准备工具:mt管理器
这个软件可以在应用商店下载
首先这个软件有签名校验得去签
IMG_20240814_235059.jpg (110.93 KB, 下载次数: 0)
下载附件
2024-8-15 14:07 上传
软件关键代码在dex里,直接在常量过滤会员两字
Screenshot_20240814_211655.jpg (332.57 KB, 下载次数: 0)
下载附件
2024-8-15 14:08 上传
选第三个或第四个和最后一个都行其他没有看,这里选最后一个
IMG_20240814_235344.jpg (258.08 KB, 下载次数: 0)
下载附件
2024-8-15 14:10 上传
分析圈住的smali代码,如果v1等于零即false,那么跳转至cond_3e,那么就不显示会员,因此不能让v1等于零,v1的值通过字段d获得,d字段即是判断是否会员,因此直接把圈住的第一段代码转换成正则进行赋值
IMG_20240815_000500.jpg (95.46 KB, 下载次数: 0)
下载附件
2024-8-15 14:15 上传
到这里应该就解锁会员了,不过按照之前版本,经过类似的修改这一个地方后,会员中心立即开通按钮就会隐藏掉,但是这个版本并没有,因此可能除了d字段还有判断是否会员之类的代码,因此用mt的activity记录一下会员中心的界面,查找立即开通的按钮
Screenshot_20240814_233429.jpg (310.02 KB, 下载次数: 0)
下载附件
2024-8-15 14:18 上传
然后查找类名进去
Screenshot_20240814_233534.jpg (297.16 KB, 下载次数: 0)
下载附件
2024-8-15 14:20 上传
进去后第一眼就看到了button,这个会员中心的界面就只有立即开通的button,因此这个w字段就是要找的按钮。既然如果是会员就会隐藏按钮,那么只要查找一下按钮的调用,看看是哪里调用了它,就可以找到判断会员的代码
Screenshot_20240814_233617.jpg (270.42 KB, 下载次数: 0)
下载附件
2024-8-15 14:24 上传
通过这里可以发现,这里就是设置视图可见性的地方,这个方法根据用户是否已经付费来设置按钮的可见性。如果用户已经付费,按钮将被设置为不可见(0x8即gone),否则按钮将设置为可见(0x0即visible)。因此我们还需要跳转至ispay方法进行修改,使它返回值不为零。
Screenshot_20240815_002802.jpg (273.96 KB, 下载次数: 0)
下载附件
2024-8-15 14:30 上传
分析这个ispay方法,发现它调用了一个ispay字段,如果ispay字段给v0的值等于v1即1,那么就是已经付费,那么ispay字段也是判断是否付费,因此跳转至ispay字段,防止有地方改漏,查找一下它的调用,通过排除,最后发现只有getispay方法需要修改,那么只需要如下图修改完后就彻底完成了
Screenshot_20240814_233715.jpg (300.49 KB, 下载次数: 0)
下载附件
2024-8-15 14:35 上传
