破解Dir的专业功能
这里说一下怎么破解Dir的专业功能。Dir一共有两种激活方式,激活码激活和Google play授权激活。
那么我一开始的思路就是破解他的激活码。
那么就抓了个包,获取到了验证链接,很不错,这个链接是明文放在Dir里头的,整个app都没有做混淆,也是小白拿来练手的一个不错的app
这里很明显是一个返回值的判断,那么把返回值强制改成200(0xc8)试试看。
很可惜,点击激活按钮的时候是闪退的
那么就可以知道,Dir除了返回值验证还有第二层验证。
但抓包的返回结果是乱码,如果不想费大力气解密的话
就只好从Play商店验证破解了。
那么我就搜索了“Unlock",(都是明文,很好破解,真正想盈利的app不会让你轻易找到这种关键方法,都做了混淆)发现一个布尔型的方法,里面再次调用了一个”isPay“的布尔型方法。
那么这个时候逻辑就很清楚了,直接让isPay方法强制返回true就可以无条件解锁了。
那么这是一个入门级app,类名和方法名都很好理解,都是明文,如果作者要上点心去防篡改,类名和方法名就变成了这个鬼样子。
您能看得清这个东西吗?
所以要想破解app ,只靠搜索明文绝对不行,得去应用入口活动分析执行逻辑,一步一步往下深入,作者这么做是为了增加静态代码分析的难度,但如果你能熟练的动态破解这个应用的话,这些混淆都不是什么难的东西。
混淆其实用处不是特别大。。。
就算混淆了。只是难度提高,时间成本变大。。。
但是还是能搞的。。。。
顶多一些只会上来就搜vip的小小白直接回放弃 llxpeter 发表于 2019-8-28 22:49
大佬牛逼
这不算什么,我也算是一个新手,还不会脱壳,但是只要学到了技术,一切都不是什么难事。 例如这种
你这个是MT管理器的源码吧。。。。 没有成品吗? SheepChef 发表于 2019-8-28 15:46
你这个是MT管理器的源码吧。。。。
是啊{:1_918:}随手看的 yndoc 发表于 2019-8-28 15:48
没有成品吗?
成品看精品软件区,我发过 SheepChef 发表于 2019-8-28 15:51
成品看精品软件区,我发过
好的,我搜搜 怎么看上去是乱码?是安卓APP吗?
感谢分享