安卓逆向 某萌新APP破解永久激活

admin 2024年12月3日13:20:28评论27 views字数 1788阅读5分57秒阅读模式
一、抓激活码接口,发现http接口并直接返回字符串。尝试修改为【激活成功!】,居然直接通过验证。
安卓逆向  某萌新APP破解永久激活

2、找到hook的对应接口,使用lspatch修改返回数据。

3、通过查找TextView的文本找到校验激活码的接口代码。

privatevoidtextViewLog() {XposedHelpers.findAndHookMethod("android.widget.TextView", getApplicationClassLoader(), "setText", CharSequence.class,newXC_MethodHook() {@OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param) throws Throwable {if (param.args != null && param.args.length > 0 && param.args[0] != null) {String text = param.args[0].toString();if (text.contains("激活码错误或冻结")) {XposedBridge.log(text);printStackTrace();                    }                }            }        });}
privatevoidprintStackTrace() {Throwableex=newThrowable();StackTraceElement[] stackElements = ex.getStackTrace();for (inti=0; i < stackElements.length; i++) {StackTraceElementelement= stackElements[i];    XposedBridge.log("at " + element.getClassName() + "." + element.getMethodName() + "(" + element.getFileName() + ":" + element.getLineNumber() + ")");}}

四、根据堆栈日志找到对应的代码

安卓逆向  某萌新APP破解永久激活

五、使用jadx反编译

安卓逆向  某萌新APP破解永久激活

六、使用lspatch修改接口返回值

privatevoidsuccessHook() {XposedHelpers.findAndHookMethod("i.Api.100000007.100000006", getApplicationClassLoader(),"Result", String.class,newXC_MethodHook() {@OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param) throws Throwable {if (param.args != null && param.args.length == 1 && param.args[0] != null) {                    param.args[0] = "激活成功!";                }            }        });}

七、成功进入,效果图

安卓逆向  某萌新APP破解永久激活

八、某萌新还需要单独安装下配置器(鸡肋,不清楚为嘛),分析后好像就新建了一个文件目录(支持.txt)。hook掉!

private void newTargetFile() {try {    // 在 SD 卡目录下创建一个名为 "支持.txt" 的目录    File sdcard = Environment.getExternalStorageDirectory();    File supportDir = new File(sdcard, targetFileName);if (!supportDir.exists()) {        boolean dirCreated = supportDir.mkdirs();if (dirCreated) {            XposedBridge.log("targetFile created");        } else {            XposedBridge.log("targetFile Failed to create directory");        }    } else {        XposedBridge.log("targetFile Directory already exists");    }} catch (Exception e) {    XposedBridge.log(e);}}

测试功能需要SD卡权限,需要开启一下!!!

本文内容来自网络,如有侵权请联系删除

安卓逆向  某萌新APP破解永久激活

原文始发于微信公众号(逆向有你):安卓逆向 -- 某萌新APP破解永久激活

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月3日13:20:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓逆向 某萌新APP破解永久激活http://cn-sec.com/archives/3452499.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息