Forgo7ten2020 发表于 2022-1-10 15:55

AdGuard广告拦截程序 高级版解锁

# AdGuard高级版解锁

官网:(https://adguard.com/zh_cn/welcome.html)

version:3.6.38



## 分析过程

第一步查壳,没有加固

随意输入点击注册,获得提示

!(https://gitee.com/Forgo7ten/images-bed/raw/master/2022/01/20220110004711.png)

根据提示找到类,圈出来的部分即为专业版

!(https://gitee.com/Forgo7ten/images-bed/raw/master/2022/01/20220110004711-1.png)

思路就是构造相应的信息,然后执行这段代码完成高级版激活



### Frida脚本

```javascript
function main() {
    Java.perform(function () {
      Java.use("com.adguard.android.service.license.AdguardLicenseServiceImpl").processResultActivatePremium.implementation = function () {
            arguments = Java.use("com.adguard.android.api.dto.f").$new();
            console.log(JSON.stringify(arguments));
            return this.processResultActivatePremium(arguments);
      };
    });

    Java.perform(function () {
      Java.use("com.adguard.android.api.dto.f").getLicenseKey.implementation = function () {
            console.log("getLicenseKey()");
            return Java.use("java.lang.String").$new("Forgo7ten");
      };
      Java.use("com.adguard.android.api.dto.f").getCountryCode.implementation = function () {
            console.log("getCountryCode()");
            return Java.use("java.lang.String").$new("Forgo7ten");
      };
      Java.use("com.adguard.android.api.dto.f").getExpirationDate.implementation = function () {
            console.log("getExpirationDate()");
            return Java.use("java.util.Date").$new(4071659401000);
      };
      Java.use("com.adguard.android.api.dto.f").getLicenseKeyStatus.implementation = function () {
            console.log("getLicenseKeyStatus()");
            return this.getLicenseKeyStatus();
      };
      Java.use("com.adguard.android.api.dto.f").getStatus.implementation = function () {
            console.log("getStatus()");
            return Java.use("com.adguard.android.model.enums.MobileStatus").PREMIUM.value;
      };
    });
}

setImmediate(main);

```

不知道会不会有校验

!(https://gitee.com/Forgo7ten/images-bed/raw/master/2022/01/20220110005356.png)

为了可以自动激活,便在该服务调用完构造方法后主动调用`processResultActivatePremium()`来激活

```javascript
Java.perform(function () {
    Java.use("com.adguard.android.service.license.AdguardLicenseServiceImpl").$init.implementation = function () {
      var result = this.$init(arguments, arguments, arguments, arguments, arguments);
      this.processResultActivatePremium(null);
      return result;
    };
});
```

### 编写Smali进行打包

修改`processResultActivatePremium()`方法

```smali
.method private processResultActivatePremium(Lcom/adguard/android/api/dto/f;)Lcom/adguard/android/model/enums/ActivationResult;
    .locals 4

    new-instance v0, Ljava/util/Date;

    const-wide v2, 0x3b401cfef28L

    invoke-direct {v0, v2, v3}, Ljava/util/Date;-><init>(J)V

    const/4 v3, 0x1

    const/4 v2, 0x1

    iget-object v1, p0, Lcom/adguard/android/service/license/AdguardLicenseServiceImpl;->applicationService:Lcom/adguard/android/service/f;

    const-string p1, "Forgo7ten"

    invoke-interface {v1, v2, v0, p1, v3}, Lcom/adguard/android/service/f;->a(ZLjava/util/Date;Ljava/lang/String;Z)V

    .line 135
    sget-object p1, Lcom/adguard/android/model/enums/ActivationResult;->SUCCESS:Lcom/adguard/android/model/enums/ActivationResult;

    return-object p1
.end method
```

刚开始在构造方法中调用,结果一直卡在开屏界面进不去,frida在相同位置调用则不会有报错,翻了半天log没有找到头绪,后来发现每次都会调用`isTrialAvailable()`方法来验证是否是试用,于是在这个方法的开头调用了激活方法

```smali
.method public isTrialAvailable()Z
    .locals 1

    invoke-direct {p0}, Lcom/adguard/android/service/license/AdguardLicenseServiceImpl;->myProcessResultActivatePremium()Lcom/adguard/android/model/enums/ActivationResult;
```

同时由于原激活函数的参数比较难构造,自己添加了一个只是删去参数的方法

```smali
.method private myProcessResultActivatePremium()Lcom/adguard/android/model/enums/ActivationResult;
    .locals 5

    new-instance v0, Ljava/util/Date;

    const-wide v2, 0x3b401cfef28L

    invoke-direct {v0, v2, v3}, Ljava/util/Date;-><init>(J)V

    const/4 v3, 0x1

    const/4 v2, 0x1

    iget-object v1, p0, Lcom/adguard/android/service/license/AdguardLicenseServiceImpl;->applicationService:Lcom/adguard/android/service/f;

    const-string v4, "Forgo7ten"

    invoke-interface {v1, v2, v0, v4, v3}, Lcom/adguard/android/service/f;->a(ZLjava/util/Date;Ljava/lang/String;Z)V

    .line 135
    sget-object v4, Lcom/adguard/android/model/enums/ActivationResult;->SUCCESS:Lcom/adguard/android/model/enums/ActivationResult;

    return-object v4
.end method
```

## 最终效果


!(https://s2.loli.net/2022/01/10/dIFnrUDj7QE3gwh.gif)

xmq239216 发表于 2022-1-10 16:15

特种兵军品 发表于 2022-1-10 16:02

谢谢分享咯,能不能把头条广告禁了

sqcsl888 发表于 2022-1-10 16:30

之前用了,但是启动5秒等待广告,还有其他广告都拦截不了。还有特别费电,所以就没用过了。。好像有那种NDS,设置好以后直接拦截的。。

进击的马铃薯 发表于 2022-1-10 16:16

感谢大佬分享!

冥界3大法王 发表于 2022-1-10 16:25

这个不错,就是费资源。

薛之谦6666 发表于 2022-1-10 16:29

学会了!!{:301_997:}

jametelang 发表于 2022-1-10 16:38

kuan99118 发表于 2022-1-10 16:45

xmq239216 发表于 2022-1-10 16:15
成品可以发一下吗?

别想了!论坛禁止的!

kuan99118 发表于 2022-1-10 16:46

jametelang 发表于 2022-1-10 16:38
有PC端的破解吗

PC端还用这个吗?浏览器插件不是随便用吗!
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: AdGuard广告拦截程序 高级版解锁


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn