记一次小白逆向某大神P图VIP过程
本帖最后由 ID08 于 2024-9-15 19:37 编辑工具:mt管理器
应用:某大神P图应用,版本6.6.2.1。我从小米应用商店下载的
打开应用看是有会员的。
mt管理器提取安装包,查看没有壳;去签名校验,打开dex,常量—过滤“会员”,搜不到信息。
用arsc++编辑器搜搜试试,常量—过滤“会员”,搜到了。找到“永久VIP会员”,搜索进入复制ID.
切换到dex++编辑器,搜索刚才的ID,找到const v3那进去,看到有goto_79的跳转标记,
找到上边的直接跳转goto:goto_79,继续往上看到还有两个条件跳转,
分别进去ispermanent和getpaystatus方法赋值,不让其跳转。
保存退出重新安装点击证件照功能后发现有未登录的跳转,
继续用dex++搜索常量—过滤“登录”,找到未登录跳转,查看代码进入方法h赋0,跳过未登录跳转
保存退出,重新安装,看效果。
更新6.6.3.0版本会员
解锁会员搜索类名Lcom/energysh/onlinecamera1/bean/VipInfoBean(三个方法都在这个类)导航到方法名同样需要在islogingetpaystatus和ispermanent方法赋值1
去登录弹窗搜索类名Lcom/energysh/onlinecamera1/util/m0
导航到h方法长按清空代码
更新6.6.3.0版本会员
解锁会员搜索类名Lcom/energysh/onlinecamera1/bean/VipInfoBean(三个方法都在这个类)导航到方法名同样需要在islogingetpaystatus和ispermanent方法赋值1
去登录弹窗搜索类名Lcom/energysh/onlinecamera1/util/m0
导航到h方法长按清空代码
Lxxiao 发表于 2024-9-23 14:37
在哪里定位的登入弹窗
分析一下21版的,跟30版的对比一下就会发现蛛丝马迹。只是把关键字串和方法名隐藏了,类名没变,方法还在 正好学习学习 膜拜大佬!mt是不是还要开会员才有这功能 学习一下! 学习下思路,感谢分享 zs668899 发表于 2024-9-9 12:48
膜拜大佬!mt是不是还要开会员才有这功能
是的,要是有人能把MT破解就更好了{:1_927:} 大佬好厉害 qiouyu2010 发表于 2024-9-9 15:46
是的,要是有人能把MT破解就更好了
MT会员多少钱 hhbob23 发表于 2024-9-9 21:20
MT会员多少钱
经常需要破解可以买 ltgb 发表于 2024-9-10 06:23
经常需要破解可以买
我等虾米用的机会很少很少