吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2957|回复: 10
收起左侧

[Android 原创] Android逆向学习(三)vscode修改smali绕过vip

[复制链接]
Rytter 发表于 2023-9-3 22:26

Android逆向学习(三)vscode修改smali绕过vip

写在前面

这是吾爱的第二个作业,主要就是要修改smali代码,其实smali代码我感觉没有必要去学,当然主要是我本来就会汇编语言,基本上汇编语言都是一样的,我是了解过mips,x86,jimple的,不管是mips还是smali还是x86的或者jimple,主要就是最寄存器的一些操作,格式也都差不多,简单学一下就可以上手

修改判断绕过vip

还是老样子,我们直接逆向后找到第二个挑战

事实上这个挑战我感觉更加简单,所以大概率这篇博客看起来像是一个水文

1、任务目标

20230903215211

这一个挑战的目标就是实现投币的一键三连,但是三连的话需要有一个大会员判断,我们这一次的任务就是绕过这个大会员

2、代码分析

我们直接使用之前的代码逆向软件,逆向后找到这个activity。然后看看这个代码的逻辑是怎么样子的

20230903215444

这时候可以直接使用smali2java这个插件查看反编译的java代码,但是缺点就是没法直接改java代码然后逆向回去,这里点名表扬一下dnspy这个软件,这是个专门对.NET进行逆向的一个软件,这个软件就可以直接修改代码后重新编译回去

然后查看代码结构我们发现他就是通过isvip这个函数判断是不是大会员,这里其实有两个方法,一种是改变判断条件,一种是改变返回值,这个只需要简单学一下smali代码的语法就可以了,我选择的是第二种,这种更加简单

我们通过查看代码发现isvip是只会返回一个false,我们就把它换成true就可以了

然后我们很快就发现这个代码了

.method public final isvip()Z
    .locals 1

    const/4 v0, 0x0

    return v0
.end method

3、代码修改

然后我们将这个代码修改为这样

.method public final isvip()Z
    .locals 1

    const/4 v0, 0x1

    return v0
.end method

把0x0换成0x1,就相当于永远返回true了

然后我们重新打包一下,然后签名安装

4、结果

20230903222258

免费评分

参与人数 6吾爱币 +10 热心值 +5 收起 理由
junjia215 + 1 + 1 谢谢@Thanks!
lgc81034 + 1 谢谢@Thanks!
1051093860 + 1 用心讨论,共获提升!
word11 + 1 用心讨论,共获提升!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
砺心缘起 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

小木曾雪菜 发表于 2023-9-4 14:31
这是什么活动的作业呀?
word11 发表于 2023-9-4 14:36
业余小徐 发表于 2023-9-4 15:08
原来是正己大大的教程的,哈哈哈,支持支持
 楼主| Rytter 发表于 2023-9-4 16:22
小木曾雪菜 发表于 2023-9-4 14:31
这是什么活动的作业呀?

你好,是吾爱android逆向课程的作业,正己大大的教程
NMCchan 发表于 2023-9-5 12:19
最近也了解了一点汇编
丨丨丨丨 发表于 2023-9-5 13:33
感谢分享
jwzyjwzy 发表于 2023-9-5 13:38
用的什么插件
DYTRemix 发表于 2023-9-5 13:51
厉害啊, 楼主用的什么发行版? 看着像GNOME桌面
 楼主| Rytter 发表于 2023-9-5 13:56
DYTRemix 发表于 2023-9-5 13:51
厉害啊, 楼主用的什么发行版? 看着像GNOME桌面

你好,我使用的是ubuntu 22.04,相比之下ubuntu用的人最多,有问题的话查解决方法也很方便
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 05:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表