新手安卓逆向【5】- 某读小说免费版app-【免登录+VIP会员】逆向教程

运行环境：
WIN10
涉及工具：
MT管理器，真机【我是小米的系统 MIUI12.5 】，雷电模拟器【我主要是用来电脑截图-方便点-手机不好编辑截图，因为不知道为什么，模拟器可以操作，但是看小说的时候会出现卡进程死机的那种（现在我还没找到原因）】
教程类型：
如 逆向限制，算法分析等


以下为图文内容：

0x1 目的：
1.本次逆向的目的是：主要是为了逆向某读小说app 的 免登录+VIP会员，对于我这种热衷于看小说的来讲，多备几个小说软件不过分吧
2.这次用的还是两个工具：分别是 MT管理器，雷电模拟器



0x2 前言：
首先还是老规矩，先从网上【我是直接在雷电应用中心下的】下载安装好app ，然后直接打开软件，
随便点一本小说看看，然后再 点【我的】，看下个人主页显示信息情况，如下：


日常的开局第一页就是恶心的广告









总之要想免广告、下载书籍离线看等 均要会员，所以，今天的逆向开始了




0x3 分析【免登录】：


1.为了懒一点不用老是登录，先把 免登录【很简单的】 搞定,好了，废话不多说，开始：


步骤：打开MT管理器->安装包提取->MT2文件即可看到提取好的apk->
点击-可看到无壳，如下：






2.先过签【MT管理器 或 NP管理器】，看下有没有签名校验，


步骤：点击提取好的app-功能-去除签名校验【随便默认就行】-卸载原来的再重新安装去签好的，
看下是否正常打开，可以就证明没问题了，不可以的不在此贴阐述【测试过没有签名校验】





在上面步骤中没问题后，就继续往下【这里可以用过签的或者不过签的往下操作  都阔以的】，往下




3.搜索登录的关键词 【islogin】，很熟悉了这个，跟之前的贴子一样，
步骤：点击app->查看->然后随便点一个classes.dex 执行文件 用 【Dex编辑器++打开】  -> 然后【全选】 -> 确定 -> 发起新搜索
-> 搜索内容为【islogin】->搜索类型选【方法名】















看到只有一个搜索结果，那不用多说了吧{:6_197:}，点进去



4.点进去后，看到还有一个跳转的方法是 userStatus ，就是通过这个方法获取到用户的登录状态后 往下判断 v0 、v1【初始赋值为1】是否相等，
不等的话直接跳转到 :cond_6 【此时v1赋值0，那就是没有登录了】 ，改法挺多【反正只要最终让v1 返回 1  就行 】
我是直接改它返回值，给它返回个状态【1或0】就行了，如图：


修改： 在1133行处 把 const/4 v1,0x0 改成  const/4 v1,0x1 【就是把后面的0改成1即可】：




接下来就是保存、签名、安装，看下效果：






0x3 分析【VIP会员】：
1.上面的免登录已经逆向成功，接下来就是重头戏 VIP会员，也是这次的主要目的
按照 0x2分析【免登录】第三点的步骤操作，不过搜索内容替换为 【isvip】- 很熟悉的啦，如下：








2.看到有个 很明显的用户模块，点进去 ，看到有个 isMember 方法 但是跳过去发现啥也没有，
返回又看到了前面我们修改免登录的那个方法 跟这个同属一个类啊，如下：





3.看到先赋值v1为1，然后通过 isMember 方法 拿到v0 再跟 v1比较  ，说白了就是看 v0是不是1
那不是很简单？跟上面一样，直接改返回值给它个真的状态【1】就行

修改： 在1152行处 把 const/4 v1,0x0 改成  const/4 v1,0x1 【就是把后面的0改成1即可】：




4.改好后，还是一样 保存、签名、安装，我已经等不及想看我小说了，VIP啊！！！ 看下效果：


已经看到加上VIP会员框了，啊哈哈哈


好，现在点一本小说进去



。。。。。。。。。。。。。 还是有广告，没成功，没法了，继续往下整呗


5.到这里，可能容易想到的就是会不会跟前面一样，还有个获取用户会员状态的校验，没错，肯定有嘛，
那按照之前的搜 getisvip 或 get_isvip等 但是有没有想到一点 在该改 isvip 的时候 有一个跳转的方法叫 ismember 【这个单词相信都能看懂吧 member也是会员的意思 】
有些关键词 不一定老是isvip啥的 都会换的，所以这回我们就有比较准的方向感了，按照第一步操作，不过搜索内容为 【getismember】，搜索到7个结果，如下







6.还是很清晰，看用户有关的，点进去，看到也跟之前有一个 ismember 判断会员方法：





7.看到这代码，还是我们熟悉的那个配方啊{:6_197:}，直接改返回值为1 ，让它判断为真：


修改： 在482行处 加多一行代码  const/4 v0,0x1







8.改到这里就差不多了，废话不多说，老规矩 保存、签名、安装，看效果【迫不及待了我都】：


【我的】主页对比 逆向前后对比  【前面没有成功的时候提示的是 去开通会员 灰色框部分，成功了之后是 提示 续费】






随便打开本小说看看效果，打开就提示已经是会员 帮你过滤广告了：





再看下，只有会员才可以免费缓存小说











总结：逆向上的思路还是比较清晰的，难度算是简单了，就是得多变通下关键词的搜索或者抓包那种，其实还是没事多看看英语 啊哈哈哈 我也是散装英语{:6_214:}，感兴趣的快去试试吧

感谢楼主

感谢楼主

膜拜大神！

谢谢分享

帮顶一下

谢谢分享

大佬无敌

感谢楼主

谢谢大神的奉献