搜图神器是一款聚合app,和次元壁纸类似,但是搜图神器内容更丰富,图片也更多,涵盖了二次元和三次元。vip功能部分是本地的,这个可以破解,有些是云端功能这个就没办法了 ,但是本地功能足够用了。
准备工具
1、反编译工具
2、DDMS
软件有爱加密的保护,脱壳问题自行解决。
目前发现软件有一个问题,就是导航栏和软件界面重叠的BUG。
1.png (279.33 KB, 下载次数: 1)
下载附件
2020-10-24 20:48 上传
这个问题严重影响用户体验。
软件脱壳后,还原入口,真实入口为:com.wander.android.searchpicturetool.app.APP。然后再把android:appComponentFactory="s.h.e.l.l.A"删掉,这个是爱加密多出来的东西。我发现软件是混淆过的,所以已经反混淆,文件路径不具有参考性。
随便挑一个本地vip功能查看,比如“全面屏”,普通用户只有1页,拉到底,就会提示“本图源为vip图源,登录会员账号且会员状态未过期可加载更多。服务器压力敬请谅解”。
反编译后直接搜索字符串
isvip
,老关键字了。
只有1个结果,点进去。
1.png (80.99 KB, 下载次数: 2)
下载附件
2020-10-24 21:03 上传
我发现上方有一个iget-boolean,我直接对其赋值,发现已经成功破解了vip功能 完全不费任何力气就能解决了。
[ol]
1.png (478.66 KB, 下载次数: 2)
下载附件
2020-10-24 21:09 上传
我本以为到这里就结束了,结果点击设置的时候居然发生了崩溃。这时候需要用到ddms来看看怎么回事。
根据日志猫的结果来看,应该是脱壳后少了什么东西导致异常退出。
1.png (47.7 KB, 下载次数: 0)
下载附件
2020-10-24 21:16 上传
根据抛出的异常,dex搜索一下那个文件g.a.c.d,然后再找一下f.l.d.c.al.cs这个方法。
1.png (107.34 KB, 下载次数: 0)
下载附件
2020-10-24 21:23 上传
如上图,就是invoke-direct {v1, p0}, Lg/a/c/d;->(Ljava/lang/Throwable;)V这个调用,出现异常后经过这里。它的所在方法类型是V,现在直接把里面的代码全部删掉。即使出现异常也让app继续运行。
1.png (107.5 KB, 下载次数: 0)
下载附件
2020-10-24 21:26 上传
清空方法代码后可以正常进入设置界面了。
顺便一提,这个app应该还自带签名校验的,不过我在使用过程中未发现异常,应该没事。如果出现问题自行hook签名。
主要是图中的这个方法获取了签名,其它的获取签名行为是阿里支付还有一些统计用的,无关紧要。
