工具:MT管理器、NP管理器
介绍:破解vip功能
正文开始:
一、打开熟悉的M。。。算了,我用不起,就用NP管理器一样的。
[color=]提取软件包,可以看到未加固,那就没有别的考虑了,直接上。
IMG_20231122_164945.jpg (166.53 KB, 下载次数: 0)
下载附件
2023-11-22 17:00 上传
二、MT用dex++,NP用dex编辑PLUS,打开classes.dex。
[color=]咱们也不知道他把vip相关信息写在哪的。那就全选。
Screenshot_2023-11-21-20-54-32-507_com.wn.app.np.jpg (197.09 KB, 下载次数: 0)
下载附件
2023-11-22 17:00 上传
三、进去后
[color=]直接搜索isvip
或ispro....就那么几个关键词。类型选择方法名,这样比字符串的搜索结果少,更容易找到关键数据。
Screenshot_2023-11-21-20-54-46-214_com.wn.app.np.jpg (128.13 KB, 下载次数: 0)
下载附件
2023-11-22 17:00 上传
四、咱们搜索出来的内容就是这两个方法,方法里面包含着isvip的方法。很简单
[color=]选择user
,这个就不多解释了。
Screenshot_2023-11-21-20-54-59-388_com.wn.app.np.jpg (114.35 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
五、进去后点右上角三个点进行文本搜索,还是搜vip。
[color=]可以看到这里有个getviptype,这个就是关键信息。然后在277行的return V0前面加上const v0, 0x1.这样返回的信息就是1,0是普通用户
Screenshot_2023-11-21-20-56-27-939_com.wn.app.np.jpg (250.04 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
六、安装好后可以开始记账了,用了两天想上传附件防止忘了是哪一笔钱,结果点了以后
[color=]发现会跳检测vip
。于是又来到了熟悉的地方。直接搜附件,类型选字符串就行。
Screenshot_2023-11-21-20-56-50-793_com.wn.app.np.jpg (181.65 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
七、找到了,这是方法里的字符串,咱们往上找调用的方法。
Screenshot_2023-11-21-20-59-03-553_com.wn.app.np.jpg (253.13 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
八、找到了,就是这个方法
[color=].method addFileLayout()V
,咱们往下走能看到一个判断
[color=]if-nez v0, :cond_ 38
,这里我是改完才截的图。原本是if-eqz v0, :cond_ 38,改成nez就行。
Screenshot_2023-11-21-21-01-55-445_com.wn.app.np.jpg (295.13 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
九、熟悉的套路,打包、安装、测试,发现功能正常。我一般都习惯注册,不想用快捷登录,后面有人给反馈说是快捷登录显示签名不符。。。那能怎么办,再改呗。
Screenshot_2023-11-21-21-04-43-823_com.wn.app.np.jpg (184.97 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
十、一直用的是np管理器,还是有点不完善,所以这里用mt管理器里Activity记录功能,咱们看到的是这个值,那就搜他,类型选代码和类名都可以。直接进第一个,别的先不考虑。
Screenshot_2023-11-21-21-04-50-443_com.wn.app.np.jpg (232.35 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
Screenshot_2023-11-21-21-05-23-174_com.wn.app.np.jpg (332.68 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
十一、进去以后直接找到登录函数.method loginWechatBtn()V,这里面调用了一个方法。
[color=]agreementCheck这个就是检查协议。
没钱的我又切换成mt管理器跳转,np管理器没有这功能。
line 1
iget-object vo, p0, Lcom/wangc/bill/activity/login/LoginActivity;->agreementCheck:Landroid/widg
invoke-virtual {v0}, Landroid/widget/CheckBox;-›isChecked()Z
Screenshot_2023-11-21-21-06-03-022_com.wn.app.np.jpg (325.37 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
Screenshot_2023-11-21-21-06-32-259_bin.mt.plus.jpg (289.11 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
十二、这个方法就是检查协议的方法,咱们在上面的导航上看看有哪些地方调用了这个方法。
Screenshot_2023-11-21-21-06-45-101_bin.mt.plus.jpg (285.87 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
十三、别说,调用这个方法的地方还挺多,后面我也就没整明白。不管是删了,还是用#注释掉都会出现问题。当前能满足我自己的使用。
Screenshot_2023-11-21-21-06-54-058_bin.mt.plus.jpg (330.49 KB, 下载次数: 0)
下载附件
2023-11-22 17:01 上传
整体流程和思路就是这样,签名校验问题还是没有能解决。如果有大牛🐮能帮忙完善一下就更好了,主打一个授人以渔。
