声明:本文仅供学习交流使用,所涉及的APP破解版不提供下载渠道。所涉及的技术请勿用于非法活动,否则所带来的一切后果自负。
使用工具
● NP管理器
开始实战
[ol]
打开APP就有环境检测
1723157723158.jpg (37.5 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
管理器打开受害者
1723157853137.jpg (79.69 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
查看apk信息
1723157889259.jpg (52.6 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
选择resources文件
1723157926005.jpg (138.3 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
Arsc编辑
1723157974962.jpg (25.6 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
常量搜索
1723158003432.jpg (63.61 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
搜索“环境”
1723158042398.jpg (26.74 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
搜索结果,后面发现是flutter和原生Android混合开发
1723158091802.jpg (71.8 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
复制toast_app_fail
1723158263058.jpg (276.81 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
返回resource搜索代码toast_app_fail
1723158362210.jpg (38.44 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
[/ol]
11.搜索到0x7f0f00d7
1723158396004.jpg (77.45 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
返回dex
1723158580436.jpg (141.23 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
dex++编辑
1723158604892.jpg (43.57 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
全选dex
1723158621882.jpg (29.25 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
搜索十六进制0x7f0f00d7
1723158784283.jpg (65.62 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
搜到结果0x7f0f00d7的使用
1723158811816.jpg (42.28 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
进入MainActivity并定位到g方法
1723158850909.jpg (155.62 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
反编译为Java代码分析逻辑
1723158928769.jpg (107.43 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
[Java] 纯文本查看 复制代码
public final boolean v() {
//该方法检测签名信息
PackageManager packageManager = getPackageManager();
m.d(packageManager, "this.packageManager");
Signature[] signatureArr = packageManager.getPackageInfo(getPackageName(), 64).signatures;
m.d(signatureArr, "packageInfo.signatures");
return signatureArr[zxsq-anti-bbcode-0].hashCode() == 574540939;
}
搜索类DeviceUtils
1723159001712.jpg (44.89 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
搜索到DeviceUtils
1723159046654.jpg (64.65 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
反编译DeviceUtils类代码,b方法检测文件中是否存在Root, antiToot是个native方法,调用so库
1723159144001.jpg (115.38 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
依次搜索方法查看调用处是否只有一处
1723159263684.jpg (96.66 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
确认DeviceUtils的两个方法只有MainActivity一处调用
1723159721997.jpg (39.87 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
回到MainActivity分析,所有return false都调用v1寄存器,所以将v1寄存器的值修改为true,即cosnt v1, 0x1
1723159682828.jpg (141.42 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
保存代码
1723159787715.jpg (167.56 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
反编译回Java可以验证修改结果
1723159856550.jpg (153.79 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
退出修改并保存代码
1723159995236.jpg (114.66 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
保存并编译文件
1723160160144.jpg (56.79 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
打开功能
1723160312000.jpg (54.14 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
使用APK签名
1723160325458.jpg (97.93 KB, 下载次数: 1)
下载附件
2024-8-10 05:38 上传
签名并重新安装APK
1723160294865.jpg (63.72 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
修改完成可以打开
cb24446e05aa8e15e64613d9a0abd97e.png (164.53 KB, 下载次数: 0)
下载附件
2024-8-10 06:14 上传
[/ol]
