吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3539|回复: 34
收起左侧

[Android 讨论] 《安卓逆向这档事》第四节课后小作业贴

  [复制链接]
正己 发表于 2022-11-1 22:00
本帖最后由 正己 于 2022-11-18 10:52 编辑

一.目录


《安卓逆向这档事》一、模拟器环境搭建
《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改
《安卓逆向这档事》三、初识smail,vip终结者
《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡

二.前言


为了提高大家的积极性,特意开了这个作业贴。
鉴于前两课的作业我已经讲解了,所以这个贴就给第四课。
编程这件事,一定要做好笔记,并且关掉视频自己动手实操一遍,这样效果最佳!!!
帖子我设置只有我可见,等一周后取消,切记不要回复和作业无关内容,否则会被扣分,前50个名交作业的同学有奖励。

三.优质作业展示


待更新

免费评分

参与人数 4吾爱币 +4 热心值 +4 收起 理由
wgd0ay + 1 + 1 用心讨论,共获提升!
sanshi30 + 1 + 1 看了这个教程感觉很爽
Wire0 + 1 + 1 热心回复!
cyhcuichao + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Eaysuild.xean 发表于 2022-11-2 00:37
第四课作业
先上结果:
image.png
过程如下:
1. 查看整个弹窗可能出现的关键字或者关键函数
image.png
2. MT搜索dex关键字(论坛)
image.png
3.发现可疑类
image.png
4.查看可疑类,看了一下主要实现了两个Dialog的弹窗方法
image.png
4.查看是否有引用该方法的Activity,看起来是MainActivity在oncreate的时候调用了弹窗类
image.png
5.定位具体调用的代码段

image.png
image.png
6. 查看是否有其他方法的调用,发现没有其他调用依赖,暴力删除该行代码,重新编译签名后,确认无弹窗
image.png

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 赞一个!

查看全部评分

renhang 发表于 2022-11-3 17:15
第二关练习:通过不同方式修改一件三连和硬币判断         
    方法一:
  
[Java] 纯文本查看 复制代码
  
     if-eqz p0, :cond_42

    .line 37
    check-cast p1, Landroid/content/Context;

    const-string p0, "当前已经是大会员了哦!"

将 if-eqz 修改为nez        破解大会员提示     此方法为修改判断条件

   方法二:
找到isvip函数
[Java] 纯文本查看 复制代码
.method public final isvip()Z
.registers 2

const/4 v0, 0x0

return v0
.end method


将  const/4 v0, 0x0   修改为   const/4 v0, 0x1        此方法为 修改函数返回值

  方法三:
[Java] 纯文本查看 复制代码
 if-ge p0, v0, :cond_15

.line 34
move-object p0, p1

check-cast p0, Landroid/content/Context;

const-string v0, "请先获取10个硬币哦"

这里是 if-ge 跳转cond_15    直接将 if-ge 修改为  goto   此方法为 强制跳转

最终效果:
第二课.png

丑小鸭师傅的demo练习
进入app 发现点击登录出现  "登陆失败"  直接mt先搜索一波
emmm,,,搜不到。  发现字打错了。 "登录失败"  是这个  再搜一次
[Java] 纯文本查看 复制代码
 .method public check(Ljava/lang/String;Ljava/lang/String;)V
    .registers 5
    .param p1, "name"  # Ljava/lang/String;
    .param p2, "pass"  # Ljava/lang/String;

    .prologue
    const/4 v1, 0x0

    .line 28
    const-string v0, "hfdcxy"

    invoke-virtual {p1, v0}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result v0

    if-eqz v0, :cond_1b

    const-string v0, "1234"

    invoke-virtual {p2, v0}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result v0

    if-eqz v0, :cond_1b

    .line 30
    const-string v0, "登录成功"

    invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 34
    :goto_1a
    return-void

    .line 33
    :cond_1b
    const-string v0, "登录失败"

    invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    goto :goto_1a
.end method

这瞧一眼  账号hfdcxy  密码1234   判断是这个 就登陆成功 不是的话 就登陆失败
破解的方法非常多  最简单直接的 两个eqz 改成nez  什么都不输入直接登录 就能登陆成功了。
丑小鸭.png

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 好评!先给你加上,看看第四课的作业哦

查看全部评分

Null666yyds 发表于 2022-11-2 01:21
本帖最后由 Null666yyds 于 2022-11-2 23:49 编辑

额,就简单说一下吧。。

这样就注册id没了,。
这两个删掉,(第三关)

第五关,把类名里check*方法的返回值赋值为true
useNewAPICheck同样
注:首页np加的那个弹窗搜字符串,加return-void即可,由于太过简单不过多说明

点评

我指的是首页里的弹窗哦,不是第三关,而且你应该下载作业demo去看看  详情 回复 发表于 2022-11-2 09:24
 楼主| 正己 发表于 2022-11-2 09:24
Null666yyds 发表于 2022-11-2 01:21
额,就简单说一下吧。。

这样就注册id没了,。

我指的是首页里的弹窗哦,不是第三关,而且你应该下载作业demo去看看
Tonyha7 发表于 2022-11-2 09:39
QQ图片20221102093823.png
np加的

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 被你发现了

查看全部评分

aazsjcl 发表于 2022-11-2 14:28
查看classes.dex  直接搜索【定位】出来3个结果随便进去一个  经测试用 # 去注释37行或者77行后  安装还是有弹窗

第一种
注释117行
安装后弹窗成功去除

第二种
直接在84行添加return-void
安装测试成功无弹窗

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 我很赞同!

查看全部评分

头像被屏蔽
AngMer 发表于 2022-11-2 15:45
提示: 作者被禁止或删除 内容自动屏蔽
Frank丶 发表于 2022-11-2 17:12
QQ图片20221102171153.png

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 最好带点过程哦

查看全部评分

Schwarz 发表于 2022-11-2 22:44
通过MT直接搜索关键字定位的,将三个show()注释了。activity好像没找到这个的活动记录,算法助手也试了关键字拦截,好像也不行
Quicker_20221102_223710.png

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 虽然说这样也能去除,但是你没定位到关键点,用堆栈法哦

查看全部评分

Arcticlyc 发表于 2022-11-2 23:04
https://arcticlyc.lanzout.com/i2mmB0f3av6b
密码:6n4v

免费评分

参与人数 1吾爱币 +8 热心值 +1 收起 理由
正己 + 8 + 1 我很赞同!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 04:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表