小白都能看的懂的某酷Tong加速器破解签名校验 + VIP教程

查看 232|回复 15
作者:八月不到底   
首先感谢两位铺路人
@yongjiu https://www.52pojie.cn/thread-1303645-1-1.html
@417788939 https://www.52pojie.cn/thread-1300162-1-1.html
俗话说,授人以鱼不如授人以渔.
通过看两位大神的帖子发现好多跟我一样的小白理解能力有限也跟帖提出了很多问题,
通过我一个小白的视角整理了一下流程来帮助更多的小白解决动手难的问题!
准备工具:
1、安卓模拟器
2、MT管理器
3、某酷Tong加速器
多图预警!!!
1.1 有请今天的受害者登场 - 点击APP - 点击查看


1.png (58.09 KB, 下载次数: 2)
下载附件
2020-11-14 16:30 上传

1.2 点击classes.dex


2.png (71.45 KB, 下载次数: 1)
下载附件
2020-11-14 16:30 上传

1.3 选择打开方式为Dex编辑器++


3.png (82.2 KB, 下载次数: 1)
下载附件
2020-11-14 16:30 上传

1.4 选择classes.dex - 点击确定


4.png (72.58 KB, 下载次数: 1)
下载附件
2020-11-14 16:30 上传

1.5 依序进入文件夹
[color=]c/g/a/b/g



image.png (46.3 KB, 下载次数: 2)
下载附件
2020-11-14 17:06 上传



image.png (75.41 KB, 下载次数: 1)
下载附件
2020-11-14 16:36 上传

1.6
全局搜索md5 - 找到方法

[color=].method public final c(Ljava/lang/String;)Ljava/lang/String;




image.png (86.02 KB, 下载次数: 1)
下载附件
2020-11-14 16:37 上传

1.7 复制下面的代码 并删除561行- 684行代码 然后粘贴代码 - 保存 - 右上角三个小点 - 关闭
[Java] 纯文本查看 复制代码.method public final c(Ljava/lang/String;)Ljava/lang/String;
    .locals 6
   
    const-string p1, "380B8430E70E91BFD5C458B3D38592C6"
    return-object p1
.end method


image.png (83.1 KB, 下载次数: 1)
下载附件
2020-11-14 16:43 上传

2.1 依序进入
[color=]com\kuto\vpn\global\settings\KTSettings



image.png (45.89 KB, 下载次数: 1)
下载附件
2020-11-14 16:45 上传



image.png (93.02 KB, 下载次数: 0)
下载附件
2020-11-14 16:47 上传

2.2 全局搜索isSubscribe() - 找到方法.method public final isSubscribe()Z  - move result v0  和 return v0 中间 加上 const/4 v0, 0x0


image.png (95.44 KB, 下载次数: 2)
下载附件
2020-11-14 16:49 上传

2.3 全局搜索getVipEndTime() - 找到方法.method public final getVipEndTime()J  -

[color=]move-result-wide v0
  和
[color=]return-wide v0
中间 加上

[color=]const-wide v0, 0x3b3d35b3800L



image.png (100.83 KB, 下载次数: 2)
下载附件
2020-11-14 16:58 上传

2.4 点击保存 - 点击右上角三个小点 - 关闭


image.png (100.98 KB, 下载次数: 1)
下载附件
2020-11-14 16:59 上传

2.5 点击编译 - 编译完成后 - 点击右上角三个小点 - 关闭


image.png (50.49 KB, 下载次数: 1)
下载附件
2020-11-14 17:00 上传



image.png (52.33 KB, 下载次数: 1)
下载附件
2020-11-14 17:00 上传


2.6 勾选自动签名 - 确定



image.png (78.45 KB, 下载次数: 2)
下载附件
2020-11-14 17:01 上传

2.7 安装app - 修改成功


image.png (39.4 KB, 下载次数: 2)
下载附件
2020-11-14 17:05 上传

[color=]这你要再说看不懂不会改我就要锤你胸口了!
[color=](下面这张图和1.7是同一张图,删不掉不管了)

下载次数, 下载附件

八月不到底
OP
  

看到好多朋友在问原理,看看文章顶部两位大神的解释就知道了,这里就不做过多解释了,说实话我也不懂 ~
app 版本号  2.1.6.1451
a10211810219   

现在最新版2.1.7我试过了,改完之后打开直接闪屏,进不去软件。。。求LZ更新方法呀~~
神祈   

这复述一遍也能发帖吗,这算不算同站搬运呢?
回不去的时光   

锤你胸口了!哈哈,其实这个也可以做成签名通杀的工具,之前我做的是另外2套方案,这个酷通,挺有意思的,今天看了下,他的分水岭是安卓9.0及以上是另外一套,以前没碰到过,刚好这个可以拿来测试下,已经把通杀方案写进我的工具里了,目前全网的我知道的,公开的只有kstool,那个比较早也是最管用的最好用的,但是对于华为9.0阉割版是行不通的。然后MT其实也是用这种反射代{过}{滤}理技术,核心技术是一样。也是在华为9.0无效,后面也有人发了一个技术,是重写一个函数,但是我不建议用那种,因为重写,必须要考虑各个系统,这种方案我也做过,但是呢,如果包里本身也用了反射技术,需要反射mPM就报错,在你重写那个类里面找不到,因为你已经重写了,相当于它的父类,但是你只是简单的实现几个接口,并没有把所有filed补全。所以及其不稳定。这种虽然能过华为9.0,但是我也不想用。后面自己利用框架,对几套签名方案做了一个通杀工具,测试4.4-11.0,包括模拟器x86,x86_64都有效果,今天很高兴,遇到了这个软件,让我也把它的检验方案整合进来,同样也出了一套通杀方案写进我的工具,感谢
linyin1750   

加速器是用来玩外服游戏的加速器吗
longou   

有点 模糊
jiangbingren   

学到了,是解固吧
hhbluestar   

谢谢分享,吃完饭再来研究!
yuntianming   

感谢分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部