本篇是《Android逆向入门教程》的第六章第4节,具体课程详情可点击下方图片查看:
声明:本次实验含部分虚构,纯属技术练习,未对真实环境造成任何影响。也请勿将相关技术用于非法操作,否则责任自负。
0x01 实验目的
本次实验的目的是实现破解某app的vip会员功能,从而可以实现免费使用一些会员资源。
01
实验工具
本次实验所用到的工具有AndroidKiller,雷电模拟器,jadx-gui。
02
实验分析
1.将下载的app拖入雷电模拟器中,打开切换到用户中心为普通用户,一些功能需要vip才能使用。
2.然后本次实验想实现的就是不花钱免费获取vip,从而使用会员资源。将实验app拖入AndroidKiller中,发现反编译失败,也即是无法通过搜索关键字定位到代码,然后打开我们的jd-gui工具,将app拖进去,搜索关键字vip。
3.经过大致浏览所有搜索到的关于vip的代码,发现集中出现了vip分类的函数,然后点击进去查看如下:
4.然后搜索关键字“premium_vip”,发现除了刚刚搜索的一处外还有一处,类名是“UserCenterActivity”(中文意思是用户中心活动),而我们的vip处理界面也是在用户中心,是否是巧合?打开此处的代码查看如下:
5.经过分析发现,该处的三个函数Y(),Z()和a0()分别对应的是普通vip,普通用户和高级vip.
6.然后经过分析发现,只要a.b.a.b.b.f2a.o(this)为1即可执行到a0(),然后在AndroidKiller中更改其值固定为1,保存,回编译,发现报错,说明对资源进行了保护。
7.然后借助在模拟器的MT管理器中上直接修改,修改后保存,重新打开app发现已经是vip会员。具体怎么利用MT管理器修改,可以百度查询,也可以等候后续课程,在后面的反调试会讲解相关方法。
团队公开知识库链接:
https://www.yuque.com/whitecatanquantuandui/xkx7k2