首先提前准备一下工具以及受害者:MT管理器、某花夕拾
首先我们看一下软件是未加固未签名校验的,所以无需提前改任何东西,直接进入安装包里面找到Dex文件
一般的教程都会让我们搜isVIP,我们尝试搜isVIP,但是这个软件是搜不到的,所以我们只能换思路。我们点击常量,然后过滤一下关键词会员,然后查到几个关键词,我们找最有嫌疑的关键词搜索看看
这边搜索出来一个结果直接点进去查看下代码
如图我们看到cond_124下面就是执行开通会员的代码,cond_124是跳转,那么一定有判断,我们长按cond_124跳转看看
好看到判断了我们具体知道这些代码是判断我们是非会员,我们来看2003行有一个传递代码,要是成立就判断我们成会员,要是不成立就跳转不是会员,所以我们要让他成立,跳转进去赋值
直接赋值const/4 v0,0x1即可
接下来去下登录,继续刚才步骤过滤登录,找到一个关键词登录搜索,随便点一个代码进去。
本文内容来自网络,如有侵权请联系删除
原文始发于微信公众号(逆向有你):安卓逆向 -- 某日记app逆向分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论