某卡日语破解录像不全 后面部分的补充

tlwg

看到 @sebastian0619  美女发了个卡卡日语的帖子带录像，但是录像只有一半，脱壳跟去除盗版验证后就没了，现在补充一下。
原帖地址：https://www.52pojie.cn/thread-1572966-1-1.html
（另，MT跟NP配合直接编辑xml文件即可，我的MT修复dex显示必须会员才可以，如果显示一样的用NP修复即可）
她录像有脱壳修复过程这里就不说了

现在登入不是会员，老样子，MT2，classex.dex，编辑器++....

搜索“方法名” vip，得到跟vip相关的子程序4个，下面的getVipState也就是获取vip状态抓图网了打钩：

点开看下其实就是获取会员类型、结束时间、开始时间、当前状态（比如是否有效是否锁定）
有大神破解某分身app的时候直接修改开始时间跟结束时间子程序，让它获取当前系统时间，这个俺不会，俺用笨办法：
既然这些子程序获取这些状态，肯定别的地方调用吧？ 这些方法名都带getVip，我们搜索一下谁调用了这些子程序：



发现上面6个地方访问了，我们进去看看：
我们直接把上面的if-ne v0,v1, :cond_e注释掉或者删掉这行，也可以按照图改


第三个方法点进去修改方法一样，修改完后我们看调用vip结束时间的地方：



很明显，不能让它随便结束，我们把goto :goto_2a这两行（图上蓝框）直接注释掉就行了。
但是，方法稍微往上翻半页，还有个if-eqz p0, :cond_2a 一样注释掉！
绿框虽然有个判断，但是因为下面goto注释掉了，自然就会走到22了。因为22没有判断所以不用管它了。
点开下面两个调用，发现是同一个子程序里面，我们已经改完了，先保存测试：

登入显示会员，然后呢？这样就结束了？？？我们试试：
很明显，还有验证，下面既然都有提示了，我们搜下：



字符串搜“会员”

结果好多，我们打开第一个：

看 如果查询结果是0那就继续执行了,执行就是显示下面的提示然后返回，不是0就跳转到cond_20
，简单，我们把if-nez p1, :cond_20改成goto :cond_20就行，强制跳转，我们看看跳到哪里：

好了，解决掉这个后我们继续看搜出来的其它结果：



都在一个子程序里，那好了，点开第一个进去：

好多验证，每次成功就跳下去，否则就提示，呵呵，简单不？我们一直看下去，看看都认证通过最后跳到哪：
cond_9跳到cond_e，然后到cond_14，再然后cond_1a，再后面是cond_20  cond_26  cond_2c cond_32 最后到cond_39

[Asm] 纯文本查看 复制代码

  :cond_39
    const-string p2, "VIP会员拥有免广告，独享单词本，独享高级功能，你值得拥有，感谢支持！"

这里是没有赋值的，所以呢，改起来很简单.
我们直接让第一个判断跳到最后，也就是把上图if-ne p2, v0, :cond_9 直接改成 goto :cond_39

修改后保存签名安装一条龙服务：


再看汉字标音啥的都可以了：

最后呢，我们可以再改点东西：
刚才搜索的“会员”最下面看到一些东东：



好了，到此结束

lianliangfo

师傅，我照你的教程去做，大部分功能都能用，现发现有一处地方用不了，请指点一下。
我把这个会员文件导出来，请指点一下.txt (5.91 KB, 下载次数: 9)

2022-2-14 10:48 上传

点击文件名下载附件

nljzl

不错不错，学到了，谢谢大佬分享

VTKme

能不能放个成品

雾都孤尔

讲得很详细，学习了。感谢分享。

hiodis

学习了。感谢

冰消雪融272

看着很复杂，谢谢分享

ospidencen

学习了。感谢大佬

origamiii

学习了。感谢大佬

zhang123456789

大佬，怎么从雷电模拟器将文件拉到本地

枷锁

求一份成品谢谢lz