图文精华

分享

2021-06-30 精英班学员作业

迁羽 发表于 2021-6-30 22:15:50 [显示全部楼层] 回帖奖励 倒序浏览 阅读模式 关闭右栏 27 941
心情落叶 发表于 2021-7-15 23:20:06
落沙作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

教主 发表于 2021-7-16 10:19:59
0630作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

msms_0oEDH0D8 发表于 2021-7-18 00:06:42

1、破解某手游加速器VIP功能(课件在附件第一题)。

--去更新

1)搜索“发现新版本”->dialog_text_find_new_version->dialog_upgrade.xml->搜索dialog_upgrade->0x7f0c007d->.class public Lcn/wsds/gamemaster/ui/j;


# direct methods
.method private constructor <init>(Landroid/app/Activity;IILcom/subao/c/d$a;Z)V
    .locals 4

    .line 81
    invoke-direct {p0, p1}, Lcn/wsds/gamemaster/f/d;-><init>(Landroid/app/Activity;)V

    .line 82
    iput-object p4, p0, Lcn/wsds/gamemaster/ui/j;->acom/subao/c/d$a;

    const v0, 0x7f0c007d

    .line 83
    invoke-virtual {p0, v0}, Lcn/wsds/gamemaster/ui/j;->setContentView(I)V

2) jadx 可看到
       
    public static void a(Activity activity, int i2, int i3, d.a aVar, boolean z) {
        new j(activity, i2, i3, aVar, z).show();
    }

3) smali注释 show()即可去掉软件更新弹窗
         invoke-direct/range {v0 .. v5}, Lcn/wsds/gamemaster/ui/j;-><init>(Landroid/app/Activity;IILcom/subao/c/d$a;Z)V

    .line 77
    #invoke-virtual {v6}, Lcn/wsds/gamemaster/ui/j;->show()V

--VIP模式

Lcn/wsds/gamemaster/ui/ActivityAccelMode;类
.method private a(Lcn/wsds/gamemaster/d$a;)V
    .locals 2

    .line 250
    iput-object p1, p0, Lcn/wsds/gamemaster/ui/ActivityAccelMode;->dcn/wsds/gamemaster/d$a;

    .line 252
    sget-object v0, Lcn/wsds/gamemaster/d$a;->acn/wsds/gamemaster/d$a;

    if-eq p1, v0, :cond_2

    #invoke-static {}, Lcn/wsds/gamemaster/e/ab;->b()Z

    #move-result v0
    const/4 v0, 0x1
   
    if-eqz v0, :cond_0
       
及public Lcn/wsds/gamemaster/ui/user/r;类       
       

.method public static n()Z
    .locals 2

    .line 591
    invoke-static {}, Lcn/wsds/gamemaster/ui/user/r;->l()Z

    move-result v0

    #if-nez v0, :cond_1
    goto :cond_1

    sget-object v0, Lcn/wsds/gamemaster/ui/user/r$g;->bcn/wsds/gamemaster/ui/user/r$g;

    sget-object v1, Lcn/wsds/gamemaster/ui/user/r;->ccn/wsds/gamemaster/ui/user/r$d;

    invoke-virtual {v1}, Lcn/wsds/gamemaster/ui/user/r$d;->a()Lcn/wsds/gamemaster/ui/user/r$g;

    move-result-object v1       
       
public Lcn/wsds/gamemaster/ui/user/r;及Lcn/wsds/gamemaster/ui/ActivityAccelMode;两个类做如上修改可实现无登陆状态在模式页面模式切换,但无法切换服务,需要时间调试



2、去除ESFileExplore文件中的广告及VIP功能(课件在附件第二题)。

一、ES文件管理器去开屏广告思路

1)adb shell dumpsys activity top | findstr pid 找到 com.estrongs.android.pop.view.FileExplorerActivity

2)AndroidMainfest.xml找到com.estrongs.android.pop.view.FileExplorerActivity的相应Activity标签,添加
        <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LEANBACK_LAUNCHER"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        并注释掉之前的程序界面入口


二、ES文件管理器去会员弹窗

1)运行uiautomatorviewer.bat并找到弹窗common_dialog_body,AndroidKiller中搜索common_dialog_body并找到其resource id:0x7f0901ff
2)继续搜索
        0x7f0901ff
        es.ajv
        com.estrongs.android.ui.dialog.m
       
3)检查此com.estrongs.android.ui.dialog.m的show方法,并在.locals后添加return-void

三、ES文件管理器 破解侧栏vip功能—系统隐藏文件


1)通过栈跟踪onClick方法找到

.method public final onClick(Landroid/view/View;)V
    .locals 1

    iget-object v0, p0, Lcom/estrongs/android/pop/app/leftnavigation/-$$Lambda$d$LTU5A7LxvKaXw0K9asmkJrBtAnQ;->f$0es/zs;

    invoke-static {v0, p1}, Lcom/estrongs/android/pop/app/leftnavigation/d;->lambda$LTU5A7LxvKaXw0K9asmkJrBtAnQ(Les/zs;Landroid/view/View;)V

    return-void
.end method

2)然后:

.method public static synthetic lambda$LTU5A7LxvKaXw0K9asmkJrBtAnQ(Les/zs;Landroid/view/View;)V
    .locals 0

    invoke-static {p0, p1}, Lcom/estrongs/android/pop/app/leftnavigation/d;->a(Les/zs;Landroid/view/View;)V

    return-void
.end method

3)然后通过栈跟踪找到下一步执行es.aaa.c()(在smali3)

.method public c()V
    .locals 2

    .line 41
    invoke-static {}, Lcom/estrongs/android/pop/view/FileExplorerActivity;->ab()Lcom/estrongs/android/pop/view/FileExplorerActivity;

    move-result-object v0

    const-string v1, "system_hidden"

    .line 42
    invoke-static {v0, v1}, Lcom/estrongs/android/pop/app/premium/newui/ChinaMemberActivity;->a(Landroid/content/Context;Ljava/lang/String;)V

    return-void
.end method       
       
这是当前ChinaMemberActivity页面,无条件判断,换种方式跟踪

4)侧边栏管理-> Save 角度:执行DDMS栈跟踪onClick

5) Lcom/estrongs/android/pop/app/leftnavigation/-$$Lambda$LeftNaviManagerActivity$XBZfL8XTPnrfWDzlWpbBmGvrqx4

# virtual methods
.method public final onClick(Landroid/view/View;)V
    .locals 1

    iget-object v0, p0, Lcom/estrongs/android/pop/app/leftnavigation/-$$Lambda$LeftNaviManagerActivity$XBZfL8XTPnrfWDzlWpbBmGvrqx4;->f$0com/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;

    invoke-static {v0, p1}, Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;->lambda$XBZfL8XTPnrfWDzlWpbBmGvrqx4(Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;Landroid/view/View;)V

    return-void
.end method

其中onClick函数调用Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;中方法:

Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;

6)打开Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity的smali文件并找到lambda$XBZfL8XTPnrfWDzlWpbBmGvrqx4方法

.method public static synthetic lambda$XBZfL8XTPnrfWDzlWpbBmGvrqx4(Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;Landroid/view/View;)V
    .locals 0

    invoke-direct {p0, p1}, Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;->a(Landroid/view/View;)V

    return-void
.end method

其调用 Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;->a(Landroid/view/View;)V

7)a方法 调用 invoke-direct {p0}, Lcom/estrongs/android/pop/app/leftnavigation/LeftNaviManagerActivity;->e()V

e方法中条件判断,可以尝试  Les/anq;->c()Z返回boolean值,进入Les/anq;->c() (这是在smali文件夹下而不是smali3或smali2下)并更改
在.line 257前插入,使其返回true
.method public c()Z
    .locals 1

     const/4 v0, 0x1 //插入值
     return v0   ////插入值
    .line 257
    sget-boolean v0, Lcom/estrongs/android/pop/TestActivity;->b:Z

    .line 260
    invoke-static {}, Lcom/estrongs/android/pop/h;->a()Lcom/estrongs/android/pop/h;

    move-result-object v0

    invoke-virtual {v0}, Lcom/estrongs/android/pop/h;->bp()Z

    move-result v0

    return v0
.end method

8)重新安装app,OK

注:上面是基于群文件提供的思路完成的

<
回复

使用道具 举报

萝卜 发表于 2021-7-18 11:10:46

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

wx_188 发表于 2021-7-20 09:54:38
1、破解某手游加速器VIP功能(课件在附件第一题)。

2、去除ESFileExplore文件中的广告及VIP功能(课件在附件第二题)。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

Heaven.路 发表于 2021-7-28 09:29:14

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

zajanmy 发表于 2021-10-1 02:21:13
Mars 发表于 2021-7-6 23:40
这段时间经常加班,时间仓促,就不详细写过程了,直接写最后的结果了
1、破解某手游加速器VIP功能(课件在 ...

你这个时间戳是电脑端的吧,我也是找到了和你一个位置
<
回复

使用道具 举报

zajanmy 发表于 2021-10-1 17:36:18





第一题本来想通过修改支付宝返回码,但是发现result好像很难捏造,所以先改了电脑端的时间戳,手机端的还没找到地方,不想重复前面几楼的修改方法,要弄就弄不一样的,还会继续找其他方法,先往后学

第二题比较简单,修改下数值就可以了

  1.     #TODO 修改
  2.     const/4 v2, 0x1

  3.     invoke-interface {v0, v1, v2}, Landroid/content/SharedPreferences;->getBoolean(Ljava/lang/String;Z)Z

  4.     move-result v0

  5.     return v0
  6. .end method

  7. .method public br()Z
  8.     .locals 3

  9.     .line 4133
  10.     invoke-static {}, Lcom/estrongs/android/pop/FexApplication;->b()Lcom/estrongs/android/pop/FexApplication;

  11.     move-result-object v0

  12.     invoke-static {v0}, Landroid/preference/PreferenceManager;->getDefaultSharedPreferences(Landroid/content/Context;)Landroid/content/SharedPreferences;

  13.     move-result-object v0

  14.     const-string v1, "wx_pay_forever"

  15.     #TODO 修改
  16.     const/4 v2, 0x1
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

123
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则