吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 19495|回复: 38
收起左侧

[Android 原创] 记[音频剪辑]软件破解VIP

  [复制链接]
AnonymousQsh 发表于 2019-9-22 10:54
本帖最后由 AnonymousQsh 于 2019-9-22 10:56 编辑

记[音频剪辑]软件破解VIP

之前看到一篇基于源码修改实现的破解, 然后就打算利用xposed直接hook破解, 正好利用之前我写过的一个基于xstudio的vscode插件.

第一步反编译APK

对于反编译, 在这里我就不过多展开了, 这个APP没加固,反编译几乎没难度.

定位关键代码

简单看一下目录结构, 发现这个类比较少, 点进去看看, 看看能不能发现啥彩蛋.

https://imgchr.com/i/uSLYq0
9B8DAAE3B11932D8EDBC240B971A38BC.jpg

DingyueActivity.class, 看到这个Activity, 感觉是和付费相关的, 读一下代码, 证实了我的猜想.

image.png

看到这里, 我们可以发现他这个使用SharedPreferences存储的记录, 我们想尝试一下直接hook他的默认值, 看看能不能绕过去.

在这里有几个字段

timeExpire: 过期时间

在这里我们直接破解永久, 可以发现他的值要改成 2099-01-01 xxxxxxxx 后面这些是我凑数的. 因为他比较的都是子串.看代码有一个>10的判断, 所以后面随便加一点吧.

isLifetime: 这个是一个bool, 返回true 就能实现绕过支付.
isR: 返回true

其余字段和绕过支付关系不大, 不予解释了.

然后直接上代码吧, 在这里只粘贴关键代码.

// hook func:  java.lang.Object com.lafonapps.paycommon.payUtils.wechatUtils.SPUtils.b
var before_func = function(param) {
    if (param.args[1] == 'isVIP') {
        param.args[2] = new java.lang.Boolean('true');
    } else if (param.args[1] == 'isLifetime') {
        param.args[2] = new java.lang.Boolean('true');
    }
}

查看hook的时候还发现了一个isVIP的字段, 顺手也给该成true了.

// hook func:  java.lang.String com.blankj.utilcode.util.SPUtils.b
var after_func = function(param) {
    param.setResult('2099-01-01 xxxxxxx');
}

修改timeExpire的返回值

然后, 我们可以顺手吧登录和其他的一块hook掉.

// hook func:  public boolean com.blankj.utilcode.util.SPUtils.b(java.lang.String,boolean)
var before_func = function(param) {
    if (param.args[0] == 'isLogin') {
        param.args[1] = new java.lang.Boolean('true');
    }
    if (param.args[0] == 'isDiscount') {
        param.args[1] = new java.lang.Boolean('true');
    }
    if (param.args[0] == 'isR') {
        param.args[1] = new java.lang.Boolean('true');
    }
}

// hook func: java.lang.String com.blankj.utilcode.util.SPUtils.b(java.lang.String,java.lang.String)
var before_func = function(param) {
    if (param.args[0] == 'timeExpire') {
        param.args[1] = '2099-01-01';
    }
    else if (param.args[0] == 'mobile') {
        param.args[1] = '13300000000';
    }
}

这样就成功破解掉VIP功能了.

附成功截图:

https://imgchr.com/i/uSLVKI
https://imgchr.com/i/uSLZrt
056F63BBB3B9486BD092AE6AD120B83B.jpg

7AA9CD3D67FEA34CC4C8A9A54F894DC0.jpg
这样hook之后默认会有登录, 我没有登录的需求, 因此就一块hook, 大家也可以自行修改.

本教程仅做学习使用. 总的来说, 这个APP还是比较简单的.

附一个原APP下载地址: 音频剪辑-小米应用商店

关于xstudio的使用, 请自行找论坛的帖子吧.

参考资料

解锁一款Android应用VIP功能详细思路 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

免费评分

参与人数 13吾爱币 +21 热心值 +12 收起 理由
wxfhf520 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
吾爱有你更美 + 1 + 1 可以可以
ocean9587 + 1 + 1 有没有已经脱壳的我们这些小白不懂用用看咋样!
StevenK + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lusikepojie + 1 用心讨论,共获提升!
majia4075669072 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
smile5 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
qtfreet00 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zkx19950123 + 1 + 1 我很赞同!
少林大虾 + 1 热心回复!
a609286000 + 1 + 1 我很赞同!
清酒半壶 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
gongjiankk + 1 鼓励转贴优秀软件安全工具和文档!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ds3700 发表于 2019-12-22 21:29
大佬 破解之后的软件呢?求软件  也求破解用到的软件,我也想学习一下破解技术!!
 楼主| AnonymousQsh 发表于 2019-9-23 19:29
zyy22664488 发表于 2019-9-23 17:25
楼主请教一下,如果应用二次打包签名后再安装打开,闪退如何解决

可以看看是不是APP里面加了签名验证, 修改之后某些验证没过.
圈圈糖 发表于 2019-9-22 11:15
风绕柳絮轻敲雪 发表于 2019-9-22 11:23
感觉和Frida差不多
Lei_sjun 发表于 2019-9-22 11:24
历害了,支持!
头像被屏蔽
xtkj4382 发表于 2019-9-22 11:31
提示: 作者被禁止或删除 内容自动屏蔽
chenyadi 发表于 2019-9-22 11:57
很猛哇,这个看不是很但还知一会事。
GenW 发表于 2019-9-22 12:10
排版看着舒服
Peacefuler 发表于 2019-9-22 12:26
谢谢分享
starlancer 发表于 2019-9-22 12:52

谢谢分享
Rolanju 发表于 2019-9-22 13:15
支持楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 21:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表