应用:某大神P图应用,版本6.6.2.1。我从小米应用商店下载的
打开应用看是有会员的。
查看VIP.jpg (182.02 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
int0.jpg (167.44 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
mt管理器提取安装包,查看没有壳;去签名校验,打开dex,常量—过滤“会员”,搜不到信息。
常量会员.jpg (104.07 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
搜不到.jpg (100.1 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
转arsc.jpg (79.32 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
用arsc++编辑器搜搜试试,常量—过滤“会员”,搜到了。找到“永久VIP会员”,搜索进入复制ID.
常量永久VIP.jpg (281.2 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
获取ID.jpg (500.15 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
切换到dex++编辑器,搜索刚才的ID,找到const v3那进去,看到有goto_79的跳转标记,
搜索int.jpg (220.58 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
分析.jpg (248.77 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
找到上边的直接跳转goto:goto_79,继续往上看到还有两个条件跳转,
分别进去ispermanent和getpaystatus方法赋值,不让其跳转。
分析区.jpg (272.29 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
paystatus.jpg (213.87 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
永久赋值.jpg (232.07 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
保存退出重新安装点击证件照功能后发现有未登录的跳转,
未登录界面.jpg (89.39 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
继续用dex++搜索常量—过滤“登录”,找到未登录跳转,查看代码进入方法h赋0,跳过未登录跳转
跳登陆搜索.jpg (133.04 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
登录跳分析.jpg (223.97 KB, 下载次数: 0)
下载附件
2024-9-6 20:45 上传
跳登陆赋值.jpg (204.3 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
保存退出,重新安装,看效果。
会员解锁页面.jpg (166.34 KB, 下载次数: 0)
下载附件
2024-9-6 20:46 上传
证件照功能.jpg (99.35 KB, 下载次数: 0)
下载附件
2024-9-6 21:23 上传
