ES版本: 4.2.3.7.1
mt或者其他同类工具
2. VIP功能
2.1 安装ES
2.2 打开mt的Activity记录功能(或者开发者助手等)
1.jpg (247.02 KB, 下载次数: 1)
下载附件
2020-11-21 00:44 上传
2.3 进入ES, 点击一个vip功能(如侧边栏管理)
2.jpg (122.94 KB, 下载次数: 1)
下载附件
2020-11-21 00:44 上传
2.4 此时点保存会跳转到vip开通界面, 记录此时Activity为com.estrongys.android.pop.app.premium.newui.ChinaMemberActivity
IMG_20201121_001610.jpg (211.27 KB, 下载次数: 0)
下载附件
2020-11-21 00:52 上传
2.5 dex++打开es,搜索上面的ChinaMemberActivity,找一个点进去,这里选的是LeftNaviManagerActivity
IMG_20201121_001902.jpg (321 KB, 下载次数: 0)
下载附件
2020-11-21 00:53 上传
2.6 点击进入后如图,大概的意思是调用es.yz.r().y()方法做判断
里面的
if-eqz v0, :cond_2a
判断上面的es.yz.r().y()值是不是0, 为0则跳转到ChinaMemberActivity, 意思是非0就是vip判断通过
IMG_20201121_002109.jpg (232.68 KB, 下载次数: 1)
下载附件
2020-11-21 00:53 上传
2.7 进入es.yz,首先查看r(),r()做的是同步new一个yz(单例模式),所以直接看yz的y()
3.jpg (172.33 KB, 下载次数: 0)
下载附件
2020-11-21 00:44 上传
2.8 y()的smali如图
4.jpg (171.63 KB, 下载次数: 0)
下载附件
2020-11-21 00:44 上传
前面2.6知道了es.yz.r().y()只要返回了1, 就能过vip检测,所以在return v0前,把v0赋值为1即可
5.jpg (173 KB, 下载次数: 0)
下载附件
2020-11-21 00:44 上传
const/4 v0, 0x1
3. 签名校验
如果直接签名安装,会弹窗说不是ES包巴拉巴拉, 很烦人
3.1 直接搜索"不是ES",看到他调用的com.estrongs.android.pop.view.e.c(),判断如果返回0就报上面的巴拉巴拉弹窗
IMG_20201121_003127.jpg (165.12 KB, 下载次数: 0)
下载附件
2020-11-21 00:53 上传
3.2 进入com.estrongs.android.pop.view.e, 查看方法c(),如下图, 只要让他返回1就行了,看到line 49 有对v1 赋值为1, 所以我直接就在line 50 添加了句return v1 就可以了...
9.jpg (214.44 KB, 下载次数: 0)
下载附件
2020-11-21 00:44 上传
4 保存,打包, 安装, OK, VIP功能可以正常使用
10.jpg (173.39 KB, 下载次数: 0)
下载附件
2020-11-21 00:44 上传
