每日冥想2.5.4解锁vip功能

0jiao0

简单介绍一下软件:一款冥想、睡眠、身心放松、专注力、情绪管理的健康类应用。

准备工具:
每日冥想、mt管理器\np管理器、脱壳工具

ps:本来不想写加固脱壳这些的，但有些小伙伴不知道，所以写了，因为怕涉嫌引流所以脱壳网站网址就不发了，但是其他步骤都会写的清清楚楚的。拿到软件先去签安装看看，别一顿操作猛如虎，最后发现过不了签，那就尴尬了。

教程开始:
注意:处理过程一定不要开启自动签名，也不要勾选自动签名

拿到软件先去签，这里用np管理器的测试签校强度，用最后一个fancy，配置如图。安装不闪退。



1.软件有加固，需要先脱壳，我用的是大佬的在线网站(apk加固安全测试)，用原包去脱壳，等待网站处理好，下载，用MT打开解压到本地，我的习惯是移动到 MT2 的 apks 。解压出一个txt文件，一些dex文件。txt文件是软件的原入口，也就是真实入口，复制下来。



2.打开xml文件，替换入口:
打开AndroidManifest.xml，反编译，查找Application,即154行，"fancybypass.component.FancyApplication"替换为
刚复制的原入口"com.xiaodao.geocompass.MyApp"



(小知识点，没去签的原包一般查找MyWrapperProxyApplication，选中替换为刚复制的原入口，如果是处理其他软件遇到没有入口的，需要把xml内最下面一个&#160;<receiver删掉，壳的入口也要删掉哦。)
3.dex修复
拿到dex，全选，点击修复，删除后缀是bak的文件。如果用别的脱壳工具脱出来的可能还需要重命名，我就简单放张图，我这个脱的不用重命名。



4.添加dex
打开软件，点查看，把脱出来的dex文件全部添加进去替换即可。


5.删除assets文件夹下无用加固残留文件
assets/classes0.jar


删除lib（包括其中所有的子文件夹）里的如下文件:
libSecShell.so
libSecShell-x86.so


6.签名，安装，正常运行说明脱壳修复成功

接下来是解锁:
提取安装包，去签，打开dex文件，dex++，全选，常量过滤会员，找到 会员有效期：永久，点击搜索



找到一条结果，点进去，上滑，找到第1326行invoke-virtual {p1}, Lcom/xiaodao/geocompass/data/Member;->getEnd_time()J跳转进入赋值const-wide v0, 0x32d57bf5e8L



第1198行invoke-virtual {p1}, Lcom/xiaodao/geocompass/data/Member;->getState()I跳转进入赋值
const/4 v0, 0x1



保存退出签名安装即可。
到这vip功能就解锁了。需要注意的是只解锁vip功能，而且页面vip未点亮，听会员专属时点第一次会弹续费提醒，关掉弹窗，再点播放即可。写的太多了，我就没去继续修改，也包括免登陆，所以需要登录。
成品图:



说个题外话，对小白来说或许会更有效率:软件下载后先签名安装试试，如果闪退就是有签名校验。
那就需要先去签，去签后安装完不闪退再用原包去脱壳，脱修后再安装看看，要是闪退就可能是没脱干净，如果脱修后不闪退，修改完闪退就是修改的问题...

hjm350427

想到要用软件就失去了意义。

collinchen1218

感谢楼主提供思路，是一个非常亲近小白的教程。请教几个问题，1.原软件只有一个dex，但是脱壳后有7个dex，是不是不勾选签名添加到apk中，需要其他设置吗？
2.我不会全选操作，一个一个点出来单独修复dex可以吗？
3.请教一下那个fancybypass如何配置才能适配各种加固，像什么60加固，o啥加固，梆啥加固等这种应该如何配置？
@0jiao0

2030

这个需要手机加电脑结合操作来实现吗

fengshao1227

谢谢分享，破解思路

0jiao0

2030 发表于 2024-7-26 21:41
这个需要手机加电脑结合操作来实现吗

全程用的手机，中间分析部分可以转java看看。

2174035ceo

老大，请问那个在线的脱壳网站是多少？

fuqinggui

修改成功了，感谢大佬的教程

不苦小和尚

能私发一下在线脱壳网址吗

chenyong2020

别的不说，就现在看到的还怪复制的呢？？

shitoumail

非常佩服各位大神的智力与耐心，静不下心来细细研究