某灰产收费虚拟定位APP逆向破解教程环境和工具环境
工具
破解过程逆向分析
首先打开APP,是一个输入卡号的弹窗,无法关闭,首先想到是AlertDialog,想办法强制调用dismiss()方法或者屏蔽掉show()方法
NP管理器开始破解,没有加壳,打开安装包,点查看
1713197465925.jpg (38.18 KB, 下载次数: 0)
下载附件
2024-4-16 00:11 上传
随意勾选其中一个dex
1713197399252.jpg (126.85 KB, 下载次数: 0)
下载附件
2024-4-16 00:10 上传
文件
选择dex++
1713197383982.jpg (36.79 KB, 下载次数: 0)
下载附件
2024-4-16 00:10 上传
全选所有dex后确定
1713197365589.jpg (85.34 KB, 下载次数: 0)
下载附件
2024-4-16 00:10 上传
选择搜索,发起新搜索
1713197326989.jpg (29.6 KB, 下载次数: 0)
下载附件
2024-4-16 00:09 上传
填写查找内容为登录,搜索类型为字符串,点确定开始等待搜索结果点击搜索结果,打开Smali代码
1713197270579.jpg (44.67 KB, 下载次数: 0)
下载附件
2024-4-16 00:08 上传
右上角打开菜单
1713197220042.jpg (167.03 KB, 下载次数: 0)
下载附件
2024-4-16 00:07 上传
选项选转为Java代码
1713197181902.jpg (172.85 KB, 下载次数: 0)
下载附件
2024-4-16 00:06 上传
开始定位AlertDialog代码,框选中最后一句代码意思为强制取消点击关闭弹出,也可以修改这里,但是我的目的是隐藏掉弹窗,所以跳过这句代码
1713197007299.jpg (200.58 KB, 下载次数: 0)
下载附件
2024-4-16 00:03 上传
定位到代码AlertDialog.show()方法
1713197101665.jpg (155.28 KB, 下载次数: 0)
下载附件
2024-4-16 00:05 上传
AlertDialog.show()方法最后在这里调用显示,方法名为xsdlck()
image.png (170.36 KB, 下载次数: 0)
下载附件
2024-4-15 23:36 上传
返回Smali代码定位代码入口,删掉这行代码
1713196866503.jpg (166.04 KB, 下载次数: 0)
下载附件
2024-4-16 00:01 上传
删掉代码后如下
1713196929089.jpg (161.1 KB, 下载次数: 0)
下载附件
2024-4-16 00:02 上传
image.png (168.56 KB, 下载次数: 0)
下载附件
2024-4-15 23:38 上传
然后就是各种保存
image.png (22.28 KB, 下载次数: 0)
下载附件
2024-4-15 23:39 上传
image.png (39.11 KB, 下载次数: 0)
下载附件
2024-4-15 23:39 上传
保存完后卸载原来版本后安装修改后版本打开,登录弹窗不在了,可以直接使用
image.png (50.2 KB, 下载次数: 0)
下载附件
2024-4-15 23:41 上传
效果演示
image.png (32.96 KB, 下载次数: 0)
下载附件
2024-4-15 23:43 上传
