某傻逼网友提供的色情软件 看视频需要付费
老夫岂是看片给钱的人?
反手就给你破解了
先adb查看一下当前的包名+类目
使用adb大概看了一下 没有什么有价值的地方
当前程序目测是使用的侧滑面板 以及 其他的面板搞的
这里直接搜索关键词 “过期提醒” 文本转Unicode
搜索到了三个结果,大概分析一下逻辑
先利用jeb打开此页面
当前的字符串是在showAlert函数,返回值类型为boolean 逻辑型
当前进行了几层判断,如果条件都不成立则 return 1
其余几个搜索出来的结果都是一样的,这里直接利用Androidkiller 在所有函数的头部分直接返回true
改好后回编译回去
就基本上可以免费使用了
这里我又问了下我群里的傻逼网友
那就破解的再完美一点
这里在 “我的”这里显示了当前过期时间,这里再把时间显示给搞掉
这里搜索 “您已经过期” 文本转Unicode
搜索到一条结果 MineFragment.smali
使用jeb再次打开这个地址
使用jeb附加进程 进行动态调试
这里在0000001A进行下段,然后再切换当前界面,让当前程序再次获取当前过期时间,成功断下
这里使用了if-lez对v2寄存器以及v4寄存器进行了比较
看了一下条件不成立跳转的9A
9A代码区域是 “您已经过期,过期时间为”
那么这里得让条件成立
把v2寄存器的值改成1
V2改成1 后 跳转到了这里,这里利用getExpired与currentTimeMillis 获取时间戳
当前getExpired函数是so层函数,currentTimeMillis 是获取当前时间戳
然后再对获取到的时间戳 除以 1000,保存在v4寄存器
然后再进行比较 v2寄存器 > v4寄存器
这里将v4寄存器的值+1 然后赋值给v2寄存器
条件成立后 跳转到此代码区域
然后进行TextView->setText(CharSequence)V, v2, v1
对TextView的text进行赋值 值为v1
这里将v1的类型改成string,可以看到是
“您的过期时间:1970-01-01 08:00:00”
这里直接修改v1寄存器的值,然后放开下段
显示也就解决了,搞清楚逻辑后,这里返回Androidkiller修改对应的代码
这里if-lez是v8小于或者等于0等跳转到 :cond_1 将条件反向改成if-gtz >=0 则跳转
这里直接给v1寄存器赋值就好了
你以为这样就完了吗
不不不,还没有完
这里还有一个更新的功能没有去除掉
alertUpdate函数,直接在入口出让其return-void即可
欧了,记得准备好纸巾。(这次就不提供样本下载链接了,怕了)
原文始发于微信公众号(秘术):破解某色情APP付费,为教育行业添砖加瓦
