申请会员ID:光明
1.申请ID:光明2.个人邮箱:714795977@qq.com
3.软件分析:
ssh工具juicessh会员功能:端口转发
在吾爱逛论坛时看到一个juicessh软件的教程 但是少了比较重要的端口转发功能 正好自己想申请会员,于是把自己实现破解的心得体会写下来:
1.前情提要:https://www.52pojie.cn/thread-1351636-1-1.html 破解了基本功能 缺少端口转发
2.所需工具:
juicessh-2.1.3 (官网自己下载 有历史版本 主要是思路 3.2版之前版本都适用)
np管理器-3.0.5(3.0.4经常卡顿 卡死 3.0.5之后非常流畅 功能也愈发齐全 强烈推荐)
AutoJsx.js v6( AutoJs转为收费后基于AutoJs4.0版本开发 github下载 目前1k+star 无广告 非常好用)
3.破解思路
1.点击'连接' 进入以下页面:
https://thumbnail1.baidupcs.com/thumbnail/23b137d99m77fdc8a8a29a9ea734f1c8?fid=554577630-250528-907424730621509&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-7RcoQdT4ERIQoQ6ZBMVoZJQmLJg%3d&expires=8h&chkbd=0&chkv=0&dp-logid=9966171581851236&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=imagehttps://thumbnail1.baidupcs.com/thumbnail/e817a26dao0420c57673826eea9eb18a?fid=554577630-250528-851891476723179&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-veYRQMznW5d4YzqVuQYV3lU2jEo%3d&expires=8h&chkbd=0&chkv=0&dp-logid=9966171581851236&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=imagehttps://thumbnail1.baidupcs.com/thumbnail/f0a767086o0dd3b508a684369ab73ef9?fid=554577630-250528-1042914922790974&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-DbwspM1kH2bABydFoEsOT2%2foU9Q%3d&expires=8h&chkbd=0&chkv=0&dp-logid=9966171581851236&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=image
2.可以看出连接和认证右下角均是+号 点击即可进入新建连接/认证页面 但是端口转发功能展示的是一把小锁 点击跳转到了会员购买页面 那么我们打开AutoJsX 开启无障碍服务和悬浮窗 切换到juicessh 在连接页面 开启布局分析里的布局范围分析功能 如下图
https://thumbnail1.baidupcs.com/thumbnail/45cc09391kb9ea792b8b2713eb8ddbc2?fid=554577630-250528-917370247439588&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-FyVYhMDZWEyS7GGayIGh8gJIyi4%3d&expires=8h&chkbd=0&chkv=0&dp-logid=10193196122245802&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=imagehttps://thumbnail1.baidupcs.com/thumbnail/c0a738f9cl5d46e5604c5e24d1f3ff36?fid=554577630-250528-335824698804714&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-JGlAprr3Rjywd%2bXQNi%2f%2byLSrb5s%3d&expires=8h&chkbd=0&chkv=0&dp-logid=10193196122245802&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=imagehttps://thumbnail1.baidupcs.com/thumbnail/589e36ddev25e51bfb28d7f367439160?fid=554577630-250528-832973529346416&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-Ly0oe0L5c%2bvL9L0VUf%2fyE%2fNadIg%3d&expires=8h&chkbd=0&chkv=0&dp-logid=10193196122245802&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=image
3.点击查看控件信息 得到三个tabPane的右下角按钮的Id和idHex
端口转发:id:fab_purchase idHex:0x7f0e0127
连接::id: fab_new_connection idHex:0x7f0e0057
认证:id: fab_new_identity idHex:0x7f0e0096
https://thumbnail1.baidupcs.com/thumbnail/8efa22d5ci7138a9a320ecc20ad90c40?fid=554577630-250528-606289382746740&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-yF198L3uxsIoVknumqvEgrJjFnA%3d&expires=8h&chkbd=0&chkv=0&dp-logid=10193196122245802&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=imagehttps://thumbnail1.baidupcs.com/thumbnail/6c7017269pa28c543fbffa3f30598daa?fid=554577630-250528-381290027834220&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-jBAMyAHLWR9PhjVVHhOfKEizCNk%3d&expires=8h&chkbd=0&chkv=0&dp-logid=10193196122245802&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=imagehttps://thumbnail1.baidupcs.com/thumbnail/57e46830bhfc44727b8c303c1594a720?fid=554577630-250528-807240173477905&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-%2fmzI%2fcUvCSc5V1GJRidYKSgQUAo%3d&expires=8h&chkbd=0&chkv=0&dp-logid=10193196122245802&dp-callid=0&time=1662476400&size=c300_u300&quality=100&vuk=554577630&ft=image
4.端口转发右下角按钮id格式和样式都不一样 由此猜测端口转发会员应该也是展示的+号 而非小锁 id中的purchase也是代表购买会员
5.使用np管理器打开juicessh-2.1.3.apk 点击查看 进入apk包内 点击resources.arsc打开方式选择ARSC编辑 搜索 资源id(十六进制):0x7f0e0127进入type-info文件 搜索fab_new 查询到4个结果
分别为代表认证的fab_new_identity,代表连接的fab_new_connection ,剩下俩fab_new和fab_new_portforward,一看名字就知道fab_new_portforward就是我们要找的元素 复制对应的id:0x7f0e0123 退出resources.arsc查看
https://pcsdata.baidu.com/thumbnail/85be6fac5l0e36f7dcff549aeab332cf?fid=554577630-16051585-7519192535551&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-IPIETY3y4wnIx8Igkc%2Bo2rK%2B6Ws%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11762918398621246&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=videohttps://pcsdata.baidu.com/thumbnail/af5afa04cof58ed2eb1717d743d8171b?fid=554577630-16051585-563784507604517&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-v0HKAj689mcD%2FXRLoS9enV%2F2WMQ%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11762918398621246&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=videohttps://pcsdata.baidu.com/thumbnail/624ef095an395fb9c82db1900cc51e4d?fid=554577630-16051585-674200338713019&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-BHnJqmqcyyOBGe7sxnejZBlOCcw%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
6.使用np管理器点击calsses.dex打开方式选择 DEX编辑Plus进入后使用搜索功能 搜索 0x7f0e0123 类型:整数 结果如下:
https://pcsdata.baidu.com/thumbnail/c626d293ahd29645b5950d4dc49db4a5?fid=554577630-16051585-503452630281655&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-ZX1V5WAaSSjH6zmTFw4IBwasWCc%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=videohttps://pcsdata.baidu.com/thumbnail/193265dccs8d94db0cba5cdbea1404dd?fid=554577630-16051585-294816922364852&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-l6kECaezZkhxBGya6OpePPL2gjg%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
7.查看结果中的文件 R$Id很明显是用来定义变量的 我们要干的是tx文件 点击进入tx.smail
8.点击右上角->搜索 0x7f0e0123 找到1个结果 位于文件453行
https://pcsdata.baidu.com/thumbnail/8255bf622i577d8486296c53d52fc1e2?fid=554577630-16051585-508215229951062&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-Bx7Hf0pXkUkx8fn%2F7WRr%2BAMukMU%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
9.往上翻可以看出处于instantiateItem方法中点击右上角->转为Java
https://pcsdata.baidu.com/thumbnail/166b9603cu2ea5469647dcb948877ac2?fid=554577630-16051585-937683656003433&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-t3eflZXAoUjgsKtNU0v8XHusww0%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
10.查看instantiateItem内部逻辑 intValue应当是连接页面的activeTabKey 结合两个switch case来看 0,1,2代表什么呢
11.返回tx.samil 通过分别搜索0x7f0e0127,0x7f0e0057,0x7f0e0096在第二个:pswithch中顺序也是端口转发,连接和认证 基本确定 0,1,2分别代表 端口转发,连接和认证
https://pcsdata.baidu.com/thumbnail/6b4c6de53l91ceb29c0e8a978da71594?fid=554577630-16051585-20408445780749&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-UjiyT228m7ckdT7GO7OsmnYxRN8%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
12.点击右上角->转为java 第二个switch,case 0的时候和case:1,2是完全不同 1和2都只是创建了1个RelativeLayout 而为0时却创建了两个 还在返回前对两个RelativeLayout的visibility赋值0和8百度一下Android中的visibility,如下:
https://pcsdata.baidu.com/thumbnail/166b9603cu2ea5469647dcb948877ac2?fid=554577630-16051585-937683656003433&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-t3eflZXAoUjgsKtNU0v8XHusww0%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11783252225485237&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
VISIBLE, INVISIBLE, or GONE,对应的三个常量值:0、4、8、
VISIBLE:0意思是可见的(即该view是可以再屏幕上看的见的)
INVISIBILITY:4 意思是不可见的,但还占着原来的空间(即再屏幕上看不见得,但还占用着空间)
GONE:8意思是不可见的,不占用原来的布局空间
13.结合tx.smail文件中 case0时 findWiewVById有8个 而端口转发:id:fab_purchase idHex:0x7f0e0127处在第个 我们寻找的fab_new_portforward(id:0x7f0e0123)处于第5个
转java分析:case0时 第一个findWiewVById结果是listView 第2,3个findWiewVById是创建RelativeLayout 第4,5个findWiewVById是创建了button(按钮)
第4个findWiewVById创建的按钮即 id:fab_purchase也就是小锁 处于RelativeLayout3上
我们要找的fab_new_portforward处于RelativeLayout上
这个case return之前 有两步操作:
1.RelativeLayout3.setVisibility(0); 置为可见
RelativeLayout2.setVisibility(8); 置为不可见的,不占用原来的布局空间
2.if(adm.k().s()) 这个判断对RelativeLayout3和RelativeLayout2进行了处理
14.对上面的处理反转(请注意更高版本或MT管理器编辑后不一定在这一行 主要看查找过程 别死脑筋硬改)
1.RelativeLayout3.setVisibility(8); RelativeLayout2.setVisibility(0);
2..if(adm.k().s())判断中 RelativeLayout3和RelativeLayout2位置对调
对应的smail文件应做如下修改:
1->第542行和547行对调 后面的setVisibility赋值后就翻转了
2->第567行 {V3,P0,V2,V1} v2和v1对调
https://pcsdata.baidu.com/thumbnail/25821a557s99fc72c1f045cb40574ea9?fid=554577630-16051585-567161822407882&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-vlSHdTzw7q3YQZntCkcOMDGT4ck%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11914553660146973&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
15.右上角->转为Java 查看tx.java文件无报错且case0中逻辑处理反转成功
https://pcsdata.baidu.com/thumbnail/26b305759ub037ff3c777b9dbb5d7f80?fid=554577630-16051585-267099731395064&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-3q5k5w7bkd8TnYnbtOne%2FxWOa8Y%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11948402015065771&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
16.保存并退出 等待np处理器编译 退出juicessh-2.1.3.apk包内 点击安装打开App 点击连接功能进入页面左滑 可以看到端口转发页面的小锁已经变成+号了 点击+号点击+号进入新建端口转发页面
https://pcsdata.baidu.com/thumbnail/3fff50076le827b79633429ab59f47bf?fid=554577630-16051585-726205590062928&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-OaJ%2FVSH7gGUTsvwRtSgEikcW%2B2g%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11914553660146973&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=videohttps://pcsdata.baidu.com/thumbnail/916a56d41je11f59c9ed4f49fffbaf07?fid=554577630-16051585-479253031762783&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-FCXb0hFTZhPqZiyzVnQR3M5eWwk%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=11914553660146973&dp-callid=0&time=1662483600&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video
ok 本次破解就算完成了 !
ps: 过程中遇到最大的问题就是吾爱只能使用图片链接 我只能先截图再上传百度云盘 f12拿到图片地址才能插入进来
如果申请通过的话 可以把这个文章转到移动安全区吗? 大佬。。。
https://ibb.co/x5VTbWg
申请前先测试好账号邮箱是否可用,当前账号已经被注册了。 Hmily 发表于 2022-9-7 17:57
申请前先测试好账号邮箱是否可用,当前账号已经被注册了。
额 我尝试用邮箱找回账号 结果提示用户不能存在
可能是我以前活动时注册过账号长期未登录 收回了?
我已用714795977@qq.com邮箱让Service@52PoJie.Cn发送邮件 证明确实是本人邮箱
https://pcsdata.baidu.com/thumbnail/e284f48b8j99e112676b9ccfd35162ee?fid=554577630-16051585-709184258806493&rt=pr&sign=FDTAER-yUdy3dSFZ0SVxtzShv1zcMqd-xEPavrJFoDN4jDcE1mtLmU6YF%2Bc%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=31834641746415050&dp-callid=0&time=1662559200&bus_no=26&size=c300_u300&quality=100&vuk=-&ft=video 光明 发表于 2022-9-7 22:15
额 我尝试用邮箱找回账号 结果提示用户不能存在
可能是我以前活动时注册过账号长期未登录 收回了?
...
我什么时候说你邮箱注册了?
还有你这贴子的图都无法显示,别用这种不能外链的图床了。
页:
[1]