【原创】安卓逆向实例 - 百变小组件【免登录 + VIP】

0x00 前言

新年的时候看了几篇逆向免登录的文章，所以想归纳一下方法

恒大的教程其实还没有看到本文的知识点，纯属个人理解

学习又落下进度了，抓紧把春节落下的补上

0x01 准备工作

百变小组件最新版

下载链接：https://www.wandoujia.com/apps/8278045

使用工具：MT管理器

0x02 静态分析

“常用”的 isVIP

1、先把 apk 拖进 jadx 中进行一下静态分析，然后搜索 isVIP 关键字

快速定位（个人经验，仅供参考）

1. 搜索结果重点关注方法
2. 辅助性地去看一些字符串的提示
3. 利用软件的跳转声明功能
4. 关注关键代码
5. MT管理器中的资源ID
6. 可以根据项目搜集制作关键词字典
7. 等等...

2、很简单明了的一个判断代码

~然后这些方法都行不通，就此放弃，此贴完结~

0x03 定位资源ID

使用 Jadx 打开 resources.arsc 文件

使用 MT管理器 打开 resources.arsc 文件

使用字符串，并记录搜索资源ID

您已是永久VIP会员：7f1103be

您还不是vip会员：7f110363

你已是VIP会员：7f11015c

请先登录：7f110364

0x04 逆向功能

免登录

1、登录之前

2、搜索 请先登录：7f110364，选一个点击

3、先看 Java 代码

判断 if (!i.b().c()) 然后打印 请先登录 的资源ID

跳转到 c() 然后修改返回值，直接赋值即可

4、登录之后，显示：“您还不是vip会员”，所以直接搜索这个字符串的资源ID并记录

逆向VIP

判断是否为会员

1、搜索 你已是VIP会员：7f11015c

2、选第一个，直接看 Java 代码

只要通过了 d() 方法的判断即可成为永久会员

跳转到 d()

直接赋值即可

修改之后还是提示：“您还不是vip会员”；测试VIP功能已经解锁

这里有一个BUG：如果你修改之后，试用VIP功能会跳转到购买会员界面，那么可以尝试去搜索修改 getvip() 方法

显示会员的剩余时间

留意上面的修改，功能几乎都集中在 WxPayActivity 类中

搜索资源ID优先选择 WxPayActivity 类中的搜索结果

搜索 您还不是vip会员：7f110363

干掉跳转即可

修改之后

0x05 总结

终于把上次的坑填上了，苦笑

如果不是修改永久会员，而是直接修改会员，会是什么样的判断？

谢谢分享！

太棒了，感谢!

学习中牛掰

这个还没学到，现看现学!