【安卓逆向】一万年日记解锁教程
五一的时候闲的没事去逛逛软件商店发现一个日记名字很霸气“一万年日记”[#滑稽]这个名字取得!
但是名字跟软件本身也有关系,敢取这样名字的软件应该有什么特别之处
进到软件果然特别之处在于贵[#滑稽]
永久会员要798 ,年会员都要128我靠(拿这个128的钱去买好吃不香嘛)
泰贵辣怎么办呢?我们可以用所学到的知识搞定它(说好听点)
软件无加固
没有签名校验
需要的工具mt管理器(自行搜索)
教程开始
找对关键词是关键
打开mt找到软件
dex++全选
搜索刚刚找到的关键词 pro
我们发现非常多的关键词怎么办呢看下面
这里我们加个get(获得的意思)试试
效果好多了
我们慢慢找。找到了,getpro这个
进去发现改9(1也行)即可是会员,至于为什么改九到下面在说
再找另外一个关键词高级会员
第一个
进去发现有多行跳转。来说下第一个跳转。2045这个跳转是跳转到加入会员(就是没有会员)直接注释掉
第二和第三个跳转就是跳转到高级会员。想一下你没花钱买会员怎么可能跳转到这里所以这两个跳转不用管它
第四个跳转就要关注一下了。它跳转到终身xx会员,我们不防想一下它会不会跳转到这呢(当然不会,除非你花钱买会员)所以咱们稍微改下,改什么呢,把这个跳转改为goto :cond_11。讲下goto是无条件跳转(必须的意思)
然后说一下getpro为什么赋值9呢。找到刚刚那个会员哪里转Java就知道了。在判断上面给r1赋值9,然后判断r0是否等于r1等于就是终身xx会员
当我改完发现xx会员正常显示但是发现摇篮没有开启,还有图片用不了
这些原来不是跟会员一起的。返回mt找到getpro滑到1881行有个获得摇篮,给它改1
然后就是媒体槽滑到2103行有个媒体槽给它改1
上面那个也改了也是关于媒体槽的
免登录滑到2521行改一即可免登录
保存进去软件发现都可以正常使用
至此教程结束,如果感觉教程不错请给小弟一个小小的点赞。
如果有违规我会删除相关内容
最后就是关于成品问题
这里就不发成品了
放个练手包在这。大家自己动手,练下动手能力
1111 原包下载
https://wwpj.lanzoul.com/iM0Bf0uiuclc
密码:1111 前面还能看懂,不太理解改摇篮和媒体槽点依据是什么,只是告诉我应该改这个,还有那么多getPro,怎么判断自己需要那个凭感觉还是某些代码体现的,最后免登陆我看懂了,是isloing方法名搜索的,可还是老问题,怎么判断是否是自己需要的那个位置的代码 :lol这个APP这么贵,到底有啥功能啊?兄弟 对啊,有啥特别之处 学习了,谢谢分享 SexLove 发表于 2023-5-8 17:41
这个APP这么贵,到底有啥功能啊?兄弟
一个日记软件,我也没有深究这个软件 原来是一个记日记的软件。 签到 你的每一个行为都让我心动不已 谢谢楼主,让俺们菜鸟学习了! 谢谢分享,