskerm/g/h
打开
method static constructor ()V
.locals 4
const/4 v0, 0x3
new-array v0, v0, [Lcom/joaomgcd/taskerm/g/h;
new-instance v1, Lcom/joaomgcd/taskerm/g/h;
const-string v2, "Licensed" #注册的标识符是3
const/4 v3, 0x0
invoke-direct {v1, v2, v3}, Lcom/joaomgcd/taskerm/g/h;->(Ljava/lang/String;I)V
sput-object v1, Lcom/joaomgcd/taskerm/g/h;->b:Lcom/joaomgcd/taskerm/g/h;
aput-object v1, v0, v3
new-instance v1, Lcom/joaomgcd/taskerm/g/h;
const-string v2, "Unlicensed" #未注册的标识符是0
const/4 v3, 0x1
invoke-direct {v1, v2, v3}, Lcom/joaomgcd/taskerm/g/h;->(Ljava/lang/String;I)V
sput-object v1, Lcom/joaomgcd/taskerm/g/h;->b:Lcom/joaomgcd/taskerm/g/h;
aput-object v1, v0, v3
new-instance v1, Lcom/joaomgcd/taskerm/g/h;
const-string v2, "Unknown"##标识符为1标识未知
const/4 v3, 0x2
invoke-direct {v1, v2, v3}, Lcom/joaomgcd/taskerm/g/h;->(Ljava/lang/String;I)V
sput-object v1, Lcom/joaomgcd/taskerm/g/h;->c:Lcom/joaomgcd/taskerm/g/h;
aput-object v1, v0, v3
sput-object v0, Lcom/joaomgcd/taskerm/g/h;->d:[Lcom/joaomgcd/taskerm/g/h;
return-void
OMG,我把全部改成3不就好了!
改过后,保存,编译,运行,
没意外!闪退,,,,,,,,,,
估计有签名校验,本想多花一点功夫找找的,一直没时间,我用了一个投机取巧的方法,用mt把签名校验去掉,然后再修改不久得了。
我是外行人,可能有的方法太幼稚,望大神别嘲笑。
https://www.lanzouw.com/il2vntjavji
密码:d96o
这是去除签名校验后的文件,但没有修改过。
第一次发技术贴,不足之处多多见谅!
方便的点个热心啥的,用来消除违规。。。。。。
