破解Dir的专业功能

SheepChef · 发表于 2019-8-28 15:32

这里说一下怎么破解Dir的专业功能。

Dir一共有两种激活方式，激活码激活和Google play授权激活。

那么我一开始的思路就是破解他的激活码。

那么就抓了个包，获取到了验证链接，很不错，这个链接是明文放在Dir里头的，整个app都没有做混淆，也是小白拿来练手的一个不错的app

这里很明显是一个返回值的判断，那么把返回值强制改成200（0xc8）试试看。

很可惜，点击激活按钮的时候是闪退的

那么就可以知道，Dir除了返回值验证还有第二层验证。

但抓包的返回结果是乱码，如果不想费大力气解密的话

就只好从Play商店验证破解了。

那么我就搜索了“Unlock"，（都是明文，很好破解，真正想盈利的app不会让你轻易找到这种关键方法，都做了混淆）发现一个布尔型的方法，里面再次调用了一个”isPay“的布尔型方法。

那么这个时候逻辑就很清楚了，直接让isPay方法强制返回true就可以无条件解锁了。

那么这是一个入门级app，类名和方法名都很好理解，都是明文，如果作者要上点心去防篡改，类名和方法名就变成了这个鬼样子。

您能看得清这个东西吗？

所以要想破解app ，只靠搜索明文绝对不行，得去应用入口活动分析执行逻辑，一步一步往下深入，作者这么做是为了增加静态代码分析的难度，但如果你能熟练的动态破解这个应用的话，这些混淆都不是什么难的东西。

涛之雨 · 发表于 2019-8-28 15:59

混淆其实用处不是特别大。。。
就算混淆了。只是难度提高，时间成本变大。。。
但是还是能搞的。。。。
顶多一些只会上来就搜vip的小小白直接回放弃

SheepChef · 发表于 2019-8-28 22:55

llxpeter 发表于 2019-8-28 22:49
大佬牛逼

这不算什么，我也算是一个新手，还不会脱壳，但是只要学到了技术，一切都不是什么难事。

klxn0-0 · 发表于 2019-8-28 15:42

例如这种

SheepChef · 发表于 2019-8-28 15:46

你这个是MT管理器的源码吧。。。。

yndoc · 发表于 2019-8-28 15:48

没有成品吗？

klxn0-0 · 发表于 2019-8-28 15:50

SheepChef 发表于 2019-8-28 15:46
你这个是MT管理器的源码吧。。。。

是啊

随手看的

SheepChef · 发表于 2019-8-28 15:51

yndoc 发表于 2019-8-28 15:48
没有成品吗？

成品看精品软件区，我发过

yndoc · 发表于 2019-8-28 15:52

SheepChef 发表于 2019-8-28 15:51
成品看精品软件区，我发过

好的，我搜搜

dglbl · 发表于 2019-8-28 16:24

怎么看上去是乱码?是安卓APP吗?

丨丨丨丨 · 发表于 2019-8-28 18:30

感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 破解Dir的专业功能

免费评分