转文字大师1.7免登录会员

mengxinb

接@0jiao0的实现免登录
软件：转文字大师1.7（我是直接百度搜的安装包下载）
工具：雷电模拟器，jadx，frIDA，
实现方法：hook相关代码
app主页：



1.在没有进行登录的情况下，无论点哪个功能，app都会跳出登录界面，说明app点击功能时就会调用这个登录界面，那么我们就可以先找到这个界面是属于哪个类，然后再逆向寻找谁调用了它


2.使用adb shell dumpsys activity | findstr "mResumedActivity"获取当前前台活动的信息


3.根据信息找到PhoneVerifyCodeLoginActivity所在位置并查看是谁调用了它


4.虽然有41个调用，但是我们看第一个就可以看出它就是检测登录调用checkAndToLogin(“检测和去登录”会英语的重要性)；双击直接跟过去我们能一眼看到checkIsLogin("检测是否登录");如果没有登录，则调用登录界面，所以我们直接hook"checkIsLogin"让它永远返回true



5.编写js代码运行后测试效果，成功，app并没有跳转到登录界面而是直接进入功能界面


6.继续破解vip，直接isvip大法，搜出12个，并一眼就看到了isVipCheck("检测是否是vip")，直接双击跟进



7.观察isVipCheck方法，布尔类型，从本地文件中获取用户信息，判断用户信息是否为空并判断用户vip的值是否大于0；如果都为真则继续判断时间等等，最后返回true;否则返回false;我们只要hook它 让它永远返回true就行


8.编写js代码运行测试效果，坤！，违规使用，什么鬼？？？直接搜


9.直接搜没效果，勾选资源后再搜，直接双击跟进，继续搜，继续双击跟进


10.定位到相关代码，观察canTryThisFution方法，三个if，非法使用在第三个if，说明前两个if都为假，而第二个if是判断用户是否有权使用这个功能，我们只要让第二个if成立，那我们就有权使用而且不会执行非法使用


11.双击isApiAuthUse查看该方法，发现它是个布尔类型，猜对了，不用管它返回的东西有多长，最终返回的不是真，就是假，我们直接hook它，让它永远返回真


12.编写js代码运行测试效果，成功！3个hook直接拿下


感谢支持，大家可以一起学习交流交流

ghtao

厉害，学习了，去签能讲讲呗，卡在去签这还没鼓捣明白。🙏

TXXYGG

还厉害！学习到了。

mengxinb

ghtao 发表于 2024-7-28 17:22
厉害，学习了，去签能讲讲呗，卡在去签这还没鼓捣明白。🙏

我不会去签 只会hook

mengxinb

TXXYGG 发表于 2024-7-28 17:39
还厉害！学习到了。

感谢支持 互相学习

weijian1215

有点深奥，感谢分享。

jinwenqing

大牛 就是没怎么看懂，学习一下，感谢

cjf11

为什么我看不懂

ABC9687

有点深奥，感谢分享

nhhhh666

刚好我在研究这个时卡壳了，现在会了，感谢分享