---事先说明---
事先说明,本人不知道文中提到的帖子为什么被封了,本人与其毫无关系,只是因为评论区提供了app、所以进行了尝试,请审核大人不要勿封。
--我是分割线---
原因是逛论坛时发现有一个视频的检测,看到评论区提供了下载链接所以我就尝试了一下,帖子链接如下:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1803192&extra=page%3D1%26filter%3Dlastpost%26orderby%3Dlastpost
因为我看到的时候帖子就亡了不太清楚上一个作者是怎么做的,但是下载链接里有成品包,估计大概率是二次打包然后重新签名实现的,我这边就用原版的进行了尝试。
使用jadx进行逆向:直接搜索isvip找到vip的检测功能。
找到具体的函数
看到函数就知道应该是返回一个true或者false,那么我们就需要修改这部分这部分的返回值就好。
因为frIDA脚本不太会写,就让ai给我生成一个框架,然后给我了一个这么个东西,怎么说呢,嗯....... ,是我太菜了,我还是找百度借个脚本用用吧。
从百度搞到的模版你,直接上frida脚本。
[JavaScript] 纯文本查看 复制代码 Java.perform(function () {
var UserBean = Java.use("xxx.amj.global.UserModel");
UserBean.isVip.implementation = function () {
console.log(`isVip is called`);
var result = this.isVip();
console.log(`UserBean.getVipType result=${result}`);
return true;
};
});
进行操作,已经提示有vip了
不知道有没有老哥会写插件,将其永久化,我先蹲一下。
本人郑重提示,因app不是我提供的,不对其安全性进行负责,请各位下载前慎重考虑。
分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负 | 
[复制链接]
发表于 2023-7-17 15:27
|
发表于 2023-7-18 16:45
发表于 2023-7-18 10:33
发表于 2023-7-18 12:56
