记第一次破解（某宝儿歌）

1305_xiaolong

随着小朋友的出生，儿歌类app进入了我的视线，例如亲宝儿歌、贝瓦儿歌等等~最近看亲宝儿歌比较多，点来点去发现还有个vip的功能，本着屌丝不花钱的心理，尝试使用本站工具去掉vip，记录如下：

零 ：先说结果 ，VIP的视频都可以免登陆观看（v4.3.0），但全屏时还是有小广告，还没找到去掉的方法，欢迎补充。
一：过程介绍：
      0、  下载app，准备虚拟机
      1、  安装APK，点击vip的视频，弹出对话框“小朋友。。。。”（划重点，记录关键字）
      2、  把小朋友转为unicode编码，为\u5c0f\u670b\u53cb  （记录要转码，不然你是搜不到的）
      3、  打开Android killer，反编译APK，搜索\u5c0f\u670b\u53cb
            
      4、看起来应该是下边这个，用于控制video的播放，点击进去看到这是一个弹出对话框的class，即 k()V  
           
    5、因此分析看哪里调用了这个弹窗，干掉应该就行了，然后看到在同一个文件如下调用，即cond_4和cond_5会调用这个弹窗，
          
    6、看具体跳转部分的代码：   
         
    7、看的有点懵，没事，用jadx反编译一下，从Android killer里的对应目录，找到videoactivetiy对应的源码，如下：
          
8、这下一目了然，基本是判断完，如果不是vip那么直接return不播放，那我们不让他return就行了，改成如下：      
         
     9、  反编译签名，ok 随便看了~
二、事后反思      
     1、这次的apk是第一次破解，熟悉了开发工具，尝试看了反汇编等等，      
     2、运气比较好，app没有加固，反编译后编译签名等等都比较顺利，逻辑比较简单，算是首次尝试的不错选择。      
     3、建议想学习的同学可以拿来练手~

cool98eng

:cond_0
    iget-object v1, p0, Lcom/iqinbao/module/video/main/VideoActivity;->aa:Lcom/iqinbao/module/common/bean/UserEntity;

    if-eqz v1, :cond_1

    .line 2128
    iget-object v1, p0, Lcom/iqinbao/module/video/main/VideoActivity;->aa:Lcom/iqinbao/module/common/bean/UserEntity;

    invoke-virtual {v1}, Lcom/iqinbao/module/common/bean/UserEntity;->getVip()Ljava/lang/String;

    move-result-object v1

    invoke-static {v1}, Lcom/iqinbao/module/common/d/u;->c(Ljava/lang/String;)I

    move-result v1

    .line 2129
    if-eqz v1, :cond_1

    .line 2140
    :cond_1

把里面的Cond_5和COND_4都改为Cond_1吗？

1305_xiaolong

fuyuan 发表于 2019-3-14 10:22
可以分享一下 破解的逻辑吗 例如为什么要从Android killer里的对应目录，找到videoactivetiy对应的源码

这个是因为直接看Android killer里边的反编译后的代码实在是看不懂啊。。所以用jadx生成相对看起来比较好理解的java~

elroy23

厉害了，向你学习一下

wyib38080

2019 03 14   支持一下

Crazy开发仔

这款APP直接裸奔啊，判断逻辑简单，研究学习的好对象

yanxp2009

厉害了，都是牛人

fengyecoco

厉害咯，对于我们新手来说，以一脸茫然啊 哈哈

冰蓝雨

非常棒啊～谢谢分享！

hydswcxx

学习学习中

金色灬流年

学习学习

tianchao616

漂洋过海来看你~飘到这里来顶你 学习了