其实这几次的修改,方法大致一样,都是改跳转,让程序跳过验证步骤,直接运行js代码。所以本次也一样,根据提示搜索代码,根据代码跳转运行,基本都能取消限制。但此软件比至前那个又有所麻烦,体现在以下方面,也是大家修改时需要注意的地方:
1.字串混淆:此版庖丁加密使用了新的字符混淆,形如这样:
const-string v0, "0A0D161F07"
const-string v1, "ldzztmp"
invoke-static {v0, v1, v8}, LEn/Joy;->e(Ljava/lang/String;Ljava/lang/String;Z)Ljava/lang/String;
v0是混淆后的密文,e函数用来解密,v1相当于密钥,解密时需要使用v1,而v1则是随机的,这样就造成mt的反混淆功能无效,同时,因为v1是随机的,所以会造成同一个字符串因为v1的不同,会有不同的密文,不同的字符串也可能会长生相同的密文.
如何反混淆搜索代码,本人使用的是至前的方法,采用打印出密文和对应的字串表,搜索时,先在对应表中搜索程序的提示字串得到它的密文,然后在程序中搜索密文定位,就是麻烦……如果有更攒劲的方法,交流交流.一定要发出来
打印对应表的方法请查看以前的帖子,方式是一样一样的.
PicsArt_08-11-04.21.43.jpg (50.06 KB, 下载次数: 0)
下载附件
2021-8-11 18:48 上传
[color=]更新: 使用MT一键解密庖丁3.0及以上字符加密方法:
[color=]庖丁3.0及3.2版本字符使用了新的加密方法,加密的特点就是上面所示, 使用两个字符串,使得MT一键解密功能失效,本人也百度了一些资料,在B站中有相关的解密视频,各位可以搜索看一下,大体的流程是:先修改Joy类及解密函数,后替换调用函数后,就可以一键解密了,但几乎所有的视频中,对Joy类及解密函数如何修改都没有提及(这都是收费环节),本人根据其展示在视频中的代码段和对比2.8版本的解密函数,对修改Joy类进行了尝试,做了几次小板凳,居然成功了??成功了!!本人不清楚原理是什么,没学过这些,估计是瞎猫碰着了.同时对替换环节的正则表达式进行了完善. 所以, MT是可以一键解密庖丁3.0及以上字符加密的.简单提示一下:
[color=]修改JOY类:对比2.8版本的解密函数,删除多余的代码就可以.
[color=]替换调用函数,使用正则表达式:,视频中可以看到搜索的正则表达,各位可以截图后自行敲打,但视频中的正则只能替换 寄存器V(或者P)后面是一个数字的. 如 {V1,V2,V3}这样的,如果碰到 {V8,V9,V10},或{V9,V10,V11},或{V13,V14,V15}这样的,原先的正则是匹配不出来的,因为原正则是只匹配一个数字,完善的方法:在 \d 后面加一个+号(意思为v 或p 后面 匹配至少一个数字),这样一次性可以匹配上面三种调用. 还有一种调用, 是形如 {v14..v16}这样的,不多,可以直接搜索后修改.
[color=]鉴于原因,修改后的JOY类代码自行尝试吧.本打算放出字符解密后的dex,但为尊重原作者,各位按提示尝试.
QQ截图20210818094553.jpg (47.28 KB, 下载次数: 0)
下载附件
2021-8-18 09:46 上传
2.文件验证:此版加了本地验证和网络验证文件的功能,如果你改了里面的文件,就会提示错误不运行,所以这个必须的去掉。文件验证大概率是对比每个文件的md5值,作者打包时先保存每个文件的md5.运行时先获取文件的md5然后对比,所以,如果你使用了字符解密的那个方法,再次运行时,就会出错,但好在,作者用toast提示了错误信息,对应表里肯定也打印出了错误信息,我们可以通过搜过定位.文件验证的错误都是run fail!Network connection failed这个提示,对应表里找密文,用密文搜索代码还跳转即可,需要注意的是,验证方法每个文件夹都调用,所以那个错误提示会有不同的密文,当你修改后如果还有这个提示,说明你需要再查看对应表了
3. 网络验证及卡密验证:根据提示改跳转.实现不依赖作者的网址,无网络也可以运行的起来.杜绝依赖作者
4关于改跳转:有朋友也问过我,从哪里跳,跳到哪里,回答是就在附近,因为你搜到的代码就是核心代码,上下文肯定有 if goto这样的语句(如果没有,那就看它的函数名,搜索函数名肯定有一个地方调用了,你把它禁掉,当然也要看函数有没有返回值啥的),下面贴出跳过网络验证的跳转分析,具体我是怎么想的,都在图上
反编译后的line是个好东西,它告诉你,line之间的代码基本都是功能完整的一段功能.各位根据行数判断是向下看还是想上看
PicsArt_08-11-04.21.29.jpg (49.43 KB, 下载次数: 0)
下载附件
2021-8-11 18:49 上传
PicsArt_08-11-04.22.39.jpg (107.68 KB, 下载次数: 0)
下载附件
2021-8-11 18:49 上传
如图,跳转一定要加在这里吗?也不是,根据程序自上而下运行,toast弹窗下面没有任何跳转就加载js文件,说明,弹窗的内容一定是验证通过或者其他,你也可以加到上面,我这样加,一是不让它出弹窗,二是line开始处,代码段相对完整,不容易出错
IMG_20210811_161327.jpg (172.33 KB, 下载次数: 0)
下载附件
2021-8-11 18:49 上传
最后,从哪开始,我是加在了第一处那个地方,程序正常,没尝试第二处,自行测试
分析就到这,其他的像文件验证我没截图,地方多,有些不在一屏,不好截图,大家可以自己看着跳,应该是很明显的
最后贴上此版本的功能,看下有大家喜欢的地方吗?
IMG_20210811_162507.png (436.89 KB, 下载次数: 0)
下载附件
2021-8-11 18:50 上传
IMG_20210811_162350.jpg (55.55 KB, 下载次数: 0)
下载附件
2021-8-11 18:50 上传
功能都差不多了,就看稳定性如何了,应该比上次那个版本好,并且,它有自动运行和延迟,胜率降低功能,你答的太快,每次都正确,感觉不像人类啊??估计作者是这么考虑的
作者提供的地址(不知道为什么,他把聊天删了,想了好久才想起密码)
https://wwe.lanzoui.com/iQNQcsbs0xa
密码 08ttxs
[color=]更新使用对比:
[color=]此版的本人运行了次, 比aixuexi还是有进步的, 一个是几乎没有中断程序的情况,作者可能大量使用了try..catch结构,就算出现了某个语句出错,也会运行下去. 二是时间更短了, 体现在对观看视频的处理上,在运行广播的同时,进行其它操作,大大缩减了时间,在未进行周题和专题的情况下,其它的学习累计只花费了800多秒,时间很明显. 三是自动运行功能,和自动同意投屏的 只要运行,再不需要你去点击.睡你的觉就行了.
