好友
阅读权限10
听众
最后登录1970-1-1
|
没有成品!没有成品!没有成品!
涉及工具:
mt管理器,安卓虚拟机7.1
armpro,
注:以下所有教程仅限用于学习和研究目的,不得用于非法途径或商业行为。否则,一切后果请用户自行承担。
如果喜欢这个程序,请支持正版
说明:原包是百度应用商店下的
0x1 前言
一不小心拍到了室友的丑照!
还在边缘疯狂试探,ε=(′ο`*)))唉,终究是被揍了,手机上的照片被删除了
找了个数据恢复的软件,嘿嘿,找到了,,,,, 
我去!要会员98!!! 拜托你遇到可不是一般的大学生
0x2 目的
破解会员限制的其它功能使用
0x3 分析
这个软件很明显是加固了的,
这里就可以用arm pro 进行去签和脱壳操作
但是armPro是要收费的,80RMB会员才能使用,有点小贵.
于是我帮大家找到了个arm pro 去签脱壳后的版本来练练手.
链接:https://pan.baidu.com/s/1WwHX-4cQywxBFKqXNPwieg?pwd=14n2
提取码:14n2
打开软件,恢复图片时就直接跳转到购买会员的界面了
没有任何提示
思路有两种:
一种是破解内购.
步骤:搜索9000字符串
找到getresult 这个方法
修改返回值用const-string v0,"9000"
将这个代码放在
return v0的前面就行啦
但是恒遗憾的告诉你,在购买时进入支付宝后退出,的确弹出购买成功
但是软件好像是服务器验证,要会员的还是要会员!
第二种思路;
找到获取VIP的关键代码,修改掉.就行啦.
而这种方法也是很常用.
我们只需要搜索 vip,isvip,get_vip,isvv,getpro,等等
这类 的字符 一般都找得到
0x5实战
搜索isVIP 的方法名
有结果,并且有俩
那我们不急,只有两个 我们改那个呢?
小孩子才做选择,我全要!
点开第一个,把isvip的返回值改掉
就是在return v0 前添加
const v0,0x1
像这样
第一个修改完毕!
退出 点开第二个
很长 我转换成Java代码给大家瞧瞧
这个代码很长,经过一系列的判断和筛选才返回ture
怎么办?
我们只需要明白一个道理,过程不重要,结果才重要
打个比方:
苦读十年,拿到好大学的牌子,拥有了一系列的证书,才能上心意的公司.
唉---我就不一样,公司老板是我大伯,我不需要什么超高的要求,就直接上了公司
修改代码也一样.
直接把一系列判断的都删掉!
直接写个值赋值进去
像这样
把isVIP 内部的代码删完
自己写个返回值就行了
const/4 v1, 0x1
return v1
这个代码就是返回1 ,而1就是true,就是会员的意思
结局也很感人!
已经进入恢复的界面了 并且已经成功了!
0x6 总结
这次的难度不大 ,可以说没有,
但是真正难的在脱壳和修复
我清楚自己的能力也只能使用工具
没有达到,手动脱壳修复的能力
我正在努力的向着这个方向发展!
注意:下载下来的包显示360加固,但是也就仅仅显示而已
|
免费评分
-
查看全部评分
|
[复制链接]
发表于 2022-3-12 22:51
发表于 2022-3-12 23:23
|
发表于 2022-3-13 14:59
