[color=]①第一步需要的工具:MT管理器/或者IDA (IDA)工具下载地址论坛有大家自己搜索一下 (MT管理器)论坛也有(以及黄鸟抓包)
[color=]论坛也有
[color=]②选择一个可以替换验证的APP(我这里采用的是某游戏的直装包)
[color=]③工具、APP准备好以后可以干活了
第一步: 首先打开黄鸟抓包选择目标程序进行抓包(黄鸟教程参考:另类外挂辅助逆向思路-偷梁换柱,下方有和平精英实战破解教程,抓包工具httpcanary
https://www.52pojie.cn/thread-1066331-1-1.html
[color=])感谢这位分享/这个方法还能针对很多APP的 (注意很多APP都添加了VPN防抓包检测,推荐使用算法助手、小黄鸭过检测就行,VPN防检测特征为闪退、白屏、无反应)
[color=]第二步:打开我们要抓包的app随便输入卡密,然后返回黄鸟看抓包的URL以及响应数据,好这里我以经抓到了验证地址,地址有很多需要自己判断那个是验证地址
[color=]注意很多APP都添加了VPN防抓包检测,推荐使用算法助手、小黄鸭过检测就行,VPN防检测特征为闪退、白屏、无反应)
IMG_20220721_162729.jpg (220.78 KB, 下载次数: 0)
下载附件
2022-7-21 16:34 上传
IMG_20220721_163104.jpg (288.11 KB, 下载次数: 0)
下载附件
2022-7-21 16:34 上传
[color=]第三部:把我们抓包到地址以后复制地址,打开MT管理器提取安装包(这个就不截图了)提取完成后我们单击查看进入apk文件里面,进去后我们看到有。dex文件,点击dex然后选择dex编辑器++勾选全部,然后选择搜索把刚刚复制的地址粘贴上去(我这里为了搜全面就粘贴了开头),搜索内容是代码搜索,点击搜索后出现了我们搜索的地址,我们点击进去进行更改(更改验证地址可以最近去注册一个开发者账号,里面有API接口,一般都是复制网址进入游览器就可以打开验证平台自己注册一下,我这里是易游验证)
Screenshot_2022-07-21-14-38-07-14_9e8df3d0c7c1f50.jpg (137.6 KB, 下载次数: 0)
下载附件
2022-7-21 16:34 上传
Screenshot_2022-07-21-14-39-17-48_9e8df3d0c7c1f50.jpg (161.27 KB, 下载次数: 0)
下载附件
2022-7-21 16:34 上传
Screenshot_2022-07-21-14-39-53-74_9e8df3d0c7c1f50.jpg (229.11 KB, 下载次数: 0)
下载附件
2022-7-21 16:34 上传
Screenshot_2022-07-21-14-42-39-85_9e8df3d0c7c1f50.jpg (253.64 KB, 下载次数: 0)
下载附件
2022-7-21 16:35 上传
Screenshot_2022-07-21-14-42-53-75_9e8df3d0c7c1f50.jpg (293.63 KB, 下载次数: 0)
下载附件
2022-7-21 16:35 上传
[color=]第四步:更换完成以后,点击右上角保存然后返回修改文件签名文件,最后安装APP用自己后台的卡密登录检测是否成功(这只是最简单的、很多APP验证地址都在SO层,如果dex没有就去SO找,找到了用16进制修改)(最重要记得查看是不是加密的文件)
IMG_20220721_162445.jpg (124.46 KB, 下载次数: 0)
下载附件
2022-7-21 16:34 上传
实验对象地址:https://cloud.189.cn/t/EbUFFviQFbq2(访问码:hxr6)
注意这个APP登录已经被修改为不管卡密对错都会成功进入窗口/所以要验证是否更换成功自己打开抓包看看是不是已经替换了验证地址。
