dida清单.apk 逆向思路
小白一名,找个app练手。安装包浏览器直接搜,或者应用宝。
---------------------------------
拿到一个应用,如何通过已有的东西,快速定位到关键代码?
已有的东西是什么;打开一个应用,有多个页面和各种控件。
可以用控件作为突破口。
通过控件定位到它的事件处理逻辑。
核心思路:
还是这个思路
-----------------------------------------------------------------------------------------------start--------------------------------------------------------------------------
第一步,打开应用找到符合上图条件的控件
点击使用按钮,跳转到开通会员页面。
第二步,使用开发助手,找到控件的id
然后
然后
-------------------------------------------------------------------------------------------此处抛出一个问题------------------------------------------------------------------------
Java,在一个类中如何使用另一个类中的变量,或方法?
->导包
所以,不妨搜一下它的全类名。
所以,
到这里基本上就可以定位到目标代码了,前提是它没有混淆。
-------------------------------------------------------------------------------------------------继续----------------------------------------------------------------------------
后面我就加速了。
第三步,进入代码,分析处理逻辑。
首先要找到事件监听。
再找到处理事件的代码,
next,
在mt管理器中查看上图中的类,方便阅读
最后,
---------------
---------------
到这就结束了。
感谢观看。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
可以修改 smali 代码,也可以用 lsp hook,实现破解。
还有一种更暴力的方法。抓包重写
尝试抓了一下它的包,响应体是明文的,直接重写响应体就行了。
就不展开说了。
-------------------------------------------------最后----------------------------------------
这篇帖子,没有具体说改那行代码,因为没意义。
如何快速定位到关键代码,远比直接告诉你改那行代码有意义。
over !!!
感谢分享,我的思路是替换他的服务端url,自己写个服务端,我看了他的桌面端是wpf写的,虽然加了vmp但是用工具可以脱掉,有空试一下 {:301_999:}只是这样的话会被标记为盗版用户,有的功能无法使用哦。 话题太高端,小白慢慢学 思路还是不错的 大佬厉害啊 学习了。 问下现在PC没有可以替代mt管理器的工具吗 大佬牛逼 Eqwer 发表于 2023-12-4 13:44
只是这样的话会被标记为盗版用户,有的功能无法使用哦。
是这样的,只能使用一些本地会员功能,一些云端功能,它主要是通过服务器鉴权的。