七猫免费小说

2016976438

流程:
1.雷电模拟器 np管理器 七猫app
2.搜索vip限制弹框
3.寻找vip条件判断
4.签名校验去除(大佬没讲呀,我没搞好)

首先感谢大佬,视频清晰易懂











1. 我们先从vip的背景限制下手，找到储存vip的全局变量,一次性修改













2. 使用jadx 搜索一下











3. 在搜索下那个组件用了这个id








4. 很明显是这个 混淆的 f,我们找到showXXXX 的地方





5. 但是我们没办法知道这个showXXX 是谁调用才显示的呀？我们使用debug (建议用大佬教程 的 jeb,不用配置,我的内存不够才用的 android studio 要配置好久)





6. 通过推栈找到使用的地方好像是 e (这个明显混淆了),我们用 jadx 看看













7. 这里应该就是的了，我们看下vip 逻辑里面是不是的








这个我猜大概 1就是vip





看看里面



这个变量名称很明显就告诉了我们,还好没有混淆




我们在 smali 代码上改下




直接强制返回 true (按照经验 true = 1 false = 0)


8. 效果OK




9. 签名问题！！


当我签名后,他会弹出 网络校验失败,应该就是签名校验了。
jadx 查找 "网络校验失败" 字样 发现 package tencent ... 应该是腾讯的,调用的本地方法
也就是c++ 应该夹在 so 。。。我迷茫了，搞不了咋办


大佬视频更新太慢了！！！ 真的慢，来不及等


我就百度, 但是一大堆长篇大论那得研究什么时候。
但是看到 NP管理器有个去校验？？？



这里我用的情况如下:


1. 模拟器依旧用不了。。。
2. 我的手机尽然可以！！！这是什么原理？？？ 别人的手机呢？？？


现在俺有几个问题
1. 怎么解密 so
2. 怎么破解so 验签
3. frIDA hook 要学python 吗
4. 破解一个unity3D 游戏 要学 c# 吗
5. 怎么白嫖MT 管理器会员

正己

别骂了，别骂了，在更新了

关于np去签在模拟器运行不了的问题，考虑一下是不是在hook的时候np并没有对x86的lib库做处理(模拟器是用这个架构的so)
关于你的几个问题：
1.so解密可以试试ida动态调试
2.七猫的验签可以参考芽衣大神之前的思路，虽然不知道有没有改动很多，但是有很大参考价值
〖简单教程〗七猫免费小说 签名校验对抗 so修改 一看就懂
https://www.52pojie.cn/thread-1312397-1-1.html
(出处: 吾爱破解论坛)
3.frida学python是充分不必要，有些frida的库需要你能看得懂py，但是还是以js代码为主，当然，现在很多工具都集成了frida一键生成注入的代码，例如jadx、gda等
4.破解一个unity3D游戏你要看得懂一些基础的c#，有必要可以再学学il指令
5.去隔壁多水水贴子，就能换会员

as110265

每太看懂

dujiu3611

这个是个什么软件，貌似看过它好多广告，是个免费的阅读小说的APP是吧？
怎么搞起它了，假免费？ 没用过不知道哦

nitian0963

666666666

guyuelintian

看懂了,有没有完全看懂,手残

alcove

学习！！！

youuuuuuuuuuuuu

哇😯666666

回眸一笑a

谢谢分享

guojixiaotao1

大佬 什么时候出成品