官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 记【某小剧场】永久会员过程
12345678910... 38下一页
返回列表 发新帖
查看: 18783|回复: 332
收起左侧

[Android 分享] 记【某小剧场】永久会员过程

    [复制链接]
mwwp
mwwp 发表于 2025-1-31 23:05
最近开始学习逆向,在移动区看到有位师傅发的一篇某小剧场的永久会员记录,自己也试着操作一遍,成功了,但是师傅的文章大都记录了操作,没有说明为什么要这么做;我看下面有些小伙伴不明白,所以有了这篇文章,仅作为技术分析。
新人第一次发文章,如有不对的地方,希望各位师傅多多见谅

测试软件在 https://www.52pojie.cn/thread-1827836-1-1.html ,这位师傅已经放了链接

正式开始

第一步、使用np管理器提取安装包,然后定位到安装包的位置,点查看,随便点击一个classes文件,点击Dex编辑器Plus,选择全选

1

1

2

2

3

3


第二步、搜索pay_sdk_whole_life_vip关键字
为啥我们要费劲巴拉地搜索pay_sdk_whole_life_vip这么长一串字,而不是简单点的pay_sdk_whole_vip呢?

4

4



其实这里正常流程是搜索vip, 会员,高级会员等关键字

5

5

6

6



然后搜索结果有3个,然后打开第一个文件,选择ARSC编辑模式(我用的np,所以选择ARSC编辑需要登录)

7

7



再搜索 会员

8

8



到这里,你就能明白,为什么要搜索pay_sdk_whole_life_vip这个关键字。
那位师傅没有把搜索步骤写出来,才会有小伙伴不明白为什么要搜索这个。

9

9



第三步、接着第二步,选择所有class文件,进入编辑模式,搜索这个pay_sdk_whole_life_vip关键字
然后点击第三个结果

10

10

11

11



这里做修改有2处
分别进入框框里面的函数,把返回值置为1即可
这里np没法跳的,可以用mt

14

14

比如这个h,把框框的 const/4 v1. 0x0 改成  const/4 v1, 0x1
另外一个i 一样的做法

15

15

16

16

为什么改这2个函数,就永久了呢?
其实,你可以看看这2个函数都是在拿字段g和e和1判断是否相等,相等返回true,不相等返回false
而这2个字段就是isVip 和 isForeverVip 的标识,分别表示是VIP和是永久VIP的意思,也就是说他们都要是1

17

17

改完之后一路返回保存,把手机里的原软件删掉,把修改好的软件安装就行。

18

18

有不理解的地方,小伙伴都可以放在评论区,我都会一一解答
由于经验有限,文中可能会存在不足之处。因此,非常欢迎各位大佬提出宝贵的意见和建议。

13

13

12

12

免费评分

参与人数 89吾爱币 +80 热心值 +77 收起 理由
lx19931130 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
xiewul + 1 + 1 我很赞同!
lzl1983 + 1 谢谢@Thanks!
try13457 + 1 + 1 谢谢@Thanks!
beiwangqing + 1 用心讨论,共获提升!
北冥鱼 + 2 + 1 我很赞同!
yiqibufenli + 1 + 1 我很赞同!
xbxbxbxb + 1 + 1 谢谢@Thanks!
mightab2024 + 1 + 1 我很赞同!
青城树下老口罩 + 1 + 1 谢谢@Thanks!
WalterXu + 1 + 1 谢谢@Thanks!
18524137788 + 1 + 1 我很赞同!
Clousa95 + 1 + 1 谢谢@Thanks!
chengang5301 + 1 热心回复!
Lsais + 1 我很赞同!
涵冰 + 1 + 1 我很赞同!
gyl12 + 1 谢谢@Thanks!
龙之冰点 + 1 + 1 谢谢@Thanks!
wYw729 + 1 + 1 我很赞同!
xiaoze1993 + 1 + 1 谢谢@Thanks!
BrutusScipio + 1 + 1 我很赞同!
chao0927 + 1 鼓励转贴优秀软件安全工具和文档!
f8文 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
wanfon + 1 + 1 热心回复!
abc2018zh + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wangyongdesign + 1 + 1 谢谢@Thanks!
MO0328 + 1 谢谢@Thanks!
mscsky + 1 + 1 我很赞同!
幻影孤舟 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
有点低调 + 1 + 1 谢谢@Thanks!
lgc81034 + 1 谢谢@Thanks!
fengjie123 + 1 + 1 热心回复!
yuan12369 + 1 + 1 我很赞同!
yeeeee + 1 + 1 热心回复!
htc360 + 1 + 1 我很赞同!
v74110 + 1 谢谢@Thanks!
towy007 + 1 + 1 谢谢@Thanks!
tzlinjiang + 1 + 1 谢谢@Thanks!
tail88 + 1 + 1 谢谢@Thanks!
eric_wapj + 1 谢谢@Thanks!
止战之删 + 1 谢谢@Thanks!
dafu + 1 + 1 细心!感谢
ls950411 + 1 + 1 用心讨论,共获提升!
xiququ + 1 + 1 我很赞同!
守护神艾丽莎 + 1 我很赞同!
Suy1516 + 1 + 1 谢谢@Thanks!
tianluo + 1 用心讨论,共获提升!
pupenwei + 1 我很赞同!
seven2024 + 1 用心讨论,共获提升!
card628 + 1 热心回复!
Carinx + 1 + 1 用心讨论,共获提升!
sb71322619 + 1 + 1 我很赞同!
blueskylby + 1 我很赞同!
想吃肯德基 + 1 + 1 用心讨论,共获提升!
smallchop + 1 + 1 谢谢@Thanks!
pdcba + 1 + 1 谢谢@Thanks!
tanlini + 1 + 1 用心了。
stilt6642 + 1 + 1 谢谢@Thanks!
guoruihotel + 1 + 1 谢谢@Thanks!
wuqing89403 + 1 + 1 谢谢@Thanks!
liuyi110 + 1 + 1 我很赞同!
bby567 + 1 谢谢@Thanks!
a751851800 + 1 + 1 谢谢@Thanks!
aabbcc123123 + 2 + 1 授人以鱼不如授人以渔
luobochuanqi + 1 + 1 用心讨论,共获提升!
xuemantian0304 + 1 谢谢@Thanks!
ssq + 1 + 1 谢谢@Thanks!
dejjai + 1 + 1 谢谢@Thanks!
52pojieplayer + 1 谢谢@Thanks!
yxpp + 1 谢谢@Thanks!
xql123456 + 1 + 1 谢谢@Thanks!
carlshi + 1 + 1 谢谢@Thanks!
XINJIAN9 + 1 用心讨论,共获提升!
jk998 + 1 + 1 我很赞同!
行尸走肉妄想狂 + 1 + 1 谢谢@Thanks!
ytfh1131 + 1 + 1 谢谢@Thanks!
2842752363 + 1 + 1 热心回复!
无尘浪子 + 1 谢谢@Thanks!
z610236951 + 1 + 1 我很赞同!
leolcg + 1 谢谢@Thanks!
和马 + 1 + 1 我很赞同!
wari01 + 1 + 1 谢谢@Thanks!
djkk99 + 1 我很赞同!
linqiu431 + 1 热心回复!
jlkk8 + 1 + 1 热心回复!
芽衣 + 1 + 1 谢谢@Thanks!
0jiao0 + 1 + 1 用心讨论,共获提升!
aaa21799 + 1 + 1 谢谢@Thanks!
涛之雨 + 4 + 1 授人以鱼不如授人以渔,加油

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

djxding
djxding 发表于 2025-2-2 14:03
leixiaoyi 发表于 2025-2-1 15:21
我就想问一下着个会员到期1970-01-01是否可以再更改。

在 e 方法中改一下就行了。

.method public final e()Ljava/lang/String;
    .registers 4
    sget-object v0, Ly6/i;->k:Ljava/text/SimpleDateFormat;
    iget-wide v1, p0, Ly6/i;->h:J
    invoke-static {v1, v2}, Ljava/lang/Long;->valueOf(J)Ljava/lang/Long;
    move-result-object v1
    invoke-virtual {v0, v1}, Ljava/text/Format;->format(Ljava/lang/Object;)Ljava/lang/String;
    move-result-object v0
    const-string v1, "format.format(vipExpireTimeTimestamp)"
    invoke-static {v0, v1}, Lkotlin/jvm/internal/Intrinsics;->checkNotNullExpressionValue(Ljava/lang/Object;Ljava/lang/String;)V
    return-object v0
.end method

把     iget-wide v1, p0, Ly6/i;->h:J  用时间戳 赋值就行了。
例如:const-wide v1, 0x3bac40d3400L

然后 会员到期那儿看到的就是  2099/12/12 啦。
   

点评

kilkilo502
热心点评  发表于 2025-2-9 20:05

免费评分

参与人数 1热心值 +1 收起 理由
LiuJiaCheng11 + 1 热心回复!

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 7

举报

Corgibro
Corgibro 发表于 2025-2-1 13:01
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
一步一步的真的是想教会我
如何升级?如何获得积分?积分对应解释说明!
回复 支持 3

举报

meiyoutoufa
meiyoutoufa 发表于 2025-2-1 15:13
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
思路很清晰
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

aroty
aroty 发表于 2025-2-1 12:34
学习了,看你这思路感觉还挺简单的
如何快速判断一个文件是否为病毒!
回复 支持 1

举报

ssszzzmmm
ssszzzmmm 发表于 2025-2-1 12:50
感谢大佬分享!
回复 支持

举报

ruishao
ruishao 发表于 2025-2-1 13:37
留眼备用
回复 支持

举报

ux188
ux188 发表于 2025-2-1 13:44
这个可以跟着试试。🤩
回复 支持

举报

qq414816486
qq414816486 发表于 2025-2-1 13:49
思路很清晰
回复 支持

举报

时东智
时东智 发表于 2025-2-1 14:14
能不能出个需要网络联网的apk逆向教程,比如清风玩车机,想学习脱壳跟汇编,论坛里大多都是不加固的教程
回复 支持

举报

leixiaoyi
leixiaoyi 发表于 2025-2-1 15:21
我就想问一下着个会员到期1970-01-01是否可以再更改。
回复 支持

举报

下一页 »
12345678910... 38下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-4-22 05:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表