吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 14696|回复: 240
收起左侧

[Android 原创] 某我音乐vip最新破解法

    [复制链接]
RushKing 发表于 2022-1-13 01:06
本帖最后由 RushKing 于 2022-5-15 17:11 编辑
基础信息
app版本
渠道 手机 系统 时间
10.0.6.0 oppo商城 oppo reno ace Adroid10 2020/01/10

下载一个今天刚刚更新的某我音乐

1.jpg

破解思路一

用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉

  • 首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器或者平行空间

  • 安卓用户证书目录 /data/misc/user/0/cacerts-added/

  • 安卓系统证书目录 /etc/security/cacerts/

    我是用的HttpCanary 3.1.6,随便在网上一搜就能下载到

    把目标应用设置为酷我音乐,然后杀掉酷我音乐开启抓包再重新进入(猜测每次进入app都会去请求vip信息),然后搜索url关键字,vip或者user,再看看抓包的结果有没有像是vip的数据包。

    2.png
    3.png
    4.png
    5.png
    6.png
    7.png

    一顿操作完成之后我们开启抓包插件重新启动app看看效果

    8.png
    9.png
    10.png
    12.jpg

    多次切换音质发现切换vip音质时都会调用music.pay接口,经过和真正的vip抓包数据对比,我们破解的vip没有user字段内容,而这user里的info和songs里的一样,可能是切换音质的关键信息。所以我们切换不成功。

    这个估计只能写规则注入替换掉user才行。

破解思路二

修改关键代码

还是老规矩用MT管理器把安装包提取出来,打开apk,用dex++编辑器查看所有dex
先破解一下vip,搜索VipType,我们能找到一个叫VipTypeUtil的类(搜isVip或者isVipUser也能找到我们需要的类)。

111.png
112.png

看到了SpecialInfoUtil的c方法就是判断为豪华vip的,再继续搜索SpecialInfoUtil类看看里面的c方法。

113.png

SpecialInfoUtil的c方法里面有个c类的c方法,由于没有看到c类的导包,所以c类和SpecialInfoUtil是在同一个包里,搜索cn.kuwo.peculiar.specialinfo.c就能找到了。

114.png
115.png

用 const/4 v0, 0x1给把c方法返回的寄存器强行赋值保存之后,我们就完成了vip的破解。和刚才抓包的效果一样,可以使用播放动效了。但是依然不能切换vip音质。
  • 注意这里不能跳过一步一步的搜索步骤,因为每个版本app的混淆规则都不一样,其他版本不一定vip判断就是cn.kuwo.peculiar.specialinfo.c.c()。
    下一步破解切换vip音质,在以前可以通过一个消费查询的类来修改查询方法破解音质切换,但是现在这个方法失效了。然后我们想音乐必然有个Music或者Song这样的一个类,并且这个类一定是全局都在用,所以这个类一定没有被混淆,搜索Music果然能找到这个类。

    116.png
    117.jpg
    118.jpg
    119.png

    观察这个类,能发现里面有很多方法,isOverSeasDownloadVip() isDownloadFree() siDownloadHighQuailtyFree() siFreeSong() isPlayFree()等等,并且在上个版本10.0.5.1能通过修改isOverSeasDownloadVip和isDownloadFree再加上消费查询类来实现切换音质和下载。但是这个版本不行了。
    于是就继续观察,终于发现了有很多Free方法里面都会判断isSpPrivilege(),如果是特邀会员就能免费播放和下载,虽然我改了这个值,但是却还不能播放和下载。
    所以继续观察,又看到了有个字段是spPrivilege。猜测是歌曲有个特邀会员字段来判断这首歌能不能被特邀会员使用。把这个字段改了之后果然就能切换和下载无损音质了。

    120.png

    切换到smali文件,点击左上角的指针图标可以快速定位到某个方法的位置

    121.png
    122.png
    123.png
    124.png

在isSpPrivilege()中 写上 cost/4 v0, 0x1    return v0
然后找到 getSpPrivilege() 加上 cost/4 v0, 0x1
保存签名再重新安装就能像正常vip一样使用了
但是还有点不完美,我们使用过程中发现开屏广告启动得太频繁了,并且切换播放动效会提示我们快到期了,而且如果酷我版本更新了我们会收到更新提示。
所以接下来把这几点小问题一起改了
首先使用Activity记录器我们看到了启动页就是EntryActivity,搜索到这个页面进去观察

125.png
126.png
127.png
128.png
129.png

正所谓做事留一线日后好相见,咱们把烦人热启动的去掉就行了,冷启动的广告就留着让它也嫖一嫖咱们。
vip时间的问题就搜索vipDay vipTime vipExpire最终你会发现还是vipDay好使。

1111.png
22222.png
22223.png

在d方法里把返回的寄存器用const-wide v0, 0x13f 强行赋值之后就行了
再下来就是去掉升级,一般升级是用versionCode或者versionName来判断的,在AndroidManifest.xml文件里面

22225.png
22227.png
22228.png

把原来的10060和10.0.6.0改成一个比较高的值就行了,下面看看效果

22229.jpg

222210.jpg

现在就完美破解了,能切换音质和下载无损,也能使用vip的其它功能,没有烦人的升级提示和热启动广告。

当然破解不是一蹴而就的事,虽然看这个破解过程很简单,几步就完成了,但是前期分析是需要有耐心的,只要慢慢琢磨,是程序就总有自己的漏洞的。

由于版务原因把成品链接下掉了
统一回复:最近上班一直没时间研究了。使用破解版酷我音乐提示网络安全问题暂时没去看问题在哪里,最开始猜测是版本号改高了引起的。改回老版本依然有这个提示。有可能是根据签名判断的,服务端做了非官方签名校验。所以我用xposed写了个hook插件,原理和文章描述一样,主要hook几个类就行了。源码已放在了github。有兴趣的同学可以去看看  https://github.com/MrWangChong/KwXposed

免费评分

参与人数 74吾爱币 +71 热心值 +65 收起 理由
折小翼 + 1 + 1 谢谢@Thanks!
chun418 + 1 + 1 网络不安全怎么整?
babymoon + 1 + 1 我很赞同!吾爱的大神就是牛,我一直用论坛某大神的酷我版本盗至今安然无恙.
superquite + 1 我很赞同!
levelhan + 1 + 1 我很赞同!
长安九年 + 1 热心回复!
许褚 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xiaohuaihai520 + 1 谢谢@Thanks!
慕易 + 1 对于最新版本一样的有效,版本10.1.0.3,感谢
xb521314 + 1 + 1 谢谢@Thanks!
Quanta + 1 谢谢@Thanks!
cmbslgn + 1 + 1 热心回复!
289228237 + 1 + 1 我很赞同!
liyu0828 + 1 + 1 10.0.8.0版本可以下载和音质没问题,但是AI智能音效会卡住,大佬有方法吗
8809229 + 1 + 1 我很赞同!
sebastian0619 + 1 + 1 用心讨论,共获提升!
clmanbu + 1 + 1 热心回复!
atingue + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lilizz + 1 + 1 谢谢@Thanks!
zuiwanqingfeng + 1 热心回复!
handehao1234 + 1 + 1 谢谢@Thanks!
whlf + 1 + 1 我很赞同!
让IP飘一会 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
丶小HI + 1 + 1 用心讨论,共获提升!
我是一个 + 1 + 1 我很赞同!
bigawe3 + 1 + 1 看不懂唉,好腻害的酱紫
harrytata + 1 + 1 谢谢@Thanks!
lddzxx + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
chen0xin0yu + 1 + 1 我很赞同!
hxboy288 + 1 + 1 我很赞同!
18531902710 + 1 + 1 热心回复!
吾恋兮不知 + 1 + 1 我很赞同!
JLDWAPJ + 1 + 1 谢谢@Thanks!
wuaidh + 1 + 1 谢谢@Thanks!
inclinch + 1 + 1 哇塞太详细了。这个可以有!
SAGA94264 + 1 + 1 用心讨论,共获提升!
hahaerlx + 1 + 1 用心讨论,共获提升!
三千里地快哉风 + 1 谢谢@Thanks!
ahwhzw + 1 + 1 谢谢@Thanks!
schedule + 1 用心讨论,共获提升!
linzhi413 + 1 + 1 用心讨论,共获提升!
qw807331 + 1 + 1 大佬yyds
西湖老品丶 + 1 + 1 谢谢@Thanks!
xuemantian0304 + 1 谢谢@Thanks!
hykql + 1 + 1 谢谢@Thanks!
MVP高兴 + 1 + 1 我很赞同!
阿木木!! + 1 + 1 谢谢@Thanks!
Celery + 1 + 1 谢谢@Thanks!
zzbsincere + 1 + 1 谢谢@Thanks!
ameiya888 + 1 + 1 热心回复!
masaminaomi + 1 + 1 1
相月一 + 1 + 1 我很赞同!
wh87898 + 1 + 1 我很赞同!
板砖亲你头 + 1 + 1 我很赞同!
mhaitao + 1 + 1 我很赞同!
playall + 1 + 1 good job
lyslxx + 1 + 1 我很赞同!
zdong + 1 + 1 谢谢@Thanks!
731 + 1 + 1 谢谢@Thanks!
sem_0564 + 1 鼓励转贴优秀软件安全工具和文档!
ccchpig + 1 + 1 我很赞同!
0001 + 2 + 1 谢谢@Thanks!
北冥鱼 + 2 + 1 我很赞同!
桃花笑 + 1 + 1 用心讨论,共获提升!
lncyq + 1 原来的成品也没有把开机广告去除掉
芽衣 + 2 + 1 pc端和移动端都被玩坏了
cloudy520 + 1 + 1 用心讨论,共获提升!
weilan + 1 我很赞同!
caizplsj1226 + 1 + 1 我很赞同!
Kristin_ + 1 + 1 我很赞同!
lovefei0925 + 1 我很赞同!
夕阳枫 + 1 热心回复!
艾鱼兮 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
haiyangnanzi + 1 + 1 良心楼主

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2022-1-13 12:47
图片都盗链了无法显示,上传论坛本地贴到文章中吧,另外不要发成品,编辑掉吧。
 楼主| RushKing 发表于 2022-1-15 18:29
列明 发表于 2022-1-14 11:38
有沒有網易雲音樂的方法?個人用網易雲音樂多,酷我音樂沒有使用過,有很多歌單什麽的都在那裏面。

酷我音乐是因为很多判断播放逻辑是在本地处理,所以可以通过修改判断方法达到效果。QQ和网易云的安全等级很明显更高,不然早就像酷我那样烂大街了
 楼主| RushKing 发表于 2022-1-13 01:08
本帖最后由 RushKing 于 2022-1-13 01:44 编辑

已重新编辑
imeemi 发表于 2022-1-13 12:57
大佬,图都挂了,哈。
jialiu211 发表于 2022-1-13 13:10
图都挂掉,看不了
mmmaxxx2630 发表于 2022-1-13 13:11
图呢??????????????????????????????????????
13621265799 发表于 2022-1-13 13:48
技术贴,看不懂
王紫翩 发表于 2022-1-13 14:13
已收,谢谢
peanut98 发表于 2022-1-13 14:25
好东西 谢谢分享
执念L 发表于 2022-1-13 14:26
已收藏学习,图没了,麻烦补一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-5-20 04:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表