吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13233|回复: 135
收起左侧

[Android 原创] 【新人试水】某笔记软件的会员破解

  [复制链接]
Zxis 发表于 2021-11-1 18:52
本帖最后由 Zxis 于 2021-11-1 19:28 编辑

RT,最近在拿小米平板做笔记,用了几款软件觉得这个不错。结果一看,部分功能要会员。连续翻页居然会员才能用?!实在反人类。
打算找找现成的。无奈没有,只能自己试试了。纯小白,啥安卓逆向基础都没有,往各位大神指点其中原理。
工具:MT管理器(有无会员都可)


会员功能提示

会员功能提示

非会员试用会员功能会有如上提示。先随手去除个签名校验:

校验

校验

按教程,直奔Arsc搜索“会员”:

Arsc

Arsc

跟进去复制ID,回Dex编辑器搜索:

Dex

Dex



搜索出来好几个,依次点进去看了下,应该是第二个。
image.png


进去往上翻找到关键函数isPro。跟进去看看是啥。

函数入口

函数入口

然后这边看不懂TAT
image.png
上面有个Is login应该是判断登陆的。大致意思是看v1的值?如果是会员则v1赋值1,否则v1为0且直接返回。
那我也给v1赋值1试试看?

原
   

改

然后打包测试,就糊里糊涂地破解好了……


附一张WSA子系统测试图
image.png
希望各位大神指点下其中原理




附:有时会显示自己是普通会员,但功能依旧可以用,不知道啥原因……

免费评分

参与人数 29吾爱币 +20 热心值 +26 收起 理由
Youzhawuhuarou + 1 用心讨论,共获提升!
zpzwz + 1 + 1 谢谢@Thanks!
fclds + 1 我很赞同!
jixiang5 + 1 谢谢@Thanks!
wcn123 + 1 谢谢@Thanks!
wdxbb + 1 我很赞同!
dmxy9527 + 1 + 1 我很赞同!
137295735 + 1 用心讨论,共获提升!
linyuanxia + 1 我很赞同!
cyy122333 + 1 我很赞同!
lcfs52pj + 1 + 1 我很赞同!
xunidewangsheng + 1 我很赞同!
S11ence + 1 用心讨论,共获提升!
孤独尽头是自由 + 1 + 1 谢谢@Thanks!
ddcwy + 1 热心回复!
认真改变 + 1 + 1 热心回复!
陈世界 + 1 + 1 我很赞同!
溯雪 + 1 + 1 热心回复!
asdimin + 1 + 1 我很赞同!
FDSD + 1 + 1 我很赞同!
18203751075 + 1 + 1 我很赞同!
空白学技术 + 1 + 1 热心回复!
songfeichenhuan + 1 + 1 谢谢@Thanks!
growing88 + 1 + 1 谢谢@Thanks!
jamessteed + 1 + 1 谢谢@Thanks!
wapj258 + 1 + 1 用心讨论,共获提升!
Vircgo + 1 + 1 用心讨论,共获提升!
gba626 + 1 用心讨论,共获提升!
blindcat + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

涛之雨 发表于 2021-11-2 09:24
本帖最后由 涛之雨 于 2021-11-2 09:28 编辑

原理的话我没看软件,就你的图说一下吧。

首先“去除签名校验”就是通过一些手段修改软件获取到的签名信息成一开始的信息,
然后和他已经定义好的签名信息对比。(这个了解即可)

arsc搜索会员就是通过资源定位软件字符串,一般来说as编写的软件,特别是国际化的软件会把字符串都放到string.xml里方便修改和国际化,(一些sdk的话就会在dex里,比如支付宝啊,微信啊)

搜索那串数字勾选16进制是根据刚才搜到的字符串id,找到调用的位置

搜索出来的图片有三个,上面两个都有可能,最下面一个是字符串id的一个标注(vip_user_hint),上面两个才有可能是通过id获取字符资源的代码

向上翻有个isPro这个就是一个典型的tf函数(我起的名字hhhh,也可以叫01函数,还是我起的名字)返回的不是0就是1(这里的0是false,1是true)

isPro里的函数大概意思就是

    L4799:调用函数获取是否登录(又是一个tf函数)
    L4805:判断返回的数值是不是0(false),如果没登录(false)就直接返回false
                (return v1,
                      上面赋值了const v1,0 ,
                      中间那个/4的话就是数字最大4位二进制,
                      也就是最大数是1111(B)=7(D),
                      这里无所谓,
                      没有特别标注默认就是4位
                  );
                  否则跳转到L4810
    L4811+L4813:获取r.h这个整数型参数的值(应该是判断是否是会员)
    L4817:老判断了,这个你应该也知道了,不是会员就是false,是会员就是true

(小声逼逼你在最后L4822添加了一行赋值1,
为什么不把L4803行那个0改成1,
这样应该能实现免登陆。。。
如果没有其他的检测的话)

。怎么巴拉巴拉说了这么多(七百多字)。。。溜了溜了

免费评分

参与人数 12吾爱币 +16 热心值 +12 收起 理由
一介书生 + 1 + 1 我很赞同!
Smallant + 1 + 1 热心回复!
siwun + 1 + 1 解释条理清晰,学习了,谢谢
ibrucekong + 1 + 1 就喜欢这样的解析,多多益善
fsb328868532 + 1 + 1 小菜比懂了
门外雪、屋中炉 + 1 + 1 学习了
Zxis + 1 + 1 感谢指点!
projectD + 1 + 1 用心讨论,共获提升!
qylisten + 1 + 1 谢谢@Thanks!
许我浅笑而安 + 2 + 1 学习了,感谢解答!
guyinqian + 3 + 1 学习到了
GMsix + 2 + 1 感谢大佬解答,看了签名才知道CB啥含义,破防了

查看全部评分

4461 发表于 2021-11-2 08:41
跟大侠学习,只有自己动手,才能丰衣足食!谢谢!
bobo丶 发表于 2021-11-1 19:00
地藏王菩萨 发表于 2021-11-1 19:06

跟大佬学习,感谢楼主分享。
91MrZhang 发表于 2021-11-1 19:07
厉害啊,楼主tql
blindcat 发表于 2021-11-1 19:10
用心讨论,共获提升!
速水真澄 发表于 2021-11-1 19:15
膜拜大神
ZXB654321 发表于 2021-11-1 19:20
不错不错、学而时习之、
dream 发表于 2021-11-1 19:27
学习学习 不错的样子
pdc9911 发表于 2021-11-1 19:27
自己动手丰衣足食
lcylidong 发表于 2021-11-1 19:44
不错,分享学习一下了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表