好友
阅读权限10
听众
最后登录1970-1-1
|
聪明一休
发表于 2021-3-14 11:44
本帖最后由 聪明一休 于 2021-3-15 08:41 编辑
初次报到,适逢论坛开放注册,终于加入了此大家庭,希望日后到得到大神的指导!
经过努力,终于购入人生的第二台车,俗语说“一日本田,终身本田”,从08年到思迪到现在的冠道,始终初心未改!偶然汽车论坛的得知车机可以破解后安装第三方软件,于是一番乱操作后通过后再安装了达芬奇***,由于只是用作安装第三方软件,一直没有购买专业版。有天尝试安装了本田**科技,谁知达芬奇**升级后(忘记什么版本开始)会检测安装的APP,发现有本田**科技,自动将第三方软件全部删除,变成不交费的不能安装第三方软件了,居然无耻到这样地步!虽然以前身为机锋论坛的版主,几年前也修改下APP和ROM,但本身对破解是一窍不通,但对于这种行径,激起了我要破解的决心。
先说说本田*科技,其实作者也是比较有良心,收取的费用并不高,同时也是本田车机破解安装第三方的第一人,达芬奇**应该是后期抄袭的,虽然我已经破解了本田*科技,但我并不想公布方案出来,只是说说破解过程,相信大神破解此类个人制作的APP并难度不高,因为基本防破案的方案无非是签名校验,并没有进行加固。
本田*科技6.6.8 时只是通过Java签名校验,其实这种校验只需要绕过就可以解决。7.0.1开始应该增加了SO层面的上校验,虽然我修改了SO,但并不成功,所以用第三方软件破解了签名校验。破解注册码其实很简单,修改if 就可以骗过软件的验证,达到随便输入也可以注册成专业版,并不需要注册机或对应的注册码。不过APP还会对注册码和车身码进行网上校验,如果非法的会注销注册码,只需要修改为网址可以解决,但7.0以后增加了语音,所以除了修改为网址会让语音识别失效,只能通过相关的字符查找相关的代码来绕过校验。详细破解就略过了,过程只作参考,这是对原作者的尊重!
达芬奇***的破解就需要先脱壳再进行修改了,由于采用腾讯加固,所以需要脱壳和修复(网上教程可以参考),关键的位置是Manifest.xml里面的android:name="MyWrapperProxyApplication" 替换成原包名,通过查找:super Landroid/app/Application里面的包名是空白的,应该是故意删除的,所以是增加了修复的难度,后来经过查下代码,包名应该为“com.vincicarassistant.MainApplication”,后来替换就成功了。对于这软件,经过网络抓包或者修改if的也是部份功能达到效果,但部分功能还是弹出注册的,后来通过查看代码,发现一个代码有些关联--"payed",应该就是付款者,于是const/4 v1, 0x0 改为0x1 并加上return v1就可以达到破解了。
当然这只是初步破解到专业版的权限,但此软件还是开机检测,还原所有设置,并删除第三方APP的。开机还原设置我还没有破解成功,还需要时间去慢慢尝试。删除第三方APP的可以查找相关代码关删除就可以了:
“rm /data/dalvik-cache/system@app@GoogleGuardian.apk@classes.dex\nrm /data/dalvik-cache/system@lib@.libreactnativexpo.jar@classes.dex\nrm /data/dalvik-cache/system@app@com.google.vc.guardian.apk@classes.dex\nrm /system/app/GoogleGuardian.apk\nrm /system/app/com.google.vc.guardian.apk\nrm /system/app/HondaHack.apk\npm uninstall cn.autohack.hondahack"
const-string v0, "pm uninstall com.vincicar.assistant"
const-string v4, "pm uninstall " 这个就是删除所有APP
此贴并非教程,只是分享修改软件的过程和心情,由于水平有限,纯粹一番乱搞。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2021-3-24 15:00
