小白求助，逆向破解甲壳虫adb助手高级功能失败

yAng-92

今天突发奇想尝试破解甲壳虫adb助手高级功能，随后打开mt浏览器，查看dex文件，搜索代码：已解锁，发现有两个结果，点到第二个结果SettingsActivity里面

这个地方

意思应该是检查v1是否为零，是则跳转:cond_10，否则赋值已解锁并跳转goto :goto_12，那我想是否我都让他跳转已解锁不就行了，

[Asm] 纯文本查看 复制代码

?

1 2 3 4 5

if-eqz v1, :cond_10 const-string v1, "已解锁" goto :goto_12 :cond_10 const-string v1, "未解锁"

改为

[Asm] 纯文本查看 复制代码

?

1 2 3 4

const-string v1, "未解锁"  if-eqz v1, :goto_12  const-string v1, "已解锁"  :goto_12

保存签名安装，结果…闪退
然后我想要不直接初始赋值一个非零的字符串常量，改成

[Asm] 纯文本查看 复制代码

?

1 2 3 4 5

const-string v1, "已连接"if-eqz v1, :cond_10 const-string v1, "已解锁" goto :goto_12 :cond_10 const-string v1, "未解锁"

依然闪退，那我再改成初始赋值一个非零的数值

[Asm] 纯文本查看 复制代码

?

1 2 3 4 5 6

const/4 v1, 1  if-eqz v1, :cond_10 const-string v1, "已解锁" goto :goto_12 :cond_10 const-string v1, "未解锁"

依然是闪退，我想问问这到底是我的思路有问题，还是有其他依赖值或者类我没有改，还是代码有问题，或者是混淆之类的解密我没有？做？希望解答，如果可以的话，最好出个教程学习一下,谢谢
原文件：通过百度网盘分享的文件：甲壳虫ADB助手…
链接:https://pan.baidu.com/s/16pIYSvRHzwiHFXwTQSvCpg?pwd=52pj
提取码:52pj

无闻无问

改了闪退，一是可能改错了；二是说明人家有签名或文件校验呗，用日志工具抓一下闪退原因……

52bug

if-eqz v1, :cond_10   
eqz改成nez

yAng-92

无闻无问 发表于 2025-3-11 11:39
改了闪退，一是可能改错了；二是说明人家有签名或文件校验呗，用日志工具抓一下闪退原因……

log里面没看出来

yAng-92

52bug 发表于 2025-3-12 01:31
if-eqz v1, :cond_10   
eqz改成nez

还是不行

shenluyang

直接在move-result v1之前加上const/4 v1, 0x1
这样可以运行，不过只是在设置页面的UI显示已解锁，实际功能并不能用
解锁逻辑在native层，我改了so文件之后闪退点设置就放弃了

shenluyang

shenluyang 发表于 2025-4-7 14:42
直接在move-result v1之前加上const/4 v1, 0x1
这样可以运行，不过只是在设置页面的UI显示已解锁，实际功 ...

试了下直接把b.s.m.J native函数改成java函数并返回true
.method public static J(Landroid/content/Context;)Z
    .locals 1            # 声明一个局部变量

    const/4 v0, 0x1      # 将常量 1 (true) 载入 v0
    return v0            # 返回 v0
.end method

这样可以，不过fastboot那的没解锁，还需要找fastboot那解锁的代码

shenluyang

shenluyang 发表于 2025-4-7 15:07
试了下直接把b.s.m.J native函数改成java函数并返回true
.method public static J(Landroid/content/Con ...

也只是UI更新了，没有实际解锁
还是需要研究so