[color=]第一步
打开MT管理器,点击提取安装包,选择你要提取的应用,点击提取,这里可以看到,这个应用是没有加固的,可以直接修改,提取后点击定位
1.jpg (140.95 KB, 下载次数: 0)
下载附件
2022-11-3 13:54 上传
2.jpg (192.35 KB, 下载次数: 0)
下载附件
2022-11-3 13:54 上传
3.jpg (169.48 KB, 下载次数: 0)
下载附件
2022-11-3 13:54 上传
选择查看,选择DEX编辑器++,全选,确定,选择常量,过滤-西窗会员(完全匹配),过滤出来只有一条结果,搜索,跳转
5.jpg (182.07 KB, 下载次数: 0)
下载附件
2022-11-3 13:55 上传
6.jpg (152.14 KB, 下载次数: 0)
下载附件
2022-11-3 13:55 上传
7.jpg (252.75 KB, 下载次数: 0)
下载附件
2022-11-3 13:55 上传
可以看到第825行的西窗会员,往上找到第809行的跳转箭头,长按选择跳转
跳转后可以看到这个会员的判断,在第2250行,前面加#,把他变成注释,让他失效,再在第2252行,直接把p0判断值赋值成1 const/4 p0,0x1
8.jpg (209.05 KB, 下载次数: 0)
下载附件
2022-11-3 13:55 上传
9.jpg (204.47 KB, 下载次数: 0)
下载附件
2022-11-3 13:55 上传
一般的应用到这里就结束了,但是这个应用还有一个验证
他会验证你是不是真的会员,以上只是让你在你的手机里变成会员,服务器不承认啊,不让你领取,我们就对领取修改
返回,保存,
回到搜索常量的地方-过滤-领取成功,完全匹配,搜索,点进去
10.jpg (153.82 KB, 下载次数: 0)
下载附件
2022-11-3 13:55 上传
11.jpg (126.4 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
12.jpg (144.86 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
不让他判断,把第57行的判断前面加#变成注释,这样程序在这里会直接向下运行
13.jpg (208.15 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
14.jpg (112.07 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
15.jpg (201.39 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
返回保存签名,效果图如下
16.jpg (294.6 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
17.jpg (177.47 KB, 下载次数: 0)
下载附件
2022-11-3 13:56 上传
成功的回来反馈一波
MT管理器地址https://mt2.cn/
这个应该不算推广吧?
