【原创首发首破】《汉字与书法》apk破解版加分析
本帖最后由 longhong 于 2018-10-14 21:02 编辑《汉字与书法》APK破解版加分析
引言:我朋友花了9.9买了这个软件的会员,结果换了手机,直接就没用了。我庆祝他换了手机的同时,调侃他浪费钱,你又不是不知道哥的技术是干嘛的?我也就随口一说装个x,结果他还真当真,一直催我破解。度娘找,竟然没有破解版,16万下载的软件竟然没有破解版。看来软件够牛,无奈,我便略施手段,轻松破解。
http://www.sg89.cn/hzy2.files/hzy2252.png
由此,开始我们的破解之旅。
http://www.sg89.cn/hzy2.files/hzy2360.png
1.下载软件
2.360加固,脱出dex(此出有点小麻烦,可以使用fdex2,对手机环境有要求,如果不会可以去某宝上脱,只需要几块钱就可以搞定。)
3.有人可能要问怎么修复?不需要修复,看到最后你就会懂了。
我们使用mt打开脱出的dex,分析代码
1.我们搜索“会员”,看下结果。
http://www.sg89.cn/hzy2.files/hzy2589.png http://www.sg89.cn/hzy2.files/hzy2675.png
2.我们可以看到关键代码估计在merberActitive里面打开来分析下,直接转Java
http://www.sg89.cn/hzy2.files/hzy2810.png
我们可以发现关键类在这里,只要这个关键类返回“1”即可。定位到这个com.zxy.writing.Utils下的Utils的getInt函数。我们知道Utils意思是可能是数据的封装,就不能万能的让他直接返回“1”。
http://www.sg89.cn/hzy2.files/hzy21009.png
我们发现就只要一句返回函数的代码,有点蒙。 仔细分析发现,它传来了3个参数。这样一想,我们只要判断第二个参数是否为standalone或者是否STSTE,如果是就返回1,不是就直接执行原来的函数。
http://www.sg89.cn/hzy2.files/hzy21198.png
明明是或,为什么要俩个函数都返回”1”呢,保险起见,毕竟我们只分析了这几个类,其他类都没看,所以直接万能保险法。 ok,思路已有,直接想法子改代码即可。不要蒙,我其实也不懂,路是一步一步探索出来的。 我对mali代码也不是很熟悉,用Java2mali看看。
http://www.sg89.cn/hzy2.files/hzy21419.png http://www.sg89.cn/hzy2.files/hzy21511.png
分析对比一下这两段代码即可懂怎么判断了。 Ok,我们直接改com.zxy.writing.Utils下的Utils的getInt函数。
http://www.sg89.cn/hzy2.files/hzy21668.png
这是原函数。我们直接if-ne p1是否等于“standalone”或者是否STSTE,然后goto跳转。
http://www.sg89.cn/hzy2.files/hzy21812.png
这是改了后的代码,有就是加了两个判断。
接下来的步骤就是不修复直接使用的方法,其他软件通用,一般我都不告诉别人,哈哈,千万别泄漏了
http://www.sg89.cn/hzy2.files/hzy21976.png
直接批量删除类,只留com.zxy.writing.Utils下的Utils。当然,也可以用其他反编译的方法比较快一点。
我们最后只留这个修改了的类就OK。 好了,我们把他命名为classes2.dex
http://www.sg89.cn/hzy2.files/hzy22269.png
并且添加到原来的apk。如上图。
完美,我们签名重新安装,发现安装无法运行。检查代码没发现问题,继续分析得出应该可能是360加固的签名验证,唉,直接手机核心破解,跳过签名验证安装软件。原软件签名不改。测试完美运行。 当然,如果没有root的手机,可以用virtualxposed软件,有跳过签名验证。
http://www.sg89.cn/hzy2.files/hzy22516.png
Ok,安装好了,运行软件,发现一个最大的彩蛋。
http://www.sg89.cn/hzy2.files/hzy22633.png
点最下面注册帐号,然后登录。
http://www.sg89.cn/hzy2.files/hzy22737.png
登录后发现,是高级会员单机版。我们点击他一下,直接提示绑定成功,然后变成高级会员通用版。
http://www.sg89.cn/hzy2.files/hzy22871.png
如图,我有点蒙,难道是直接服务器数据已经变成了会员通用版?我立马用正版软件测试,结果还正的是,也就是说破解版可以无限开vip帐号。哈哈,开会员直接是软件本地上传到服务器的。抓一下包,可以,直接做个开vip的软件,哈哈,这里我就不陈述了。我直接就给我朋友开了一个vip
http://www.sg89.cn/hzy2.files/hzy23095.png
哈哈哈哈哈!!!
好了,破解到处结束,破解版就不发出来了,需要的话自己去破解。
《汉字与书法》的软件直接打开应用商店下载比较快一点,我这里就不发了。但是,我还是直接提供彩蛋,哈哈哈。
破解的vip的帐号,直接帐号登录,就是价值29.9的高级通用VIP。多人登录可能被挤下,重新登录即可。如下:
用户名:001密码:123456
用户名:002密码:123456
用户名:001密码:123456
用户名:003密码:123456
用户名:004密码:123456
用户名:005密码:123456
用户名:006密码:123456
登录不会的我可就没话说了。
注意:不要太嚣张炫耀了,被开发者发现肯定就要凉凉的,哈哈,虽然软件对我没什么用。 Ok,本次教程到此结束,希望从这次破解过程中你能学到点什么(例如有360加固的怎么出理,不懂代码怎么办等等)。一曲肝肠断 天涯何处觅知音,免费评分走一波,编写不易,谢谢。 longhong 发表于 2018-10-14 21:06
一个小时还好吧,主要是分析处理代码有点麻烦,你有更好的解决办法可以发了参考下
我是夸你快{:1_921:} cn2000 发表于 2018-10-14 20:04
我只是什么伸手的伸手党,不会反编译。求大神最接手生成APK
直接帐号登录就是vip了,不需要编译 感谢楼主分享! 账号可用,下载了试了 留名备用,谢谢分享! 这么好用的vip,楼主厉害 软件不错。。学习一下。。谢谢分享。。 有技术真的是不错,很好。 {:1_925:}我只是什么伸手的伸手党,不会反编译。求大神最接手生成APK:lol 感谢楼主分享。 不明觉厉不明觉厉