吾爱破解安卓逆向入门教程(五)
立即下载
庸人自扰
2025-04-29
授权
搜索
软件
成功
付费
破解
脱壳
id
文件
形式
12.4 KB
吾爱破解安卓逆向入门教程(五)
引用 : 软件:计算管家 v3.4 目标:破解授权会员
目标软件验证方法:软件获取设备号号后调用支付宝进行付
费,付费成功后会返回对应参数,点击授权按钮后即完成付
费用户授权。
实战目标: 点击授权按钮直接授权成功, 小雨之前也做过 3.3
的分析,我的手段比较简单,适合新手
软件界面: 0x0 脱壳
本软件 v3.3 使用的爱加密壳, v3.4 使用的 360壳,不过对于
那些大鸟们来说,什么壳都没用,目前我们处于 smali 阶段,
不介绍壳的脱法, 不像 pc破解一上来就告诉你如何脱壳, 后
面阶段,将会由 @PoJie_小雨 给大家讲述脱壳实战。 0x1 运
行软件找关键点
我们首先来到付费页面,如下图:开头中我已经讲过这个软
件的验证流程,既然这样,我们直接点击授权按钮观察有什
么关键点软件提示我们并没有获取授权,那么这类文字通常
会以文本形式写在 String.xml,对应的布局文件或者以
unicode 形式写在 smali 中,对于游戏来说,这类可能是以图
片形式放在图片文件,或者自定义格式的文件,甚至是通过
网络获取的,我们了解之后,先尝试第一种,直接搜索
AndroidKiller 载入 apk 嗯,直接搜索到了,减少了我们很多
的工作量, 那么,文本都有对应的 id,我们再次搜索这个 id,
等等,我们好像发现了更重要的东西我们看到了授权成功的
文字,那么我们换思路, 直接搜索授权成功的 id 我们这里看
到了这个神奇的数字,新手相信都不知道这个玩意是怎么来
的,那么这里我稍微普及下, apk 在编写时,开发工具都会
对源代码自动编译, 生成对应的标示符 ,通过这些标示符, 来
引用对应的资源,详细一点的可以阅读这篇文章
http://blog.sina.com.cn/s/blog_7b83134b01016043.html0x2 尝
试破解
我们接着搜索 0x7f080100,发现两处可疑处分别点进去看
看,顺便我们也记下授权失败的标示符, 0x7f080102,这里
我们可以方便我们判断这里我们看到的就是授权失败时弹
出的对话框,我们找到它的标签是 :cond_1,接着我们向上翻,
看到哪些跳转会跳到 :cond_1,我们来到方法的开始这是个
授权/搜索/软件/成功/付费/破解/脱壳/id/文件/形式/
授权/搜索/软件/成功/付费/破解/脱壳/id/文件/形式/
-->