某读小说修改思路
> 本帖只供学习交流,不提供成品下载哈> 本人也还属于小白。这次和上一篇帖子一样,比较简单,写的不好的地方,大神见谅哈
1.查壳无壳,果断去签
2.先去资源里面看看有什么中文关键字,预先做个了解,方便后期修改
3.app测试,会员有五个功能:
下载、自动翻页、上下翻页、听书、无广告
4.去除下载限制
资源中得到id:
搜索"开通会员后才可以..."
定位到com/tadu/android/common/util/e3 类 o0方法,分析下大致逻辑,应该是非会员点击【下载】按钮就会触发o0
直接把o0内部代码删了(一般别动if,万一有码农把执行代码写在条件判断中,不就翻车了)
删完之后还要处理触发o0的地方
搜索o0的调用,定位到 FirstMenuView类的这里:
分析下逻辑,c.T0判断我们是不是vip,产生两个分支,是vip就执行if内部代码,不是的话就弹窗o0,
那么直接改成 永久执行if内部代码就行了。
现在下载功能已经搞定了,登所有改完一起测试吧。
5.解锁自动翻页、解锁上下翻页
其实 com/tadu/android/common/util/e3 类就是vip功能判定的关键类,以下大部分都是分析这个类
如果熟悉了资源中的id,很快便可以发现
这个类中:
Q0方法 弹出 0x7f1001a3 您的会员已到期,建议您续费
T0弹出 0x7f100207 听书功能为会员专属功能...
n0弹出 0x7f1001a1 自动翻页是会员专属功能,建议您开通...
o0弹出 0x7f100090 开通会员后才可以享受免费...下载
H0弹出 0x7f10001a5 上下翻页是会员专属功能,建议...
O0内部,经过判断后 弹出温馨提示...()
资源ID:
对应的方法:
o0是下载功能我们已经搞定了。
同样的逻辑,先把Q0、T0、n0、H0内部代码删了,这样可以去掉弹窗
然后再来处理触发这些弹窗的代码,也就是找到这些方法的调用
搜索一下这些方法
eg: Lcom/tadu/android/common/util/e3;->Q0
==================================分界线==============================================
=============================分界线=======================================
以上代码都找到了,逻辑也容易分析,这里就不多赘述了,自己动手改改就行(其实是我改完才写的笔记,懒得分析了。原谅我鱼的记忆)
关于T0:
T0的话,找不到他的调用,猜测可能是以前版本用的,现在闲置了(也有可能是被未知dex调用了)
此外,com/tadu/android/common/util/e3类中还可以找到 U0、P0也是类似的代码
P0也会弹窗 “会员到期”
U0也会弹窗 ”听书功能为会员专属功能“
搜索U0、P0的调用,发现他俩是在一个地方被调用的:
(这里的代码比较复杂,还没测试清楚,之后再说)
6.两个弹窗方法:O0 和 N0
如果你按照以上步骤,分析了com/tadu/android/common/util/e3类,不难发现:
N0 和 O0 是两个弹窗方法,每次检测到不是会员,就会触发这俩方法。(我只是这么叫,从逻辑上来说确实是这俩处理了弹窗)
前面的分析过程,基本上是把所有 调用这俩“弹窗方法” 的方法干掉就可以了
为了确保万无一失,全局搜一下e3 类 O0 和 N0方法的调用
发现O0 和 N0 都已经改过了(这里可以看出,其实vip核心代码竟然全在e3 这个类中)
7.休息一下
8.去阅读广告
前面可能说的太少了,这部分比较详细
分析到这里,盲猜 vip 免广告的 判定代码也在这个类
随便找找,或者搜一下“广告"
就可以找到这个大宝贝:
这个z0其实就是点击阅读页面上方 工具栏中 免广告那个按钮触发的
如果是vip,就会打印“尊敬的会员,您已享受免广告...”
同之前的处理逻辑,先删代码,再找调用
这个方法我们就不删代码了,就让它触发后满足一下我们小小的虚荣心。
全局找调用,可以定位FirstMenuView类:
这里的代码逻辑也比较简单,c.T0判断,是会员就触发z0,不是就走下面的B0
===========================这部分没用===================================================
这里分析B0纯属好奇,可以跳过
B0进去看看,又回到e3类了。。。。还真就全写在一起
这里逻辑也比较简单
两个r0对应 点击“免广告”弹窗 的两个选择:1看小视频、2开通会员
其实本质是添加两个监听器,监听你的点击选择,然后分别转到对应的页面。
第一个r0进q里面看下:
Q3进去看看
h0进去看看
可以看到,看小视频的话,监听器触发会 playVideo,其实我们去广告的一种思路也可以改改代码把这个Video自己替换一下(可以自己尝试一下)
==================这部分没用=================================
回到正题,只要我们改一下c.T0的执行结果,就可以让它永远触发z0,这里自己改一下返回值就行,不贴图了
(其实我最后发现,只改c.T0 就可以去除 下载、广告、自动翻页的限制,只需要额外按照之前的方式改一下上下翻页就行了
,属实吐出一口老血)
9.听书功能听书那块代码麻烦,有时间再研究吧
10.测试
重签名、安装
实现了去广告、下载、自动翻页、上下翻页
aLesley 发表于 2022-4-9 18:29
自从看了破解入门脱壳啥的,发现这些思路我能看懂了一点了[感动],学习了,有机会手动尝试一下
安逸帅能否舔着脸问句我该如何下手!
这篇文章给我的感觉就是有么有壳子我懂
有壳去壳没壳去签?签?签是签名吗
那去签是什么意思啊去了干啥啊
啊哈哈哈哈哈或或或
是不是没救了! 安逸帅 发表于 2022-4-11 01:58
安逸帅能否舔着脸问句我该如何下手!
这篇文章给我的感觉就是有么有壳子我懂
有壳去壳没壳去签?签?签 ...
有些apk软件在运行前会自校验,一旦有人修改,会退出 看起来也不难嘛{:301_971:} xiaohuaihai520 发表于 2022-4-9 15:42
看起来也不难嘛
哈哈哈,这个apk就和衤果亻木一样,确实很简单 学到了学到了{:301_993:} 自从看了破解入门脱壳啥的,发现这些思路我能看懂了一点了[感动],学习了,有机会手动尝试一下 aLesley 发表于 2022-4-9 18:29
自从看了破解入门脱壳啥的,发现这些思路我能看懂了一点了[感动],学习了,有机会手动尝试一下
这个挺适合练手的,代码逻辑比较清晰 学到了学到了 谢谢大佬分享 厉害,学习了~ 感谢大佬分享经验,学习中