本帖最后由 littleWhiteDuck 于 2021-4-29 20:05 编辑
1DM+ pro
首先说明
此应用为谷歌付费版,此教程仅仅是去除验证,众所周知,部分付费版和免费版是不一样的,免费版是改不到付费版的
使用工具
MT管理器
主要学习使用注入功能,前有正己大神打印线路,有需要可以搜一下大神的教程
过程
首先在使用时,会出现 【证书错误】弹窗,由此分析调用,进而达到破解的效果
能分析弹窗调用的工具很多 : 像mHook模块,其他的我也不知道
这里使用MT管理器注入功能
用MT管理器点击安装包 出现如下弹窗
点击左下角 【注入日志记录】
出现下图,MT管理器默认有一个打印字符串
点击右上角编辑图标写我们自己的打印规则
点击右上角+ 然后新建
图示勾选,
然后点击方法匹配选项
安卓弹窗显示据我所知道的方式,最后是要调用show的,如下面两种方式等
invoke-virtual {v2}, Landroid/app/AlertDialog;->show()V
invoke-virtual {v2}, Landroidx/appcompat/app/AlertDialog;->show()V
因为类是不确定的,所以方法所在类勾选 匹配任意值
方法名填 show 、返回值 V 、方法参数没有,所以留空
点击确定
可以看到方法匹配选项下面多了刚刚填的
点击确定进行保存
开始注入,上图的注入方案改成 刚刚添加的那个
其余无需更改,点击确定即可开始注入(此软件需先进行dex分配一下)
注入完成后安装打开,静等此图弹窗出现(注入前建议先打开app,把一些配置类的弹窗点一下,以免打印的调用有干扰)
(app要给储存权限,不给也可以,但需要有root权限,具体可以查看mt注入功能的介绍)
出现此弹窗时我们即可打开文件夹MT2/logs/下的文件
最后一个即是,可以看出来在 i.wa0$e类下的某个方法内
找到此方法
看一下改方法的调用,347还是太多了
因此,继续打印,重写一个此方法调用的规则
如上图所示,因为所在类是确定的,所以填了具体的类
重复注入的步骤,打开软件待出现证书错误弹窗时找到最新的log文件
可以看到在MainActivity类的某个方法内
找到此方法
找一方法调用(找调用的原因是,要找到传入的boolean参数值的来源,通过对该方法的分析可知,如果参数为true就不会显示弹窗)
接着找调用
这个是在onFinish方法内调用的,不知道为什么传不了这张图片,不再演示
接着找调用
下面三个随便点进去一个
可以看到,linked方法会传true
找一下该方法的调用
结果三个,随点进去一个
可以看到如果想要该方法被调用,需要isLinked()方法的返回值为true
跳转到isLinked()方法
是一个抽象方法,然后我们找一下重写方法
LinkApp这个类重写了isLinked()
直接返回true即可
最好通过方法所在类可以看到,这个方法应该是谷歌的代码,不知道对其他谷歌付费的应用是否有效果
教程完,你学废了吗!!! | 
[复制链接]
发表于 2021-4-29 19:49
|
发表于 2021-4-29 22:00
鸭鸭牛逼