记一个福利播放器的脱壳和修复(续)
本帖最后由 dwq308 于 2018-10-26 09:49 编辑当程序脱壳修复之后,能够正常的跑起来,准备注册来欣赏一波的时候,居然来这个。。。
这个就尴尬了。。。应该是网络验证了,因为没有注册的时候,程序能够正常运行,注册就弹窗。试着用查尔斯抓包看看,当然,首先需要对模拟器进行配置
配置完之后,打开查尔斯,重新运行一遍程序,抓到如下封包。
内容与弹窗的一致,打开jd(jadx打开会卡死,不知道什么原因)查看源码,
点击search,搜索“type*1”(等号输入不了),筛选后这个和抓包的相同
对比刚才的抓包,发现“sign=607”,应该是“sign”方法出现了异常,继续跟进代码看看
额,这个try结构,小白的我比较懵逼,试着动态调试,也调不出个什么东西(此处坐等大佬分析),那么教程到此结束。
。
。
。
经过一段时间的纠结,某天突然脑袋一抽,找到了两种办法:xposed或者幸运破解器。
一:幸运破解器——幸运破解器破解核心程序和始终验证签名为真,可以达到过网络sign验证的目的。
操作环境:夜神模拟器,安装4.4.2版本幸运破解器
安装幸运破解器,点击工具箱,选择破解安卓核心程序(建议在模拟器上玩,手机别这么操作,风险太高),之后选择签名验证始终为真和禁用ZIP签名验证
然后然后,关键的一步就来了,嗯,描红表示:右键,用360压缩打开修复后的APP和原版的APP,将修复后的APP中的XML文件和dex文件直接拖入原版APP的压缩包中,进行替换,不用重签名。
接着将原版的APP拖入模拟器中(幸运破解器破解核心程序),运行,看看注册效果
能够正常运行,已经过了网络sign验证。
接下来就是进行一些功能的破解了,将脱下来的dex转化jar,再用jd打开,搜索“vip会员”(软件中多次提到这个)
随便点开一个看看(多看几个也没关系),发现都是做了一些判断,从“getVip”方法获得的字符串是否与“vip会员”相等,继续跟踪代码到“getVip”
那么应该有了修改的思路了,既然都是和“vip会员”做判断,那直接返回 “vip会员”即可,随便怎么判断。
打开AK,找到对应的class和方法,添加代码
修改完毕后,回编译,记得与原版替换XML文件和dex文件
安装,看看效果
二、xposed,hook“getVip”方法的返回值。
此处参考四哥的操作。接上面分析到“getVip”方法,可以直接hook了,
附代码:
这里是直接hook原版的APP,只需要安装xposed框架即可,推荐夜神模拟器(安装4.4.2版本),不需要破解核心程序。
后记:虽然达到了简单的破解一些功能,不过还是有观看次数(大概10次)的限制,不过已经不在受2分钟的困扰了,同时也解锁了下载功能,可以保存下来慢慢欣赏了。
如有违规,请管理删帖
同步虫虫免费教学:https://bestcclm.com/forum.php?mod=viewthread&tid=30847&page=1#pid183436 那么教程到此结束。
。
。
。
戛然而止,这刹车踩的甚至能停住AE86。当时我的表情是{:301_985:} 成品在这完全依据楼主的教程进行,其实楼主脱壳后提取的教程可以直接用AndroidKiller连接上模拟器提取,没必要那么麻烦
最好用模拟器,安装幸运破解器进行核心破解,10次之后无法播放的换个IP就好了
https://www.lanzouj.com/i26r9nc 手打那么多挺辛苦的把 什么样的APP啊?能发一份给我吗?
本帖最后由 寻找逝去的节操 于 2018-10-25 17:20 编辑
感谢楼主教程,已跟着破解成功,之前破解加固软件脱出来我都不会修复 哈哈哈,厉害了,把帖子完结了, 真的秀差一点点差然后过几天等大佬分析{:1_925:} 哇塞,居然用到了幸运破解器,好久没用这软件了,怀念 神奇,不会是转帖吧,明目张胆宣传网站 不完整,还是学习了