某读小说修改思路

LonelyFish

本帖只供学习交流，不提供成品下载哈
本人也还属于小白。这次和上一篇帖子一样，比较简单，写的不好的地方，大神见谅哈

1.查壳无壳，果断去签

2.先去资源里面看看有什么中文关键字，预先做个了解，方便后期修改

3.app测试，会员有五个功能：
下载、自动翻页、上下翻页、听书、无广告

4.去除下载限制
资源中得到id：


搜索"开通会员后才可以..."
定位到com/tadu/android/common/util/e3 类 o0方法，分析下大致逻辑，应该是非会员点击【下载】按钮就会触发o0


直接把o0内部代码删了（一般别动if，万一有码农把执行代码写在条件判断中，不就翻车了）

删完之后还要处理触发o0的地方

搜索o0的调用，定位到 FirstMenuView类的这里：

分析下逻辑，c.T0判断我们是不是vip，产生两个分支，是vip就执行if内部代码，不是的话就弹窗o0,
    那么直接改成 永久执行if内部代码就行了。

现在下载功能已经搞定了，登所有改完一起测试吧。

5.解锁自动翻页、解锁上下翻页
其实 com/tadu/android/common/util/e3 类就是vip功能判定的关键类,以下大部分都是分析这个类

如果熟悉了资源中的id，很快便可以发现
这个类中：
    Q0方法 弹出 0x7f1001a3     您的会员已到期，建议您续费
    T0弹出 0x7f100207     听书功能为会员专属功能...
    n0弹出 0x7f1001a1     自动翻页是会员专属功能，建议您开通...
    o0弹出 0x7f100090     开通会员后才可以享受免费...下载
    H0弹出 0x7f10001a5    上下翻页是会员专属功能，建议...

O0内部，经过判断后 弹出温馨提示...（）

资源ID：


对应的方法：


o0是下载功能我们已经搞定了。

同样的逻辑，先把Q0、T0、n0、H0内部代码删了，这样可以去掉弹窗
然后再来处理触发这些弹窗的代码，也就是找到这些方法的调用

搜索一下这些方法
    eg: Lcom/tadu/android/common/util/e3;->Q0

==================================分界线==============================================

=============================分界线=======================================


以上代码都找到了，逻辑也容易分析，这里就不多赘述了，自己动手改改就行（其实是我改完才写的笔记，懒得分析了。原谅我鱼的记忆）

关于T0：
T0的话，找不到他的调用，猜测可能是以前版本用的，现在闲置了（也有可能是被未知dex调用了）

此外，com/tadu/android/common/util/e3类中还可以找到 U0、P0也是类似的代码
P0也会弹窗 “会员到期”
U0也会弹窗 ”听书功能为会员专属功能“



搜索U0、P0的调用，发现他俩是在一个地方被调用的：

(这里的代码比较复杂，还没测试清楚，之后再说)

6.两个弹窗方法：O0 和 N0
如果你按照以上步骤，分析了com/tadu/android/common/util/e3类，不难发现：
N0 和 O0 是两个弹窗方法，每次检测到不是会员，就会触发这俩方法。（我只是这么叫，从逻辑上来说确实是这俩处理了弹窗）

前面的分析过程，基本上是把所有 调用这俩“弹窗方法” 的方法干掉就可以了

为了确保万无一失，全局搜一下e3 类 O0 和 N0方法的调用
发现O0 和 N0 都已经改过了（这里可以看出，其实vip核心代码竟然全在e3 这个类中）

7.休息一下

8.去阅读广告
前面可能说的太少了，这部分比较详细
分析到这里，盲猜 vip 免广告的 判定代码也在这个类
随便找找，或者搜一下“广告"
就可以找到这个大宝贝：

这个z0其实就是点击阅读页面上方 工具栏中 免广告那个按钮触发的

如果是vip，就会打印“尊敬的会员，您已享受免广告...”

同之前的处理逻辑，先删代码，再找调用
这个方法我们就不删代码了，就让它触发后满足一下我们小小的虚荣心。

全局找调用，可以定位FirstMenuView类：


这里的代码逻辑也比较简单，c.T0判断，是会员就触发z0，不是就走下面的B0

===========================这部分没用===================================================
这里分析B0纯属好奇，可以跳过
B0进去看看，又回到e3类了。。。。还真就全写在一起


这里逻辑也比较简单
两个r0对应 点击“免广告”弹窗 的两个选择：1看小视频、2开通会员
其实本质是添加两个监听器，监听你的点击选择，然后分别转到对应的页面。

第一个r0进q里面看下：


Q3进去看看

h0进去看看

可以看到，看小视频的话，监听器触发会 playVideo，其实我们去广告的一种思路也可以改改代码把这个Video自己替换一下（可以自己尝试一下）

==================这部分没用=================================
回到正题，只要我们改一下c.T0的执行结果，就可以让它永远触发z0，这里自己改一下返回值就行，不贴图了

（其实我最后发现，只改c.T0 就可以去除 下载、广告、自动翻页的限制，只需要额外按照之前的方式改一下上下翻页就行了
，属实吐出一口老血）

9.听书功能听书那块代码麻烦，有时间再研究吧

10.测试
重签名、安装

实现了去广告、下载、自动翻页、上下翻页

安逸帅

aLesley 发表于 2022-4-9 18:29
自从看了破解入门脱壳啥的，发现这些思路我能看懂了一点了[感动]，学习了，有机会手动尝试一下

安逸帅能否舔着脸问句我该如何下手！
这篇文章给我的感觉就是有么有壳子我懂
有壳去壳没壳去签？签？签是签名吗
那去签是什么意思啊去了干啥啊
啊哈哈哈哈哈或或或
是不是没救了！

hackerbob

安逸帅 发表于 2022-4-11 01:58
安逸帅能否舔着脸问句我该如何下手！
这篇文章给我的感觉就是有么有壳子我懂
有壳去壳没壳去签？签？签 ...

有些apk软件在运行前会自校验，一旦有人修改，会退出

xiaohuaihai520

看起来也不难嘛

LonelyFish

xiaohuaihai520 发表于 2022-4-9 15:42
看起来也不难嘛

哈哈哈，这个apk就和衤果亻木一样，确实很简单

wwcc240

学到了学到了

aLesley

自从看了破解入门脱壳啥的，发现这些思路我能看懂了一点了[感动]，学习了，有机会手动尝试一下

LonelyFish

aLesley 发表于 2022-4-9 18:29
自从看了破解入门脱壳啥的，发现这些思路我能看懂了一点了[感动]，学习了，有机会手动尝试一下

这个挺适合练手的，代码逻辑比较清晰

feelingzeng

学到了学到了

夏虫不可语冰no

谢谢大佬分享

Delphi7

厉害，学习了~

RyesLai

感谢大佬分享经验，学习中