Screenshot_20210701_215330_com.yingyonghui.market.jpg (256.13 KB, 下载次数: 0)
下载附件
2021-7-1 21:55 上传
好家伙,那不得下来看看?结果一点进去发现。。
Screenshot_20210701_215345_com.xqh.cexam.jpg (283.33 KB, 下载次数: 0)
下载附件
2021-7-1 21:56 上传
Screenshot_20210701_215351_com.xqh.cexam.jpg (194.13 KB, 下载次数: 0)
下载附件
2021-7-1 21:56 上传
28块钱?虽然不贵,但是对本学生党来说绝对是一笔巨款了。。没办法,只能上了
老规矩,先查壳,是360的壳
Screenshot_20210701_215801_bin.mt.plus.canary.jpg (195.08 KB, 下载次数: 0)
下载附件
2021-7-1 21:58 上传
然后直接扔小黑盒里脱壳(其实扔虚拟机里用反射大师脱也行,但是我懒)
Screenshot_20210701_220036_top.niunaijun.blackdexa32.jpg (153.34 KB, 下载次数: 0)
下载附件
2021-7-1 22:01 上传
然后在茫茫dex海中找到我们要的dex(可以逐个点进去看,字符常量池里有你不是vip这种关键词的就是我们要的dex了)(懒 得 开 反 射 大 师 的 后 果)
Screenshot_20210701_220501_bin.mt.plus.canary.jpg (179.44 KB, 下载次数: 0)
下载附件
2021-7-1 22:06 上传
然后把其他的dex删掉,只留我们需要的那个dex
Screenshot_20210701_220704_bin.mt.plus.canary.jpg (133.23 KB, 下载次数: 0)
下载附件
2021-7-1 22:07 上传
然后用mt或者np修复一下我们需要的dex,待用
Screenshot_20210701_221102_bin.mt.plus.canary.jpg (167.93 KB, 下载次数: 0)
下载附件
2021-7-1 22:11 上传
Screenshot_20210701_221106_bin.mt.plus.canary.jpg (123.73 KB, 下载次数: 0)
下载附件
2021-7-1 22:11 上传
然后打开np管理器,选中软件安装包,选择3.0去签(制作模式推荐选择原包,虽然体积大但是比精简包稳定)
Screenshot_20210701_220752_player.normal.np.jpg (223.86 KB, 下载次数: 0)
下载附件
2021-7-1 22:08 上传
Screenshot_20210701_220756_player.normal.np.jpg (167.05 KB, 下载次数: 0)
下载附件
2021-7-1 22:08 上传
Screenshot_20210701_221306_player.normal.np.jpg (174.14 KB, 下载次数: 0)
下载附件
2021-7-1 22:13 上传
然后转回mt,把我们脱出来而且修复好的dex加到过签好的apk的/assets/App_dex/这个目录下面
Screenshot_20210701_221415_bin.mt.plus.canary.jpg (142.48 KB, 下载次数: 0)
下载附件
2021-7-1 22:14 上传
Screenshot_20210701_221422_bin.mt.plus.canary.jpg (129.3 KB, 下载次数: 0)
下载附件
2021-7-1 22:14 上传
然后点开加进去的dex,字符串搜索关键词“VIP用户”
Screenshot_20210701_221522_bin.mt.plus.canary.jpg (122.48 KB, 下载次数: 0)
下载附件
2021-7-1 22:16 上传
Screenshot_20210701_221528_bin.mt.plus.canary.jpg (239.1 KB, 下载次数: 0)
下载附件
2021-7-1 22:16 上传
随便点进去一个搜索结果,发现软件从这里获取v0的值,如果v0的值不等于0就跳走(跳到正常使用)
Screenshot_20210701_221649_bin.mt.plus.canary.jpg (281.96 KB, 下载次数: 0)
下载附件
2021-7-1 22:19 上传
长按这里,点击跳转
Screenshot_20210701_221904_bin.mt.plus.canary.jpg (237.19 KB, 下载次数: 0)
下载附件
2021-7-1 22:19 上传
然后点击左上角那个像指南针一样的东西(奇妙的比喻),点击我用橙色圈起来的这个地方
Screenshot_20210701_222034.jpg (167.89 KB, 下载次数: 0)
下载附件
2021-7-1 22:21 上传
Screenshot_20210701_222517_bin.mt.plus.canary.jpg (268.69 KB, 下载次数: 0)
下载附件
2021-7-1 22:25 上传
Screenshot_20210701_222524_bin.mt.plus.canary.jpg (231.84 KB, 下载次数: 0)
下载附件
2021-7-1 22:25 上传
在这里添加两行代码
const/4 v0, 0x1
return v0
Screenshot_20210701_222648_bin.mt.plus.canary.jpg (227.14 KB, 下载次数: 0)
下载附件
2021-7-1 22:27 上传
退出,保存
Screenshot_20210701_222821_bin.mt.plus.canary.jpg (171.07 KB, 下载次数: 0)
下载附件
2021-7-1 22:28 上传
Screenshot_20210701_222825_bin.mt.plus.canary.jpg (142.09 KB, 下载次数: 0)
下载附件
2021-7-1 22:28 上传
安装测试,发现原来只能预览一页的内容现在可以随便看了,破解成功
Screenshot_20210701_222943_com.xqh.cexam.jpg (288.61 KB, 下载次数: 0)
下载附件
2021-7-1 22:31 上传
Screenshot_20210701_222946_com.xqh.cexam.jpg (222.96 KB, 下载次数: 0)
下载附件
2021-7-1 22:31 上传
Screenshot_20210701_223036_com.xqh.cexam.jpg (267.25 KB, 下载次数: 0)
下载附件
2021-7-1 22:31 上传
Screenshot_20210701_223038_com.xqh.cexam.jpg (218.57 KB, 下载次数: 0)
下载附件
2021-7-1 22:31 上传
题外话:其实字符串搜9000删跳转也可以的,根本不需要这么麻烦。
[color=]关于成品:
[color=]成品链接我已经放评论区了,求各位别再找我了
