网站 › 『移动安全区』 › 小白逆向无*痛单词会员mt/np管理器

ID08 发表于 2024-9-3 16:43

小白逆向无*痛单词会员mt/np管理器

本帖最后由 ID08 于 2024-9-3 16:52 编辑

工具:
mt或np管理器
无*痛单词1.16.0（我在小米应用商店下载的）

打开应用看是需要会员的

用mt管理器提取安装包，查看没有壳，
去签（这个版本不去签也不会闪退）

去签后，查看dex文件用第一个打开，全选，确定



常量-过滤“会员”
下翻找到“终身会员”搜索
只有一个搜索结果，点进去


分析代码 :看到终身会员上边有一个转跳标记cond_b8,

往上翻看到有个if-eq v2, v3, :cond_b8的跳转，
当寄存器v2与v3值相等时跳转到cond_b8。

需要继续往上看看v2和v3的值分别来自哪里

    .line 172
    const/16 v3, 0x9可以看到v3寄存器值为0x9

invoke-virtual {v0}, Ltech/xiangzi/painless/data/remote/model/UserBean;->getPro()I
调用getpro方法值
    .line 171
    move-result v2将返回值放入v2寄存器。
可以看到v2值其实来自getPro方法的返回值。跳进getPro方法将返回值赋值为0x9
在return v0 上边那行加上代码 const/16 v0, 0x9
保存退出，重新安装。

最后效果

Hmily 发表于 2024-9-3 17:21

发错版块了，我帮你移动了，另外帖子底部好多图片没有正确插入到正文中，编辑处理一下，如果是多余的请删除。

13885923816 发表于 2024-9-5 04:08

成功了，有个小提示就是，跳转到getPro方法的时候，点那个名字然后有个小图标可以跳转，并不是在当时文件下修改，在UserBeen里面加一个代码就行了const/16 v0, 0x9

notproblem 发表于 2024-9-3 17:50

感谢分享，问下mt/np管理器这个工具需要购买vip吗？还是普通的就行

GYLS 发表于 2024-9-3 17:51

厉害厉害，感谢分享

奇幻圈圈 发表于 2024-9-3 18:00

厉害学习一下

ID08 发表于 2024-9-3 18:09

notproblem 发表于 2024-9-3 17:50
感谢分享，问下mt/np管理器这个工具需要购买vip吗？还是普通的就行

mt管理器b站上搜有破解版的

iron789 发表于 2024-9-3 18:37

感谢分享哦

yy103050 发表于 2024-9-3 18:47

所以，我这么操作也可以免费吗

Finssss 发表于 2024-9-3 18:48

感谢大佬分享

w1066602520 发表于 2024-9-3 19:12

刚好要用 谢谢分享啦

查看完整版本: 小白逆向无*痛单词会员mt/np管理器