记小白初次尝试破解-儿歌点点3.1.12-会员解锁

笨笨家的唯一

儿童教育学习类的app现在越来越多了，之前在酷安上下了一个叫儿歌点点的app,一打开发现各种广告，还限制视频清晰度，不给我看高清，这能忍？本着多(上)年(班)学(摸)习(鱼)的经验，本小白决定自己动手破解一下，经过n天的分析，终于搞定了。没有去除更新，软件好像也没有强制更新，应该可以用蛮久的吧？请各位谅解！大神勿喷！（小白第一次发帖，不知道发布的版块对不对，如果不对请告知，劳烦了）
工具：MT管理器(没钱开会员)      app 儿歌点点3.1.12 app（某安下的）            
1. 开始上mt，居然没加固，是瞧不起我吗？我才不会承认我不会脱壳。。。

居然不加固

2. 选择【dex编辑器++】 打开所有 【dex】

dex编辑器++ 走起

3. 选【搜索】-查找内容为 【isVip】 搜索类型为 【方法名】(别问怎么知道的，问就是分析了n天的反编译源码)

关键词 isVip

4. 修改第一个函数。将 【User】下面的 【isVip】方法打开

User 的isVip

一猜就知道这个肯定时判断是否是会员的方法，【第764行】将 【v0】 赋值为 【0x0】 然后 【第767行】 直接返回了【 v0】的值，不就是返回 【false】 ，说我不是【会员】，这哪行，必须改啊，把【const/4 v0,0x0】改成 【const/4 v0,0x1】，不就成了true吗，也就是说我是【会员】咯

ADUtill 的 isVip

同理把【ADUtill】 里面的【第662行】的【const/4 v0,0x0】改成 【const/4 v0,0x1】，图片里面我没改，大家自己改，别忘了。。。不然搞不好不要找我

ADUtill 的 isVip1

5. 选【搜索】-查找内容为 【getIs_vip】 搜索类型为 【方法名】

关键词 getIs_vip

整数型返回值修改

分析一下代码啊，就是从 某个地方读取一个【is_vip】的整数【integer】，然后赋值给 【v0】,最后返回 【v0】。那就好整了，直接把【v0】赋值为【1】不就完了所以就直接在【601行】添加一行【const/4 v0,0x1】，完事。
同理，改其他的几个【getIs_vip】方法，需要注意的是【User】里面的【getIs_vip】，它的返回值是字符串（String）

字符串型返回值修改

这个家伙的返回值是一个 String 类型，所以要把前面的赋值语句改改，改成【const-string v0,“1”】(注意，这里必须是英文双引号)
6. 这样广告去掉了，但是，没法切换高清视频，让我很不爽，所以继续研究jadx反编译的源码，终于在某个地方找到了端倪

jadx 关键函数D

这个函数【m30803D】的最后居然还调用了一个函数【m30805E】，跳转看看【m30805E】干嘛的

jadx 关键函数E

这里面居然有个词语【video_definition_high】，看看它的汉字是啥 <string name="video_definition_high">高清</string>这不就是我在界面看到的【高清】按钮么?这个就是我苦苦寻找的切换视频的按钮啊。(这里实际上是先搜索【高清】然后得到【video_definition_high】，然后查找【video_definition_high】才找打的【m30805E】，最后才确定的【m30803D】)再回头仔细看【m30803D】，发现它给 【str】赋了一个初始值【0】,后面就开始比较 【str】是不是等于【1】,如果不是就进入下面的判断，如果是，那么就调用【m30805E】。那么我只需要把【str】的初始值改成【1】，不久直接调用【m30805E】么。，接下来上mt，找到这个函数，因为函数名是【D】(这里jadx反混淆了，实际上函数名是【D】，第1445行说明的)，所以我们不好直接搜索【D】，那么我就搜索函数中的字符串【videoDefintion】试试

videoDefintion

得到如下三个结果，都进去看看

videoDefintion 搜索结果

第一个点进去看

第一个函数不对

好像函数【m30803D】里面没有【rewardVideo】，那么下一个

第二个函数没问题

发现里面有【video.hd.click】，那么应该就是它了，向上翻看看函数名

确认函数名

函数名就是【D】那就是它了，正好【第1967行】就有一句【const-string v0, "0"】。
哟好家伙，这不就是反编译源码里面的【str】的初始值吗？改它！改成【const-string v0, "1"】。

修改初始值

好了，保存，返回，保存并退出，等mt编译完成，选确定，然后签名，安装，打开看看

演示

好嘛，没广告了，也可以看高清视频了，舒服了。
最后，暂时不提供成品，如果有需要请自己动手修改，有问题留下评论，我看到了会一一回复的。
另，如有不对，请见谅，小白初次破解，大神勿喷

看到蛮多人没有找到原版素材，我在这里补一下
https://wwe.lanzouj.com/ivjsznr1ete

Evam

少了一个说明，对新手来说有点摸不着头脑。
MT管理器不是直接打开apk，是点击apk-->查看-->点击classes.dex-->Dex编辑器++-->全选classes/2/3/4.dex-->确定然后再搜索
直接apk上-打开方式-Dex功能-Dex编辑器++会报 Not a valid dex magic value:50 4b 03 04 00 00 00 00 错误

笨笨家的唯一

Rolanju 发表于 2021-4-7 12:45
可以分享个原版吗？

原版已补，自己动手试试吧，看起来蛮复杂，实际上自己搞起来很快的，因为我已经把几个关键函数和字符串提供给大家了

可靠的乐呵呵

成品么没找到

笨笨家的唯一

可靠的乐呵呵 发表于 2021-4-7 11:27
成品么没找到

还是不要搞成品了，容易出问题，安装我提供的方法来，你也可以自己改的，自己动手丰衣足食嘛

darst335

人才！白嫖党这回没戏了。。、。、

笨笨家的唯一

darst335 发表于 2021-4-7 11:32
人才！白嫖党这回没戏了。。、。、

还是偶尔自己动动手比较好。。。不然就忘了怎么动手了。。如果实在是需要成品的人多，那我再上传把

auko48

好东西，有空试试看

进击的尼玛

可靠的乐呵呵 发表于 2021-4-7 11:27
成品么没找到

楼主说了不提供成品，可以根据他发的教程自行修改

css9

不错，太复杂了，有成品更好了。

笨笨家的唯一

auko48 发表于 2021-4-7 11:34
好东西，有空试试看

自己多试试就好了，中途再有问题就留言告诉我

hhjjrrtt

谢谢楼主分享