dida清单.apk 逆向思路

NULL4663

小白一名，找个app练手。

安装包浏览器直接搜，或者应用宝。



---------------------------------

拿到一个应用，如何通过已有的东西，快速定位到关键代码？

已有的东西是什么；打开一个应用，有多个页面和各种控件。

可以用控件作为突破口。

通过控件定位到它的事件处理逻辑。

核心思路：

还是这个思路


-----------------------------------------------------------------------------------------------start--------------------------------------------------------------------------

第一步，打开应用找到符合上图条件的控件

点击使用按钮，跳转到开通会员页面。



第二步，使用开发助手，找到控件的id



然后



然后




-------------------------------------------------------------------------------------------此处抛出一个问题------------------------------------------------------------------------

Java，在一个类中如何使用另一个类中的变量，或方法？

->导包




所以，不妨搜一下它的全类名。




所以，




到这里基本上就可以定位到目标代码了，前提是它没有混淆。



-------------------------------------------------------------------------------------------------继续----------------------------------------------------------------------------

后面我就加速了。

第三步，进入代码，分析处理逻辑。

首先要找到事件监听。




再找到处理事件的代码，



next,



在mt管理器中查看上图中的类，方便阅读


最后，


---------------
---------------



到这就结束了。

感谢观看。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


可以修改 smali 代码，也可以用 lsp hook，实现破解。

还有一种更暴力的方法。抓包重写

尝试抓了一下它的包，响应体是明文的，直接重写响应体就行了。

就不展开说了。


-------------------------------------------------最后----------------------------------------


这篇帖子，没有具体说改那行代码，因为没意义。

如何快速定位到关键代码，远比直接告诉你改那行代码有意义。


over !!!

Light紫星

感谢分享，我的思路是替换他的服务端url，自己写个服务端，我看了他的桌面端是wpf写的，虽然加了vmp但是用工具可以脱掉，有空试一下

Eqwer

只是这样的话会被标记为盗版用户，有的功能无法使用哦。

Y0uD1

话题太高端，小白慢慢学

debug_cat

思路还是不错的

Emcc9799

大佬厉害啊

LiLittleCat

学习了。

1218423706

问下现在PC没有可以替代mt管理器的工具吗

tybo8083006

大佬牛逼

NULL4663

Eqwer 发表于 2023-12-4 13:44
只是这样的话会被标记为盗版用户，有的功能无法使用哦。

是这样的，只能使用一些本地会员功能，一些云端功能，它主要是通过服务器鉴权的。