吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7484|回复: 32
收起左侧

[Android 原创] kk键盘会员逆向<第七次发帖>(新手巩固)

[复制链接]
ywlYWL 发表于 2022-3-4 20:23



前言:
(本教程为实战教程,没有成品,拒绝白嫖)

这几天无聊,随便拿个软件试试水.
以后教程会分为两大部分 .
一部分为直接模式
一部分为分析模式
增强教程的实用性,兼容性!{:301_997:}




工具:
mt管理器足以!(但是需要会员,没有可以用np管理器代替!但是np兼容性不好容易闪退!)
kk键盘(可以去任意地方下载,目前任意版本都可以!)




软件介绍:

大小:61m
类别:输入法
版本:2.1.9.9.451(更新于2月28日)
好玩有趣的个性输入法!




直接模式:
1.使用mt管理器去除签名校验(不管有不有用,但这是个好习惯!{:301_976:});(这个软件貌似没有签名验证)

2.选择dex全选打开.

3.直接搜索方法名:getusertype (结果只有一个)点进去.

4.源代码为:

.method public final getUserType()I
    .registers 2

    .line 1
    iget v0, p0, Lim/weshine/repository/def/login/VipInfo;->userType:I

    return v0
.end method

将他改为这样:
.method public final getUserType()I
    .registers 2

    .line 1
    iget v0, p0, Lim/weshine/repository/def/login/VipInfo;->userType:I

    const v0, 0x5

    return v0
.end method

就这样.

5.退出保存. 软件打开用手机号登入已经是会员了(提个醒:虚拟机登入不了)

直接模式结束!{:301_1000:}

分析模式开启!
1.
Screenshot_2022-03-04-18-19-26-694_com.miui.home.jpg

这个软件并没有加固!{:301_975:}

2.首先的思路应该直接搜索关键词"会员"看看有不有相关的代码
结果很感人,一个相关的都没有
Screenshot_2022-03-04-19-07-58-347_bin.mt.plus.jpg
那么我们
思考一下,这些字符串去哪了?
这里可以讲一下
在软件的构建中,是可以引用的
因为在Java中,所有的字符串都会在一个特定的内存中,叫字符串常量池.
而这个软件没有加固,又没有找到,那一定是引用了

2.所以大胆的去resources.arsc这个文件夹里面找.(搜索字符串)
结局很感人!
Screenshot_2022-03-04-18-21-12-164_com.miui.home.jpg

3.这里有很多会员相关的字符串
那么我们怎么选?
这里并不是乱选一通
我们要讲究点!(选择拥有会员的功能,或者需要会员功能的提示)
我选择的 最后一个 "会员已到期....."
长按点击复制id

4.打开dex 直接代码搜索
Screenshot_2022-03-04-19-31-48-127_bin.mt.plus.jpg


出现两个结果,
为什么会出现两个结果?
第一个就是引用的文字资源
第二个就是使用文字资源
答案明显
选这第二个
点进去看:
Screenshot_2022-03-04-19-32-01-284_bin.mt.plus.jpg


一片代码迷人眼,
所以这里要是用mt的付费功能转Java
Screenshot_2022-03-04-19-32-19-935_bin.mt.plus.jpg

找到我们刚刚复制的id:7f110777

这个方法的名字是setVIPstatuts 翻译过来就是设置会员状态
而且没有返回值,说明这个是执行的最终方法,直接影响软件的界面展示

我们来分析一下
Screenshot_2022-03-04-19-32-19-935_bin.mt.plus.jpg

这里也就是看传入的这个参数
那就要找出是谁给他的参数!

在导航处找到这个方法名长按这个方法名
查找调用
只有一个方法调用,直接点进去
这是个Q方法
IMG_20220304_200045.jpg


这里调用了setVIPstatus
而且这里传入了一个D()方法
那么我们现在就要找到这个D()方法了
我们离真相越来越近了!

长按D() 点击跳转

我们就到了D()方法中
IMG_20220304_200645.jpg
我们可以发现,最终返回的是getusertype();这个方法

那我们继续看看这个getusertype有哪些调用了的
IMG_20220304_201024.jpg

IMG_20220304_201144.jpg
在这个方法中,我们发现了这里有很多判断,其中有getusertype等不等于
5
还有判断getvipespiredtime的 这个代码是判断会员是不是过期的
方法
而且如果会员时间过期这个方法会返回false

而getusertype与这个会员时间的判断是一起的

所以我可以断定
getusertype等于5就是会员
等于1就是没有会员
等于10就是会员过期

所以把getusertype的返回值改掉就行了!

分析模式结束!
有图有真相:
Screenshot_2022-03-04-20-21-10-484_im.weshine.key.jpg



会员已成功,可以使用所有会员功能呢!


教程不易,给个好评,给句鼓励都行!{:301_1003:}

免费评分

参与人数 12吾爱币 +14 热心值 +12 收起 理由
Xue1203 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
快乐.神 + 2 + 1 谢谢@Thanks!
suziejia + 1 + 1 受益匪浅,加分。
爱不爱破解 + 1 + 1 用心讨论,共获提升!
让IP飘一会 + 1 + 1 用心讨论,共获提升!
sfzwuyun + 1 + 1 谢谢@Thanks!
夜步城 + 1 + 1 感谢发布原创作品
yuanlai9 + 1 + 1 谢谢@Thanks!
52菜鸟 + 2 + 1 这教程 越做越好!
Citi + 1 + 1 热心回复!
ll090822 + 1 + 1 热心回复!
Lucifer_BW + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
让IP飘一会 发表于 2022-3-7 09:43
提示: 作者被禁止或删除 内容自动屏蔽
smallmouse228 发表于 2022-3-4 20:49
xiaobaixuepj 发表于 2022-3-4 20:59
q-147483 发表于 2022-3-4 21:19
学习,感谢分享
shehuizhuyihao 发表于 2022-3-4 22:38
感谢分享~
景寒杏 发表于 2022-3-4 23:26
楼主的分析很到位,赞一个
孤狼微博 发表于 2022-3-4 23:39
教程很好,可惜这个软件我打开黑屏不知道什么原因
 楼主| ywlYWL 发表于 2022-3-4 23:54
景寒杏 发表于 2022-3-4 23:26
楼主的分析很到位,赞一个

之前叫你删除图片 你不删 看吧 更我一样违规了
头像被屏蔽
tl;dr 发表于 2022-3-5 07:05
提示: 作者被禁止或删除 内容自动屏蔽
MMXX12138 发表于 2022-3-5 08:08
感谢分享,学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表