词根单词2.2.9解锁会员

查看 170|回复 12
作者:nhhhh666   
这个软件的难度不大,大佬可以不用看了
准备工具:mt管理器
这个软件可以在应用商店下载
首先这个软件有签名校验得去签


IMG_20240814_235059.jpg (110.93 KB, 下载次数: 0)
下载附件
2024-8-15 14:07 上传

软件关键代码在dex里,直接在常量过滤会员两字


Screenshot_20240814_211655.jpg (332.57 KB, 下载次数: 0)
下载附件
2024-8-15 14:08 上传

选第三个或第四个和最后一个都行其他没有看,这里选最后一个


IMG_20240814_235344.jpg (258.08 KB, 下载次数: 0)
下载附件
2024-8-15 14:10 上传

分析圈住的smali代码,如果v1等于零即false,那么跳转至cond_3e,那么就不显示会员,因此不能让v1等于零,v1的值通过字段d获得,d字段即是判断是否会员,因此直接把圈住的第一段代码转换成正则进行赋值


IMG_20240815_000500.jpg (95.46 KB, 下载次数: 0)
下载附件
2024-8-15 14:15 上传

到这里应该就解锁会员了,不过按照之前版本,经过类似的修改这一个地方后,会员中心立即开通按钮就会隐藏掉,但是这个版本并没有,因此可能除了d字段还有判断是否会员之类的代码,因此用mt的activity记录一下会员中心的界面,查找立即开通的按钮


Screenshot_20240814_233429.jpg (310.02 KB, 下载次数: 0)
下载附件
2024-8-15 14:18 上传

然后查找类名进去


Screenshot_20240814_233534.jpg (297.16 KB, 下载次数: 0)
下载附件
2024-8-15 14:20 上传

进去后第一眼就看到了button,这个会员中心的界面就只有立即开通的button,因此这个w字段就是要找的按钮。既然如果是会员就会隐藏按钮,那么只要查找一下按钮的调用,看看是哪里调用了它,就可以找到判断会员的代码


Screenshot_20240814_233617.jpg (270.42 KB, 下载次数: 0)
下载附件
2024-8-15 14:24 上传

通过这里可以发现,这里就是设置视图可见性的地方,这个方法根据用户是否已经付费来设置按钮的可见性。如果用户已经付费,按钮将被设置为不可见(0x8即gone),否则按钮将设置为可见(0x0即visible)。因此我们还需要跳转至ispay方法进行修改,使它返回值不为零。


Screenshot_20240815_002802.jpg (273.96 KB, 下载次数: 0)
下载附件
2024-8-15 14:30 上传

分析这个ispay方法,发现它调用了一个ispay字段,如果ispay字段给v0的值等于v1即1,那么就是已经付费,那么ispay字段也是判断是否付费,因此跳转至ispay字段,防止有地方改漏,查找一下它的调用,通过排除,最后发现只有getispay方法需要修改,那么只需要如下图修改完后就彻底完成了


Screenshot_20240814_233715.jpg (300.49 KB, 下载次数: 0)
下载附件
2024-8-15 14:35 上传

下载次数, 字段

nhhhh666
OP
  

可以的话还是支持一下原版软件,毕竟永久会员不贵,此教程仅供学习交流
zlm6666   

怎么去签啊?大佬?
五行阿尔法   

签名校验如何去除
firethunder   

谢谢大佬分享!!
myconan   

感谢大佬分享
Zrzy123456   

感谢大佬分享,跟着大佬学知识。
saully   

牛,谢谢分享!
duhe19851010   

感谢分享
ydydq   

学习了。谢谢大佬分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部