先进入口点看看。
总的if就是根据不同渠道的包判断版本,我的选择是官网的Free Download,可以直接进if。
AppStore的版本会进else,走IAP流程,暂且不表。
发现进行了一系列的配置初始化,是否升级/是否购买/试用判断等。
但是因为本来就是试用版,可以直接不管,直接看最后一步激活状态判断。↓
image.png (774.51 KB, 下载次数: 0)
下载附件
2023-2-15 10:22 上传
进来发现,代码逻辑很清晰,if(已激活,走人)
else里是一大堆未激活的逻辑。
所以直接通杀这个if即可。↓
image.png (293.31 KB, 下载次数: 0)
下载附件
2023-2-15 10:27 上传
那么这里是一个cmp↓
image.png (91.49 KB, 下载次数: 0)
下载附件
2023-2-15 10:26 上传
所以,直接让他永远true即可↓
image.png (42.95 KB, 下载次数: 0)
下载附件
2023-2-15 10:28 上传
这里cmp 啥都可以,反正是永远等于自身。
所以伪代码就变成了↓
image.png (115.12 KB, 下载次数: 0)
下载附件
2023-2-15 10:29 上传
导出试试:↓
image.png (125.1 KB, 下载次数: 0)
下载附件
2023-2-15 10:29 上传
经过简单验证,全功能可用。
这种主入口点直接爆破,简直白送。
