工具:mt管理器,编码工具箱(转正则表达式用)以下链接来源b站
https://www.123pan.com/s/OqXZVv-qGCbv.html
https://www.123pan.com/s/dQqyjv-RhKd3.html
00.jpg (307.97 KB, 下载次数: 0)
下载附件
2024-9-12 21:08 上传
只需以下两个步骤即可完成解锁VIP
提取安装包、去签名校验最基本操作不多说了
mt管理器打开classes.dex 搜索第一段代码如下,(勾上搜索子目录、正则表达式)
iget-boolean (.*), .*, Lcom/sprite/foreigners/data/bean/table/UserTable;->vip:Z
替换为const $1,1
搜索第二段代码
iget (.*), .*, Lcom/sprite/foreigners/data/bean/table/UserTable;->vip_type:I
替换为const $1,0x3
保存退出,重新安装。
这两段代码咋来的,下面步骤4、5的代码用编码工具箱里的转正则表达式转换的
0.jpg (127.62 KB, 下载次数: 0)
下载附件
2024-9-12 20:57 上传
1.jpg (190.12 KB, 下载次数: 0)
下载附件
2024-9-12 20:58 上传
2.jpg (189.75 KB, 下载次数: 0)
下载附件
2024-9-12 20:58 上传
至于是怎么找的请看具体操作:
1.mt管理器提取安装包(无壳)
2.去签名校验
3.打开dex文件常量-过滤"会员",找到最贵的终身会员,搜索点进去看代码
3.jpg (235.49 KB, 下载次数: 0)
下载附件
2024-9-12 21:01 上传
4.jpg (122.88 KB, 下载次数: 0)
下载附件
2024-9-12 21:01 上传
4.从下往上看line8 v0不等于v1时跳转到别处,v1是0x3,那需要给VIP_type赋值0x3
5.line7那v1为零跳转到别处,需要给VIP赋值1
5.jpg (321.19 KB, 下载次数: 0)
下载附件
2024-9-12 21:01 上传
6.jpg (146.17 KB, 下载次数: 0)
下载附件
2024-9-12 21:04 上传
7.jpg (353.5 KB, 下载次数: 0)
下载附件
2024-9-12 21:05 上传
8.jpg (144.42 KB, 下载次数: 0)
下载附件
2024-9-12 21:04 上传
9.jpg (351.44 KB, 下载次数: 0)
下载附件
2024-9-12 21:05 上传
11.jpg (167.29 KB, 下载次数: 0)
下载附件
2024-9-12 21:06 上传
