记第一次破解(某宝儿歌)
本帖最后由 1305_xiaolong 于 2019-3-14 10:05 编辑随着小朋友的出生,儿歌类app进入了我的视线,例如亲宝儿歌、贝瓦儿歌等等~最近看亲宝儿歌比较多,点来点去发现还有个vip的功能,本着屌丝不花钱的心理,尝试使用本站工具去掉vip,记录如下:
零 :先说结果 ,VIP的视频都可以免登陆观看(v4.3.0),但全屏时还是有小广告,还没找到去掉的方法,欢迎补充。
一:过程介绍:
0、下载app,准备虚拟机
1、安装APK,点击vip的视频,弹出对话框“小朋友。。。。”(划重点,记录关键字)
2、把小朋友转为unicode编码,为\u5c0f\u670b\u53cb(记录要转码,不然你是搜不到的)
3、打开Android killer,反编译APK,搜索\u5c0f\u670b\u53cb
4、看起来应该是下边这个,用于控制video的播放,点击进去看到这是一个弹出对话框的class,即 k()V
5、因此分析看哪里调用了这个弹窗,干掉应该就行了,然后看到在同一个文件如下调用,即cond_4和cond_5会调用这个弹窗,
6、看具体跳转部分的代码:
7、看的有点懵,没事,用jadx反编译一下,从Android killer里的对应目录,找到videoactivetiy对应的源码,如下:
8、这下一目了然,基本是判断完,如果不是vip那么直接return不播放,那我们不让他return就行了,改成如下:
9、反编译签名,ok 随便看了~
二、事后反思
1、这次的apk是第一次破解,熟悉了开发工具,尝试看了反汇编等等,
2、运气比较好,app没有加固,反编译后编译签名等等都比较顺利,逻辑比较简单,算是首次尝试的不错选择。
3、建议想学习的同学可以拿来练手~ :cond_0
iget-object v1, p0, Lcom/iqinbao/module/video/main/VideoActivity;->aa:Lcom/iqinbao/module/common/bean/UserEntity;
if-eqz v1, :cond_1
.line 2128
iget-object v1, p0, Lcom/iqinbao/module/video/main/VideoActivity;->aa:Lcom/iqinbao/module/common/bean/UserEntity;
invoke-virtual {v1}, Lcom/iqinbao/module/common/bean/UserEntity;->getVip()Ljava/lang/String;
move-result-object v1
invoke-static {v1}, Lcom/iqinbao/module/common/d/u;->c(Ljava/lang/String;)I
move-result v1
.line 2129
if-eqz v1, :cond_1
.line 2140
:cond_1
把里面的Cond_5和COND_4都改为Cond_1吗? fuyuan 发表于 2019-3-14 10:22
可以分享一下 破解的逻辑吗 例如为什么要从Android killer里的对应目录,找到videoactivetiy对应的源码
这个是因为直接看Android killer里边的反编译后的代码实在是看不懂啊。。所以用jadx生成相对看起来比较好理解的java~ 厉害了,向你学习一下 2019 03 14 支持一下 这款APP直接裸奔啊,判断逻辑简单,研究学习的好对象 厉害了,都是牛人 厉害咯,对于我们新手来说,以一脸茫然啊 哈哈{:1_927:} 非常棒啊~谢谢分享! 学习学习中 学习学习 漂洋过海来看你~飘到这里来顶你 学习了