安卓的VSCode —— Spck Editor 内购分析

风扑

前言

无意中在外网发现一款非常好用的编辑器，名叫SpckEditor，界面类似VSCode，甚至有在线的免费版本：
官网地址: https://www.spck.io
Github: https://www.github.com/spckio/spck-embed
Pro版本内置node，可以热加载Vue和React项目，在平板上使用那是非常的愉快。



只可惜运行node的功能需要内购，免费用户每天只能申请一小时试用时间。而且它的内购界面即使科学上网也怎么都打不开……没办法只好尝试能不能绕开。

---

下载

GooglePlay上的东西对于国内始终是麻烦的，这里推荐一个神器：

https://www.apk-dl.com

可以解析play商店地址，也可以直接搜索Apk下载，实在是非常方便。

---

弹窗

首先软件打开后会不停弹这个付款错误的弹窗，为了不影响正常使用得把这个弹窗去掉。



对于一个黑果爱好者来说，自然是希望所有操作可以在Mac下完成。可惜mac上似乎没有什么GUI工具包可以选择，唯一的Android Crack Tool并不怎么好用，并且N年没更新了。

以下流程主要使用命令行工具，如果使用不便也可使用MT管理器，推荐NP管理器，不仅免费，功能也不差。

首先需要安装神器HomeBrew，然后安装apktool。(若brew不给力也可以按官方方法手动安装：https://ibotpeaches.github.io/Apktool/)

[Bash shell] 纯文本查看 复制代码

brew install apktool

安装好后：

[Bash shell] 纯文本查看 复制代码

apktool d [拖入apk文件] -o [输出路径]

解包后直接把目录拖进Vscode，搜索“付款错误”，找到对应的字符串dialog_title_billing_error。


再搜索dialog_title_billing_error，得到资源ID0x7f0e005d。


再搜索0x7f0e005d，就找到代码文件中的对应函数了。


要看明白函数的逻辑，需要安装一个反编译工具：

[Bash shell] 纯文本查看 复制代码

brew install jadx-gui

使用jadx-gui搜索dialog_title_billing_error，可以快速定位到相关函数。


如此看来直接给return掉就完事了，回到smali文件中，直接在函数开头加上return-void，重新打包签名即可。

[Bash shell] 纯文本查看 复制代码

apktool d [拖入解压路径] -o [输出文件目录]

---

登录

弹窗是去掉了，现在用同样的方法搜索“需要登录”。


然而这次的字符串出现在了js文件中，毕竟是个webapp，assets/目录下才是程序本体。


继续查找RequireLogin，在js和smali中都找到了相应函数。先看js：


一个switch语句，很容易看出25是正确分支，而默认进入的是28。直接把25和28俩数字对调即可。


再看Java部分：


可以看出程序用了firebase来获取用户信息，这里把uid直接给赋值一个常量就好了。

---

校验

经过前面的操作，已经可以在不登录的情况下直接打开终端了，但是发现运行npm命令时，会弹出错误信息：


看样子进去以后还是有校验，同样去搜索字符串‘No server token’，发现并没有搜到结果，看样子这块校验是在so文件里了。

在apk解包目录中lib目录下找到libterminal.so，大部分手机对应的是arm64-va8文件夹。

使用我之前发的Mac版的IDA，拖入so文件。
https://www.52pojie.cn/thread-1437457-1-1.html

**这里因为用的是黑果，快捷键可能与白果不同，可自行在菜单中查看自己的快捷键。

Shift+F12调出字符串窗口，搜索‘No server token’，找到字符串。


双击进入汇编窗口，按Ctrl+x查看交叉引用，找到一个名为check_signature的函数，看样子就是我们要找的了。


双击进入图表窗口，在这里可以看到整个函数的逻辑关系，一排都是各种不同的错误信息：


在左侧函数窗口中，右键筛选，筛选出check_signature函数，右侧图表视图可以按空格回到汇编窗口，再按F5反编译。


可以看到这个函数并没有参数和返回值，直接跳过就可以了。反编译窗口按Tab回到汇编窗口，按X查看交叉引用，看到有8个地方引用了这个校验函数：


依次双击进去，用keypatch打补丁，把BL跳转改成NOP:


修改完成后，点击edit —— Patch programe —— apply patches to input file... 破解就完成了

---

结束

现在就可以愉快的在手机上敲代码了，当然使用平板体验更好。如果CPU架构不同，还需要修改对应架构的so文件。

mac上安卓的配套工具实在是不太方便，如果大神有更方便的工具，希望能分享一下，让mac逆向更容易。

风扑

侃遍天下无二人 发表于 2021-5-12 21:34
感觉对调不好，万一哪天你良心发现掏钱了，却发现反而用不了。。。

想掏钱掏不了，打不开……

侃遍天下无二人

感觉对调不好，万一哪天你良心发现掏钱了，却发现反而用不了。。。

ZLJ13697750126

不咋地啊

huangxiaolin520

学习中 感谢分享

諦覠

支持楼主

香芋

学习中，感谢分享

陸汣

谢谢楼主分享、

浅浅的、无奈

小白准备按照教程尝试一下

雪莱鸟

ipad下免费