mt或np管理器
无*痛单词1.16.0(我在小米应用商店下载的)
打开应用看是需要会员的
用mt管理器提取安装包,查看没有壳,
去签(这个版本不去签也不会闪退)
去签后,查看dex文件用第一个打开,全选,确定
常量-过滤“会员”
下翻找到“终身会员”搜索
只有一个搜索结果,点进去
image.png (380.7 KB, 下载次数: 0)
下载附件
2024-9-3 16:18 上传
image.png (1.07 MB, 下载次数: 0)
下载附件
2024-9-3 16:20 上传
image.png (219.27 KB, 下载次数: 0)
下载附件
2024-9-3 16:21 上传
分析代码 :看到终身会员上边有一个转跳标记cond_b8,
往上翻看到有个if-eq v2, v3, :cond_b8的跳转,
当寄存器v2与v3值相等时跳转到cond_b8。
需要继续往上看看v2和v3的值分别来自哪里
.line 172
const/16 v3, 0x9 可以看到v3寄存器值为0x9
invoke-virtual {v0}, Ltech/xiangzi/painless/data/remote/model/UserBean;->getPro()I
调用getpro方法值
.line 171
move-result v2 将返回值放入v2寄存器。
可以看到v2值其实来自getPro方法的返回值。跳进getPro方法将返回值赋值为0x9
在return v0 上边那行加上代码 const/16 v0, 0x9
保存退出,重新安装。
image.png (611.95 KB, 下载次数: 0)
下载附件
2024-9-3 16:23 上传
image.png (659.43 KB, 下载次数: 0)
下载附件
2024-9-3 16:36 上传
最后效果
