安卓逆向 某app破解下载和高清功能

admin 2024年12月2日23:03:58评论18 views字数 779阅读2分35秒阅读模式

工具准备:MT管理器

样本APP 下载

https://pan.quark.cn/s/5ca1b0217170

安卓逆向  某app破解下载和高清功能

一、使用Mt提取Arrrt安装包,查看是否加固
安卓逆向  某app破解下载和高清功能

提取后发现

未加固
,接下来继续...
二、观察APP界面和被限制的功能
安卓逆向  某app破解下载和高清功能
打开APP发现放大查看高清图功能和下载功能不能使用,都会有开通会员的弹窗拦截
三、通过搜索进行关键代码定位
安卓逆向  某app破解下载和高清功能
安卓逆向  某app破解下载和高清功能
这里记得全选dex
安卓逆向  某app破解下载和高清功能
一开始我搜的
会员、解锁
但是没有搜到结果,然后
改成vip搜到了isVip()
方法
四、分析代码&去除限制
安卓逆向  某app破解下载和高清功能
因为搜出来很多结果,我大致浏览一遍发现大部门都是调用了UserStatusUtil中的isVip()方法。所以我随便点了一个方法进去查看isVip()方法
安卓逆向  某app破解下载和高清功能
这是跳转的isVip方法,观察发现是返回一个布尔值,所有这里我直接赋值v0为0x1,
源代码:
.method public isVip()Z    .registers 2    .line 43    iget-boolean v0, p0, Lcn/wedea/arrrt/utils/UserStatusUtil;->isVip:Zreturn v0.endmethod修改后:.method public isVip()Z    .registers 2    .line 43    iget-boolean v0, p0, Lcn/wedea/arrrt/utils/UserStatusUtil;->isVip:Z    const/4 v0,0x1      添加的代码return v0.endmethod
五、保存修改,重新签名,观察修改后的效果
①退出保存修改才会重新编译dex文件哦
安卓逆向  某app破解下载和高清功能
②让MT自动签名,(自己还不会过签名)
安卓逆向  某app破解下载和高清功能
然后重新安装观察效果
发现可以查看高清画和下载画啦,到这里都破解完毕
安卓逆向  某app破解下载和高清功能
下载到手机上了
安卓逆向  某app破解下载和高清功能

本文内容来自网络,如有侵权请联系删除

安卓逆向  某app破解下载和高清功能

原文始发于微信公众号(逆向有你):安卓逆向 -- 某app破解下载和高清功能

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日23:03:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓逆向 某app破解下载和高清功能https://cn-sec.com/archives/3459244.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息