记一个福利播放器的脱壳和修复（续）

dwq308

当程序脱壳修复之后，能够正常的跑起来，准备注册来欣赏一波的时候，居然来这个。。。

这个就尴尬了。。。应该是网络验证了，因为没有注册的时候，程序能够正常运行，注册就弹窗。试着用查尔斯抓包看看，当然，首先需要对模拟器进行配置

配置完之后，打开查尔斯，重新运行一遍程序，抓到如下封包。
     
内容与弹窗的一致，打开jd（jadx打开会卡死，不知道什么原因）查看源码，
     
点击search，搜索“type*1”（等号输入不了），筛选后这个和抓包的相同

对比刚才的抓包，发现“sign=607”，应该是“sign”方法出现了异常，继续跟进代码看看
                    
额，这个try结构，小白的我比较懵逼，试着动态调试，也调不出个什么东西（此处坐等大佬分析），那么教程到此结束。
。
。
。
经过一段时间的纠结，某天突然脑袋一抽，找到了两种办法：xposed或者幸运破解器。
一：幸运破解器——幸运破解器破解核心程序和始终验证签名为真，可以达到过网络sign验证的目的。
操作环境：夜神模拟器，安装4.4.2版本  幸运破解器
安装幸运破解器，点击工具箱，选择破解安卓核心程序（建议在模拟器上玩，手机别这么操作，风险太高），之后选择签名验证始终为真和禁用ZIP签名验证

然后然后，关键的一步就来了，嗯，描红表示：右键，用360压缩打开修复后的APP和原版的APP，将修复后的APP中的XML文件和dex文件直接拖入原版APP的压缩包中，进行替换，不用重签名。

接着将原版的APP拖入模拟器中（幸运破解器破解核心程序），运行，看看注册效果
能够正常运行，已经过了网络sign验证。
接下来就是进行一些功能的破解了，将脱下来的dex转化jar，再用jd打开，搜索“vip会员”（软件中多次提到这个）


随便点开一个看看（多看几个也没关系），发现都是做了一些判断，从“getVip”方法获得的字符串是否与“vip会员”相等，继续跟踪代码到“getVip”

那么应该有了修改的思路了，既然都是和“vip会员”做判断，那直接返回 “vip会员”即可，随便怎么判断。
打开AK，找到对应的class和方法，添加代码

修改完毕后，回编译，记得与原版替换XML文件和dex文件

安装，看看效果

二、xposed，hook“getVip”方法的返回值。
此处参考四哥的操作。接上面分析到“getVip”方法，可以直接hook了，
附代码：

这里是直接hook原版的APP，只需要安装xposed框架即可，推荐夜神模拟器（安装4.4.2版本），不需要破解核心程序。

后记：虽然达到了简单的破解一些功能，不过还是有观看次数（大概10次）的限制，不过已经不在受2分钟的困扰了，同时也解锁了下载功能，可以保存下来慢慢欣赏了。


如有违规，请管理删帖


同步虫虫免费教学：https://bestcclm.com/forum.php?mod=viewthread&tid=30847&page=1#pid183436

k84921

那么教程到此结束。
。
。
。
戛然而止，这刹车踩的甚至能停住AE86。当时我的表情是

寻找逝去的节操

成品在这完全依据楼主的教程进行，其实楼主脱壳后提取的教程可以直接用AndroidKiller连接上模拟器提取，没必要那么麻烦

最好用模拟器，安装幸运破解器进行核心破解，10次之后无法播放的换个IP就好了
https://www.lanzouj.com/i26r9nc

世俗红尘

手打那么多挺辛苦的把

迷途的狗狗

什么样的APP啊？能发一份给我吗？

寻找逝去的节操

感谢楼主教程，已跟着破解成功，之前破解加固软件脱出来我都不会修复

kaka100861

哈哈哈，厉害了，把帖子完结了，

小寅

真的秀  差一点点差然后过几天等大佬分析

asptall

哇塞，居然用到了幸运破解器，好久没用这软件了，怀念

笑无悔

神奇，不会是转帖吧，明目张胆宣传网站

lds114

不完整，还是学习了