网站 › 『移动安全区』 › 【小白求生记】安卓跳过注册机的实战之路

MisV轩乙 发表于 2019-11-6 12:46

【小白求生记】安卓跳过注册机的实战之路

本帖最后由 MisV轩乙 于 2019-11-7 21:23 编辑

首先要感谢论坛的大佬们，没有他们的经验分享，作为一个毫无基础的小白是不会成功的！
参考的帖子：
【工具】 AndroidKiller安装、设置及使用教程4月15日网盘文件有更新(2019.6.21更新下载地址)https://www.52pojie.cn/thread-726176-1-1.html
此工具是由 @昨夜星辰2012 大佬整理发布的，但是在我使用中发现了两点问题，不知道是不是个例，现列出：

1、卡在反编译源码的地方，替换dextojar就好了，但是用插件中的替换之后也还是卡，在doc文档中的原帖下载之后再替换就好了，不知道是不是个案。
附上@s先生原贴地址：解决androidKiller反编译高版本java源码出错的工具优化篇https://www.52pojie.cn/thread-646293-1-1.html


2、jd-gui出来的java代码有一些没法查看（正好是FAppProtece.smali）报错INTERNAL ERROR，网上查询让换软件啥的，小白咱也不懂那么多，就误打误撞下载了jd-gui-windows-1.6.4替换之后成功了，距离成功更进一步！
附上jd-gui下载地址：http://java-decompiler.github.io

------------------------------------------------------------------------------------------


App是在淘宝买的，我估计卖家应该也在论坛里，所以进入后的图片和软件我就不发了，只说说过程，买了之后发现有注册机！这也就是说只能安装一个手机上，这也没提前说明啊！奸商！于是抱着不能受制于人的态度+在52混了这么久，总是有点，没吃过猪肉还没见过猪跑么的心态，必须得给它安排的明明白白的！于是花费了两天时间在论坛翻阅查找，资料是在是少，但是都有用！感慨！因为小白自己操作会遇到各种难事，所以分享一下成功的喜悦和经验。

------------------------------------------------------------------------------------------


接下来说过程，首先是按照大佬@冥月影 的帖子[Android 原创] 安卓上去注册机 https://www.52pojie.cn/thread-661510-1-1.html
进行操作，之前破解的时候就是按照帖子内破解的，这次不好使了，不是保存不了，就是编译后不能安装，帖子内的每个方法都试过了，就是不好使，于是看到有些回复说有些app是加固了的，也不懂啥是加固，于是拖进AndroidKiller，能反编译，说明没有加固。但是接下来不知道咋办了。

------------------------------------------------------------------------------------------


误打误撞又找到了大佬@wlpkcheng 的帖子[Android 原创] [还能不能有点职业道德]菜鸟学破解---破解辅助ID注册码（仅给新手们提供一下思路）https://www.52pojie.cn/thread-677470-1-1.html
帖子内容虽然解决不了问题，但是顺藤摸瓜找到了大佬@小灰灰~ 的帖子[Android 原创] 对帖子 [还能不能有点职业道德]菜鸟学破解---破解辅助ID注册码 破解的完善https://www.52pojie.cn/thread-678034-1-1.html
接下来就是以上各种折腾AndroidKliier的情况，按照帖子内容开始编辑就顺畅无阻了。

-----------------------------------------------------------------------------------------------------



------------------------------------------------------------------------------------

常规注册界面注册机，试过了第一种直接删除xml里的FAppProtect，代码都保存不了。第二种方法删除in-nf的判断语句，保存编译后无法安装。于是转而使用jd-gui的方法。

------------------------------------------------------------------------------------



-----------------------------------------------------------------------------------

红框内就是参考帖子中说的关键判断位置，这就简单多了，根据原贴描述，直接改为ture即可，于是直接复制F1542176851402，到AndroidKiller中搜。

-----------------------------------------------------------------------------------



----------------------------------------------------------------------------------

有上下两个判断语句，经过测试发现，第一个修改后会提示注册已过期，第二个修改后就直接跳过注册了。于是改为以下：

----------------------------------------------------------------------------------



---------------------------------------------------------------------------------

此时已经结束，然后就是正常的编译，签名，安装，结果是成功跳过注册机。

---------------------------------------------------------------------------------

但是我看到有好几个回复都是说更改启动的active，直接跳过注册机的active，这个我咋也没找到相关的帖子，要是有这教程，请@我，谢谢。


---------------------------------------------------------------------------------

冥月影 发表于 2019-11-8 17:04

public class FAppProtect extends Activity {
   EditText edit;
   Button enter;
   int id = -1;
   int key;
   String temp;
   TextView tv;

   @Override
   public void onCreate(Bundle bundle) {
      this.key = 760919;
      Context context = this;
      super.onCreate(bundle);
      SharedPreferences defaultSharedPreferences = PreferenceManager.getDefaultSharedPreferences(this);
      boolean z = defaultSharedPreferences.getBoolean("F1542176839057", false);
      if (defaultSharedPreferences.getBoolean("F1542176851402", false)) {
         enter();
         return;
      }

public class FAppProtect extends Activity中，FAppProtect 是类名，this.key = 760919;是密钥，往下翻，

void enter() {
      Intent intent = r5;
      Intent intent2 = intent2;
      try {
         intent2 = new Intent(this, Class.forName("io.dcloud.PandoraEntry"));
         startActivity(intent);
         finish();
      } catch (Throwable e) {
         Throwable th = e;
         NoClassDefFoundError noClassDefFoundError = r11;
         NoClassDefFoundError noClassDefFoundError2 = new NoClassDefFoundError(th.getMessage());
         throw noClassDefFoundError;
      }
   }

这个是关键方法，在onCreate方法开始的地方调用这个方法可以直接进入页面，跳过注册界面，Class.forName("io.dcloud.PandoraEntry"));里面的是要跳转的页面名称，在AndroidManifest文件里把FAppProtect 改成io.dcloud.PandoraEntry也可以。

MisV轩乙 发表于 2019-11-7 09:36

asq56747277 发表于 2019-11-7 07:52
假如说程序被360加固了怎么办，mt搜不到任意关键字

Android脱壳圣战之---脱掉360加固壳(破解约友神器的钻石充值功能)https://www.52pojie.cn/thread-665387-1-1.html@jiangwei212
分享一个360加固脱壳模拟器（2017/07/17更新 https://www.52pojie.cn/thread-624275-1-1.html@dancebird
Apk脱壳圣战之---脱掉“360加固”的壳 http://blog.csdn.net/jiangwei0910410003/article/details/51769447
https://www.52pojie.cn/thread-685918-1-1.html
--------------------------------------------------------------
这种就麻烦了，要先脱壳，你试试这些帖子内容能不能解决。

ms8557 发表于 2019-11-6 12:58

结果是成功跳过注册机{:17_1089:}

MisV轩乙 发表于 2019-11-6 13:09

ms8557 发表于 2019-11-6 12:58
结果是成功跳过注册机

目前水平，跳过去就心满意足了，哈哈哈

绮梦 发表于 2019-11-6 13:52

好东西 感谢 楼主         

长不大De叔叔 发表于 2019-11-6 13:54

MisV轩乙 发表于 2019-11-6 14:20

长不大De叔叔 发表于 2019-11-6 13:54
如果没猜错一款定位软件，注册机软件百度都有免费的

不是呦，是一款易学软件。

风绕柳絮轻敲雪 发表于 2019-11-6 18:29

我还以为要分析下面的注册码了呢......

MisV轩乙 发表于 2019-11-6 19:48

风绕柳絮轻敲雪 发表于 2019-11-6 18:29
我还以为要分析下面的注册码了呢......

不行不行，还没精进到这一步呢，还停留在地表。

白泽1994 发表于 2019-11-6 21:50

谢谢大佬分享

topcookie 发表于 2019-11-7 07:09

感谢分享学习过程，技术贴不多

查看完整版本: 【小白求生记】安卓跳过注册机的实战之路