有没有大佬研究下httpcanary3.1.6版本识别国区的方法？

邀魂斩月 · 发表于 2019-12-16 12:14

代{过}{滤}理、改机型、改定位、禁权限都没试成功。还有什么可能的方法呢？难道是调用了google play框架的地理位置api？

邀魂斩月 · 发表于 2019-12-18 21:40

本帖最后由邀魂斩月于 2019-12-19 00:21 编辑

解决方案：https://bbs.binmt.cc/thread-28427-1-1.html
这个帖子里说用对话框取消模块对httpcanary隐藏了手机乐园和支付宝就可以了，我自己测试把除谷歌框架外的软件都禁了，甚至把软件列表读取权限也禁了，还是不行

lightningzdg · 发表于 2019-12-23 22:12

逆向研究了一番，判定逻辑是查看是否安装了谷歌应用商店并且没安装葫芦侠、支付宝、微信、MT管理器，不符合这个条件就限制功能。
部分代码

[Java] 纯文本查看 复制代码

private static PackageInfo m7801(Context context, String str) {
        try {
            return context.getPackageManager().getPackageInfo(str, 0);
        } catch (PackageManager.NameNotFoundException unused) {
            return null;
        }
    }
public final boolean m7681(Context context) {
        if (C2510.m7832(context) && !C2501.m7800(context, C2449.m7697("Jy1CDk8zLVlJQ0ENIiJNaVRIXytb"))) {
            return !C2501.m7800(context, C2449.m7697("Jy1CDkIhb01fTlJMLCcOTUxOQCZRZ1UsJk5C")) || !C2501.m7800(context, C2449.m7697("Jy1CDlMjL09URFQNKC4=")) || !C2501.m7800(context, C2449.m7697("JitBDkoyb1xdX1M="));
        }
        return false;
    }
public static boolean m7800(Context context, String str) {
        return m7801(context, str) != null;
    }
public static boolean m7832(Context context) {
        try {
            if (!(context.getPackageManager().getPackageInfo(C2449.m7697("Jy1CDkYoJV5eQ0QNMyZOaElJVw=="), 0) != null)) {
                return false;
            }
            String r3 = C2449.m7697("JSxLUkgvJQJYRFRGKzcObUNTWShGDnMNDHc=");
            StringBuilder sb = new StringBuilder();
            sb.append(C2449.m7697("KSNdS0IyewMeTkVXJCpMfx9OVHo="));
            sb.append(context.getPackageName());
            return context.getPackageManager().resolveActivity(new Intent(r3, Uri.parse(sb.toString())), 0) != null;
        } catch (PackageManager.NameNotFoundException unused) {
        }
    }
}

其中字符串常量被StringFog加密了，确切的说是StringFogPlus，加密密钥在native层计算生成。解密出来是
Jy1CDk8zLVlJQ0ENIiJNaVRIXytb
com.huluxia.gametools

Jy1CDkIhb01fTlJMLCcOTUxOQCZRZ1UsJk5C
com.eg.android.AlipayGphone

y1CDlMjL09URFQNKC4=
com.tencent.mm

JitBDkoyb1xdX1M=
bin.mt.plus

Jy1CDkYoJV5eQ0QNMyZOaElJVw==
com.android.vending

JSxLUkgvJQJYRFRGKzcObUNTWShGDnMNDHc=
android.intent.action.VIEW

KSNdS0IyewMeTkVXJCpMfx9OVHo=
market://details?id=

老飞机 · 发表于 2019-12-25 15:27

本帖最后由老飞机于 2019-12-25 15:29 编辑

依然小圣发表于 2019-12-25 10:05
我也不是很了解。。我是先安装的httpcanany，打不开，然后幸运破解器安装的play修改版

怎么在幸运破解器安装play服务呢？我现在打开httpcany是这样的

在简书有一个帖子也是这样说的，不知道怎么用

老飞机 · 发表于 2019-12-24 20:37

lightningzdg 发表于 2019-12-23 22:12
逆向研究了一番，判定逻辑是查看是否安装了谷歌应用商店并且没安装葫芦侠、支付宝、微信、MT管理器，不符合 ...

能不能使用呢，大佬我是小白

依然小圣 · 发表于 2019-12-25 16:12

老飞机发表于 2019-12-25 15:27
怎么在幸运破解器安装play服务呢？我现在打开httpcany是这样的

幸运破解器进入后，底部有个工具箱，里面有核心破解和安装修改版play

依然小圣 · 发表于 2019-12-16 12:30

幸运破解器装了xx版google play就能打开了

依然小圣 · 发表于 2019-12-16 12:31

后来，我用钛备份把google play冻结了，HC照样使用。。。。

wangpeng484 · 发表于 2019-12-16 12:43

这个还不太清楚那，没有试过

17553573 · 发表于 2019-12-16 12:55

我也想用修改拦截功能

邀魂斩月 · 发表于 2019-12-16 18:07

依然小圣发表于 2019-12-16 12:30
幸运破解器装了xx版google play就能打开了

是3.1.6pro版本能使用注入功能了？

w396657279 · 发表于 2019-12-17 21:27

还有办法升级为pro版本吗，注册码再哪儿能购买呢？

邀魂斩月 · 发表于 2019-12-17 21:52

w396657279 发表于 2019-12-17 21:27
还有办法升级为pro版本吗，注册码再哪儿能购买呢？

可以在Google商店购买pro啊，或者装个pro包用幸运破解器破解
注册码应该是不再提供了

w396657279 · 发表于 2019-12-17 22:29

邀魂斩月发表于 2019-12-17 21:52
可以在Google商店购买pro啊，或者装个pro包用幸运破解器破解
注册码应该是不再提供了

Googleplay上不能买，限制区域了

邀魂斩月 · 发表于 2019-12-18 10:07

w396657279 发表于 2019-12-17 22:29
Googleplay上不能买，限制区域了

这样啊，我已经买过了，所以没发现

帐号		自动登录	找回密码
密码			注册[Register]

[Android 讨论] 有没有大佬研究下httpcanary3.1.6版本识别国区的方法？

免费评分

免费评分