|
|
吾爱游客
发表于 2022-9-7 01:38
1.申请ID:光明
2.个人邮箱:714795977@qq.com
3.软件分析:
ssh工具juicessh会员功能:端口转发
在吾爱逛论坛时看到一个juicessh软件的教程 但是少了比较重要的端口转发功能 正好自己想申请会员,于是把自己实现破解的心得体会写下来:
1.前情提要:https://www.52pojie.cn/thread-1351636-1-1.html 破解了基本功能 缺少端口转发
2.所需工具:
juicessh-2.1.3 (官网自己下载 有历史版本 主要是思路 3.2版之前版本都适用)
np管理器-3.0.5(3.0.4经常卡顿 卡死 3.0.5之后非常流畅 功能也愈发齐全 强烈推荐)
AutoJsx.js v6( AutoJs转为收费后基于AutoJs4.0版本开发 github下载 目前1k+star 无广告 非常好用)
3.破解思路
1.点击'连接' 进入以下页面:
  
2.可以看出连接和认证右下角均是+号 点击即可进入新建连接/认证页面 但是端口转发功能展示的是一把小锁 点击跳转到了会员购买页面 那么我们打开AutoJsX 开启无障碍服务和悬浮窗 切换到juicessh 在连接页面 开启布局分析里的布局范围分析功能 如下图
  
3.点击查看控件信息 得到三个tabPane的右下角按钮的Id和idHex
端口转发:id:fab_purchase idHex:0x7f0e0127
连接::id: fab_new_connection idHex:0x7f0e0057
认证:id: fab_new_identity idHex:0x7f0e0096
  
4.端口转发右下角按钮id格式和样式都不一样 由此猜测端口转发会员应该也是展示的+号 而非小锁 id中的purchase也是代表购买会员
5.使用np管理器打开juicessh-2.1.3.apk 点击查看 进入apk包内 点击resources.arsc 打开方式选择ARSC编辑 搜索 资源id(十六进制):0x7f0e0127 进入type-info文件 搜索fab_new 查询到4个结果
分别为代表认证的fab_new_identity,代表连接的fab_new_connection ,剩下俩fab_new和fab_new_portforward,一看名字就知道fab_new_portforward就是我们要找的元素 复制对应的id:0x7f0e0123 退出resources.arsc查看
  
6.使用np管理器点击calsses.dex 打开方式选择 DEX编辑Plus 进入后使用搜索功能 搜索 0x7f0e0123 类型:整数 结果如下:
 
7.查看结果中的文件 R$Id很明显是用来定义变量的 我们要干的是tx文件 点击进入tx.smail
8.点击右上角->搜索 0x7f0e0123 找到1个结果 位于文件453行
9.往上翻可以看出处于instantiateItem方法中 点击右上角->转为Java
10.查看instantiateItem内部逻辑 intValue应当是连接页面的activeTabKey 结合两个switch case来看 0,1,2代表什么呢
11.返回tx.samil 通过分别搜索0x7f0e0127,0x7f0e0057,0x7f0e0096在第二个:pswithch中顺序也是端口转发,连接和认证 基本确定 0,1,2分别代表 端口转发,连接和认证
12.点击右上角->转为java 第二个switch,case 0的时候和case:1,2是完全不同 1和2都只是创建了1个RelativeLayout 而为0时却创建了两个 还在返回前对两个RelativeLayout的visibility赋值0和8 百度一下Android中的visibility,如下:
VISIBLE, INVISIBLE, or GONE,对应的三个常量值:0、4、8、
VISIBLE:0 意思是可见的(即该view是可以再屏幕上看的见的)
INVISIBILITY:4 意思是不可见的,但还占着原来的空间(即再屏幕上看不见得,但还占用着空间)
GONE:8 意思是不可见的,不占用原来的布局空间
13.结合tx.smail文件中 case0时 findWiewVById有8个 而端口转发:id:fab_purchase idHex:0x7f0e0127处在第个 我们寻找的fab_new_portforward(id:0x7f0e0123)处于第5个
转java分析:case0时 第一个findWiewVById结果是listView 第2,3个findWiewVById是创建RelativeLayout 第4,5个findWiewVById是创建了button(按钮)
第4个findWiewVById创建的按钮即 id:fab_purchase 也就是小锁 处于RelativeLayout3上
我们要找的fab_new_portforward 处于RelativeLayout上
这个case return之前 有两步操作:
1.RelativeLayout3.setVisibility(0); 置为可见
RelativeLayout2.setVisibility(8); 置为不可见的,不占用原来的布局空间
2.if(adm.k().s()) 这个判断对RelativeLayout3和RelativeLayout2进行了处理
14.对上面的处理反转(请注意更高版本或MT管理器编辑后不一定在这一行 主要看查找过程 别死脑筋硬改)
1.RelativeLayout3.setVisibility(8); RelativeLayout2.setVisibility(0);
2..if(adm.k().s())判断中 RelativeLayout3和RelativeLayout2位置对调
对应的smail文件应做如下修改:
1->第542行和547行对调 后面的setVisibility赋值后就翻转了
2->第567行 {V3,P0,V2,V1} v2和v1对调
15.右上角->转为Java 查看tx.java文件无报错且case0中逻辑处理反转成功
16.保存并退出 等待np处理器编译 退出juicessh-2.1.3.apk包内 点击安装 打开App 点击连接功能 进入页面左滑 可以看到端口转发页面的小锁已经变成+号了 点击+号 点击+号进入新建端口转发页面
 
ok 本次破解就算完成了 !
ps: 过程中遇到最大的问题就是吾爱只能使用图片链接 我只能先截图再上传百度云盘 f12拿到图片地址才能插入进来
如果申请通过的话 可以把这个文章转到移动安全区吗? 大佬。。。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-9-7 17:57
吾爱游客
发表于 2022-9-7 22:15
