本帖最后由 佚名RJ 于 2020-7-7 09:14 编辑
【原创教程】实战石皮解: 同声翻译-支付宝内购版 |去升级版|去启动页|个人签名密钥|数字(36o)加固版|学习研究无成品
(编辑不易,没有成品和推广,只用于讨论学习,共同提升,发帖前也看了一下版规,如果有其它情况,还请管理手下留情不要删帖,请通知,我可以改 )
必看:过软件破解三层验证实现会员功能的 三种验证 思路!之前的是有成品应该是侵权被删除了,当时我没时间就没申诉,这次再重新发一遍(无成品),主要是思路,共同学习!
破解软件特点:
①破解软件内的会员功能,进入软件直接点击升级会员里面的立即升级,调用支付宝直接打开后,不支付直接返回,即是会员! ②破解软件升级权限,永久去升级,解锁软件内所有会员权限,一次破解永享软件会员功能,! ③破解软件启动首页的广告,修改为直接跳到软件内部主页界面! ④修改软件升级会员界面文字,加入重要提醒,与当前4.8版本破解特点,还有已成为会员后的个人签名! ⑤为防止他人二次修改会员功能,我做了一个很贱的操作,把原版软件辣鸡腾讯乐加固壳给去了,修改后,又对软件加了相对强一点的360壳!嘻嘻! ⑥因为破解软件是完全使用MT进行操作,使用MT的公共软件签名不能提高软件安全性,所以对破解后的安装包使用了个人私有软件签名,进行重新签名! ———多图片 多文字 详细教程 后方 高能 预警——— 破解软件详细步骤: 第①步:进入软件之后,点击会员中心,立即升级,我们会发现这是支付宝支付的,然后我们返回之后,它会直接提示支付失败,这里返回的 支付失败 就是字符串关键字,进入之后我们打开MT管理器,点击dex++进行搜索,支付失败 搜索类型为字符串这时候我们看到了,只搜索到了一个结果,我们点击进入, 这时候我们进入代码之后分别看到,55行 77行 113行都有判断 为 if-eqz v0:cond_*** 这些字样,经过逻辑分析之后,我们直接把这些判断改为 if-nez v0:cond_***
经过这一步的修改之后,我们一路返回保存,并且编译软件安装之后,我们再次会员中心的升级会员界面点击立即升级,进入支付宝后点击返回即可购买成功,进入语音翻译页面,试用河南话,粤语等也实现了会员功能,但现在还没有完全破解内购成功,
因为点击立即升级,跳转支付宝不支付,直接返回实现会员功能成功之后,如果再返回到升级会员界面,此时会有代码跳转,会员期限及网络订单,刚刚直接通过支付宝返回后,获得的会员功能会再次失效!需要进行重新验证!
第②步: 接下来我们就来破解 返回升级会员界面 时的这个验证,首先我们必须要知道在手机打开网络的情况下,不会有什么正在验证的提示语,然后我们只需要把手机的网络进行关闭,我们再次返回到升级会员界面时,这时我们会看到,套餐信息获取失败,请检查网络 !字样。 接下来我们继续向下破解,就以 套餐信息获取失败,请检查网络!为关键字在MT管理器同声翻译超级版软件包的classes.dex里面用dex++进行搜索“套餐信息获取失败,请检查网络!”这个时候我们只搜索到一个结果, 我们直接点击进去,我们会发现“套餐信息获取失败,请重新检查网络”这样在231行代码里!我们可以看到他的跳转214行 :cond_b3 我们接着往上看代码,找到是哪一个判断进行跳到了214行,这时候我们发现194行里面有一个判断 if-ne v0, v1, :cond_b3 (判断解释:如果v0和v1不相等,就会跳转到cond_b3) ,因为跳转到cond_b3 也就相当于往下执行了验证的代码既“套餐信息获取失败,请检查网络!”所以我们只需要把194行里面的判断直接删除即可,让他跳转到验证,也就是在软件操作中,我们返回升级会员界面的 验证! 现在我们把验证给去除了后,我们直接返回保存,打包我们修改的资源,并进行安装,这时候我们会发现,软件进入的时候不是并没有会员功能,我们直接点击升级会员界面里面的立即升级,同样跳转到支付宝支付界面后直接返回,返回之后我们发现他已经在恭喜你,您已成为会员!这时候我们返回到翻译界面,使用河南语粤语,进行翻译尝试实验功能,发现功能完全可用! 这时候我们验证一下刚开始第一部步破解时返回升级会员界面时,会员失效的问题,我们发现通过去除验证之后,我们再次返回升级会员界面时,你还可以看到,恭喜你已成为会员,几个红色大字! 破解到此时软件还并没有算完全破解成功,因为小编发现,进入软件之后执行一次支付宝内购之后,在不退出软件的情况下,永久不失效,但如果一旦退出软件后,我们在打开着手机网络再重新进入软件时会发现,会员功能已经失效,需要我们重新进入升级会员界面进行支付宝内购(这个操作可以证明,进入软件时会员权限验证), 如果我们在关闭手机网络的情况下,进入软件,我们会发现会员功能不失效,进入软件之后,我们再重新打开网络,软件里面的会员功能仍然可用!好。。聪明的小编已经找出了原因,追求完美破解的小编,怎能就此罢手! 不就是进入软件时有会员权限的验证吗? 这个难不倒小编,我们接着往下看
第③步:接下来我们就来破解进入软件时会员权限的验证,首先会员权限验证,必须有权限,我们就在同声翻译软件包的classes.dex里,使用dex++进行搜索 权限 二字,搜索类型为字符串,
这时候我们会搜索出来八个结果,然后我们可以看到,有两个 用户权限获取成功 字样 ,这两个就是我们需要的,我们直接点进去, 然后我们发现文字在135行,然后我们向上翻,可以看到从第107行进行执行下来,代码为if-eqz v0, :cond_db (解释:如果v0等于0,它会跳转到cond_db向下执行)此时我们不能像上面说的第二种方法一样直接删除,因为要向下执行,让他用户权限获取成功,所以这里我只我们只需要改判断 这里我们只需要改判断,让它不等于零 代码如下if-nez v0, :cond_db(解释:如果v0不等于0则跳转到cond_db),然后把修改好的文件进行保存,再返回到之前,搜索出来结果的界面,把下面那个用户权限获取成功,以上面同样的方法进行修改判断, 然后保存进行保存修改的文件后,对安装包直接进行签名安装,我们再次进入软件,进入升级会员界面,点击立即升级,我们就可一次升级终身使用! 软件未破解功能: ①未去除软件界面无用布局,未精简安装包内无用代码,适当缩小安装包的体积,还是比官方正版小一些的! | 
[复制链接]
发表于 2020-7-7 09:02
|
发表于 2020-7-7 09:27
,崇拜一下楼主
