-
-
[原创]利用手机搞破解(一)91点金积分应用
-
2013-8-22 23:01
-
利用dalvik手机版破解安卓应用(修改if判断)
1.欲破解应用:安卓编程经典(可以去市场里面下载应该在91市场里是一本安卓编程电子书软件)。
2.广告类型:91点金积分广告。
3.破解平台,安装dalvik1.30的安卓手机zte:v880。
4.打开应用,当查看第二页以后的内容的时候跳出图1的
书币,提示。
5.用dalvik打开安装源文件如:图2,找到classes.dex,如图3。
6.按下menu键打开搜索菜单:在搜索栏键入5书币。因为当打开图书第二页的时候会提示需要5书币,这里主要为了找到引用这几个汉字的代码位置;
7.这是搜所到的结果,只有一个地方调用了,点击打开它,如图5。打开后点击最后一项,如图6;
8.点击onRespones(因为真正的调用的在这里面),对于这里面比较多的项目的,重复步骤6即可;
9.这是onRespones里面的代码;其中“需要5书币……”的内容被标记在label_133:(label就是标签的意思,)我们要做的就是让程序不能跳到这里;
程序通常用if语句进行判断
如这一句代码:if-ltz v2 :label_116;
意思是“如果v2(v2寄存器里面的数据) < 0,跳转到目标label_116否则继续执行下面的程序“
这是dalvil操作码,论坛里有Dalvik操作码.doc表下载,里面有很多操作码的解释和实例,破解必备!
从此程序代码中可以看出label_133: 继承自label_133;
label_133继承自label_116;
我们要做的就是逆转这里的跳转即可达到破解的目的;
下面是开始的一段码:
move-result v3
invoke-virtual {v2,v3} Lcom/chengdu/sichuan/teaandroid/common/IsOpenDao;->isOpen(I)Z
move-result v2
if-nez v2 :label_233 //跳转到label_223
//-nez表示如果v2 != 0,跳转到目标。(!=表示不等于修改这个跳 转也可达到破解)
invoke-virtual {v8} Ljava/lang/Float;->floatValue()F
move-result v2
const/high16 v3 0x40a0
cmpl-float v2 v2 v3
if-ltz v2 :label_116 //跳转到label_116(这里是关键跳转)(-ltz改为-gtz即可)
new-instance v1 Lcom/chengdu/sichuan/teaandroid/common/IsOpen;
invoke-direct {v1} Lcom/chengdu/sichuan/teaandroid/common/IsOpen;-><init>()V
new-instance v2 Ljava/lang/StringBuilder;
iget-object
10.常用的if跳转
if-eq vx,vy, 目标 如果vx == vy注2,跳转到目标。
if-ne vx,vy, 目标 如果vx != vy注2,跳转到目标。
if-lt vx,vy, 目标 如果vx < vy注2,跳转到目标。
if-ge vx, vy, 目标 如果vx >= vy注2,跳转到目标。
if-gt vx,vy, 目标 如果vx > vy注2,跳转到目标。
if-le vx,vy, 目标 如果vx <= vy注2,跳转到目标。
if-eqz vx, 目标 如果vx == 0注2,跳转到目标。
if-nez vx, 目标 如果vx != 0注2,跳转到目标。
if-ltz vx, 目标 如果vx < 0注2,跳转到目标。
if-gez vx, 目标 如果vx >= 0注2,跳转到目标。
if-gtz vx, 目标 如果vx > 0注2,跳转到目标。
if-lez vx, 目标 如果vx <= 0注2,跳转到目标。
修改后:按下返回键遇到提示就点是或者确定,最后重新卸载并安装已破解的应用即可
11.希望对于那些没有电脑,或者没有太多的时间学习破解的网友小白们有帮助,我也是一个初学小白。编辑这篇文章在网吧做了一晚上。的利用此方法,几乎一下午,我完全爆破了此作者的所有软件(其他的可能需要多重复6-9步骤),这还不是最聪明的方法能直接破掉mainactivity里面的代码最好。希望得到会员资格,不是临时的那种.
1.欲破解应用:安卓编程经典(可以去市场里面下载应该在91市场里是一本安卓编程电子书软件)。
2.广告类型:91点金积分广告。
3.破解平台,安装dalvik1.30的安卓手机zte:v880。
4.打开应用,当查看第二页以后的内容的时候跳出图1的
书币,提示。5.用dalvik打开安装源文件如:图2,找到classes.dex,如图3。
6.按下menu键打开搜索菜单:在搜索栏键入5书币。因为当打开图书第二页的时候会提示需要5书币,这里主要为了找到引用这几个汉字的代码位置;
7.这是搜所到的结果,只有一个地方调用了,点击打开它,如图5。打开后点击最后一项,如图6;
8.点击onRespones(因为真正的调用的在这里面),对于这里面比较多的项目的,重复步骤6即可;
9.这是onRespones里面的代码;其中“需要5书币……”的内容被标记在label_133:(label就是标签的意思,)我们要做的就是让程序不能跳到这里;
程序通常用if语句进行判断
如这一句代码:if-ltz v2 :label_116;
意思是“如果v2(v2寄存器里面的数据) < 0,跳转到目标label_116否则继续执行下面的程序“
这是dalvil操作码,论坛里有Dalvik操作码.doc表下载,里面有很多操作码的解释和实例,破解必备!
从此程序代码中可以看出label_133: 继承自label_133;
label_133继承自label_116;
我们要做的就是逆转这里的跳转即可达到破解的目的;
下面是开始的一段码:
move-result v3
invoke-virtual {v2,v3} Lcom/chengdu/sichuan/teaandroid/common/IsOpenDao;->isOpen(I)Z
move-result v2
if-nez v2 :label_233 //跳转到label_223
//-nez表示如果v2 != 0,跳转到目标。(!=表示不等于修改这个跳 转也可达到破解)
invoke-virtual {v8} Ljava/lang/Float;->floatValue()F
move-result v2
const/high16 v3 0x40a0
cmpl-float v2 v2 v3
if-ltz v2 :label_116 //跳转到label_116(这里是关键跳转)(-ltz改为-gtz即可)
new-instance v1 Lcom/chengdu/sichuan/teaandroid/common/IsOpen;
invoke-direct {v1} Lcom/chengdu/sichuan/teaandroid/common/IsOpen;-><init>()V
new-instance v2 Ljava/lang/StringBuilder;
iget-object
10.常用的if跳转
if-eq vx,vy, 目标 如果vx == vy注2,跳转到目标。
if-ne vx,vy, 目标 如果vx != vy注2,跳转到目标。
if-lt vx,vy, 目标 如果vx < vy注2,跳转到目标。
if-ge vx, vy, 目标 如果vx >= vy注2,跳转到目标。
if-gt vx,vy, 目标 如果vx > vy注2,跳转到目标。
if-le vx,vy, 目标 如果vx <= vy注2,跳转到目标。
if-eqz vx, 目标 如果vx == 0注2,跳转到目标。
if-nez vx, 目标 如果vx != 0注2,跳转到目标。
if-ltz vx, 目标 如果vx < 0注2,跳转到目标。
if-gez vx, 目标 如果vx >= 0注2,跳转到目标。
if-gtz vx, 目标 如果vx > 0注2,跳转到目标。
if-lez vx, 目标 如果vx <= 0注2,跳转到目标。
修改后:按下返回键遇到提示就点是或者确定,最后重新卸载并安装已破解的应用即可
11.希望对于那些没有电脑,或者没有太多的时间学习破解的网友小白们有帮助,我也是一个初学小白。编辑这篇文章在网吧做了一晚上。的利用此方法,几乎一下午,我完全爆破了此作者的所有软件(其他的可能需要多重复6-9步骤),这还不是最聪明的方法能直接破掉mainactivity里面的代码最好。希望得到会员资格,不是临时的那种.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
学习新技术,用手机搞破解
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 谢谢你的夸奖!
|
|
|
|
|
|
|
