某APP另类破解法（适合新手）

104952551

软件名：****
原软件下载：https://wwi.lanzoul.com/ilVDWxw1u2d
需要的工具：HttpCanary、MT管理器或NP管理器、脑子

背景：我想看软件内的视频，可是只给看前两集，后面的必须交1000+年费才能看，可是我没钱。
思路：从软件入手把自己变成年费会员让软件播放试看+收费视频，可能是我的方法不对所以以失败告终……（二泉映月二胡版）

所以我就想抓包看下软件做了些什么我能看得懂的，一抓我就发现新大陆了：
随便找个课程先不要点进去，HttpCanary开始抓包后再点进去，进去就能看到课程列表及简介等信息，HttpCanary停止抓包，里面一条一条找，看响应text。

[Asm] 纯文本查看 复制代码

第一部分：（省略，这是免费试看的视频）式","audio_size":7148420,"free_trial":1,"duration":446,"video_id":"d6cbb3fc75e0582cb3204e7402bb0d5b","video_type":0,"video_ud_size":119447914,"tip_wording":"","watch_progress":446,"is_collected":0,"video_hd_size":73804427,"relate_topic":null,"client_time":1640257646,"video_no":"3","snapshot_info":{"webvtt_url":"https://vod.hundun.cn/554b3306bb404c42bd95a81ececb498b/snapshots/webvtt/4E18E8D4-17DC778F76F-1836-3701-230-33180.vtt?auth_key=1642849700-0-0-ac8e996cd5bb6b97105a28ec7bfe4d42","sprite_snapshots":["https://vod.hundun.cn/554b3306bb404c42bd95a81ececb498b/snapshots/webvtt/snapshot-tile-00001.jpg?auth_key=1642849700-0-0-31b48bf19960074cb90494831804d50d"]},"course_id":"59330fc32d6226867a7246abd1bf4aa6"},{"video_image":"https://vod.hundun.cn/71d9f5ef77a2428eb86934f9939dee4e/snapshots/cd462e312d144864bca7cd7a4502cd53-00005.jpg","video_sd_size":27346277,"time":"12分钟","video_od_size":453819968,"title":"第二部分：（省略，这是要成为会员才能看的，也就是不能试看）","audio_size":10954775,"free_trial":0,"duration":684,"video_id":"22afdafd5f4f44d1d608a45033751a55","video_type":0,"video_ud_size":183438786,"tip_wording":"","watch_progress":42,"is_collected":0,"video_hd_size":113148236,"relate_topic":null,"client_time":1640257690,"video_no":"4","snapshot_info":{"webvtt_url":"https://vod.hundun.cn/71d9f5ef77a2428eb86934f9939dee4e/snapshots/webvtt/38F9993F-17DC77AF72C-1836-3701-230-33180.vtt?auth_key=1642849700-0-0-6f4b8609abe0cfb67022b8ae8860a682","sprite_snapshots":["https://vod.hundun.cn/71d9f5ef77a2428eb86934f9939dee4e/snapshots/webvtt/snapshot-tile-00001.jpg?auth_key=1642849700-0-

从上面的信息中我找到了两个关建不同点"free_trial":1,和"free_trial":0,可以试看的为1，不能试看的为0，其它信息是关于视频封面视频ID之类的，不用管。

所以我直接在HttpCanary里重写free_trial":0换成free_trial":1，结果所有视频都可以试看了。但这种方法必须开HttpCanary才行，我家电费贵，所以手机运行软件多了费电我给不起。

打开APP分析
前言：APP没有壳但有签名验证，需要用MT或是NP过一下，否则视频不能加载出来。
1.打开所有DEX直接搜索关键词free_trial。代码，大小写配（免得出其它一大堆没用的）
之前我改过几个iget和iput都不能实现，所以在搜索结果中找到两处如下代码

[Asm] 纯文本查看 复制代码

.method public isTrySeeCourseVideo()Z
    .registers 3

    .line 439
    iget v0, p0, Lcom/hundun/yanxishe/entity/CourseVideo;->free_trial:I---读取变量free_trial:I放入V0

    const/4 v1, 0x1-----V1=1

    if-ne v0, v1, :cond_6-------比较V0和V1是否不相等不相等就到cond_6并返回V1（也就是V0！=V1）如果不相等就执行下面的goto_7相当于是个jmp

    goto :goto_7

    :cond_6
    const/4 v1, 0x0--------V1=0

    :goto_7
    return v1--------返回V1
.end method

以上代码很明显了吧？让V0和V1比较不管成不成立都返回1就行了，也就是把const/4 v1, 0x0改成const/4 v1, 0x1

一路返回保存签名安装，打开APP，所有课程都可以试看了，如果你们有其它的方法请告诉我一下。

如果对你有用请给我评分，我要清违规！
如果对你有用请给我评分，我要清违规！
如果对你有用请给我评分，我要清违规！

foaju

[Java] 纯文本查看 复制代码

var CourseVideo = Java.use("com.hundun.yanxishe.entity.CourseVideo");
    let e = Java.use("com.hundun.yanxishe.modules.course.replay.videomodel.e");
    e["a"].overload().implementation = function () {
        let ret = this.a();
        ret.setFree_trial(1);
        return ret;
    };

    e["c"].implementation = function () {
        console.log('c is called');
        let ret = this.c();
        ret=true;
        console.log('c ret value is ' + ret);

        return ret;
    };

使用HOOK Fridad把点到的课程设为试看，这里有个缺点，就是不开通学籍的课程不显示，也就是没有机会试看了

laos

好像不另类

侃遍天下无二人

不如研究一下签名，然后把课直接抓到本地

chishingchan

如果改成以下这样，行不行？

[Asm] 纯文本查看 复制代码

if-ne v0, v0, :cond_6

虚情假意

学习学习~

peihcheng

新人完全看不懂

北辰没有林安

正则iput应该就可以了

jolin7714

感谢楼主分享

icjhao

作为新手正好练练手