破解某色情APP付费，为教育行业添砖加瓦

之前老公众号的文章，本文章仅限于逆向学习，请不要用于祸害他人

否则后果自负，与公众号 and 本人无关

某傻逼网友提供的色情软件 看视频需要付费

老夫岂是看片给钱的人？

反手就给你破解了

先adb查看一下当前的包名+类目

使用adb大概看了一下 没有什么有价值的地方

当前程序目测是使用的侧滑面板 以及 其他的面板搞的

这里直接搜索关键词 “过期提醒” 文本转Unicode

搜索到了三个结果，大概分析一下逻辑

 

先利用jeb打开此页面

当前的字符串是在showAlert函数，返回值类型为boolean  逻辑型

 

当前进行了几层判断，如果条件都不成立则 return 1

其余几个搜索出来的结果都是一样的，这里直接利用Androidkiller 在所有函数的头部分直接返回true

改好后回编译回去

就基本上可以免费使用了

这里我又问了下我群里的傻逼网友

那就破解的再完美一点

这里在 “我的”这里显示了当前过期时间，这里再把时间显示给搞掉

 

这里搜索 “您已经过期” 文本转Unicode

 

搜索到一条结果 MineFragment.smali

使用jeb再次打开这个地址

 

使用jeb附加进程 进行动态调试

这里在0000001A进行下段，然后再切换当前界面，让当前程序再次获取当前过期时间，成功断下

 

这里使用了if-lez对v2寄存器以及v4寄存器进行了比较

看了一下条件不成立跳转的9A

9A代码区域是 “您已经过期，过期时间为”

 

那么这里得让条件成立

 

把v2寄存器的值改成1

 

V2改成1 后 跳转到了这里，这里利用getExpired与currentTimeMillis 获取时间戳

当前getExpired函数是so层函数，currentTimeMillis 是获取当前时间戳

然后再对获取到的时间戳 除以 1000，保存在v4寄存器

然后再进行比较 v2寄存器 > v4寄存器

这里将v4寄存器的值+1 然后赋值给v2寄存器

条件成立后 跳转到此代码区域

然后进行TextView->setText(CharSequence)V, v2, v1

对TextView的text进行赋值 值为v1

这里将v1的类型改成string，可以看到是

"您的过期时间：1970-01-01 08:00:00"

这里直接修改v1寄存器的值，然后放开下段

显示也就解决了，搞清楚逻辑后，这里返回Androidkiller修改对应的代码

这里if-lez是v8小于或者等于0等跳转到 ：cond_1 将条件反向改成if-gtz >=0 则跳转

这里直接给v1寄存器赋值就好了

你以为这样就完了吗

不不不，还没有完

 

这里还有一个更新的功能没有去除掉

alertUpdate函数，直接在入口出让其return-void即可

欧了，记得准备好纸巾。(这次就不提供样本下载链接了，怕了)

写文章不容易，既然看到这里了

各位表哥点个在看呗，不然药药酱会没有写文章的动力的 哭唧唧~

本文始发于微信公众号（天外域）：破解某色情APP付费，为教育行业添砖加瓦