首页
社区
课程
招聘
奥维 vip分析
发表于: 2022-7-4 18:52 9001

奥维 vip分析

2022-7-4 18:52
9001

好多类似的vip



有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了,v7a的修改方法也是一样

ida64 加载v8a的libovitalMap.so,直接搜vip

再搜isvip,进入函数,可以看到变量v9的最小值是0,只要把变量v2改为0就可以,v2对应的是寄存器w19,

v9和v2的比较是在这里,

赋值在这里,

在线汇编转机器码

然后修改

就变成vip了


其他几个vip函数也是类似这样

修改后要重新打包签名,不是原来的签名证书则md5自然不同,so做了签名校验,md5不一样的话地图显示不出来,所以还要改签名校验

用keytool看下原来的签名,md5是8D开头,
图片描述

搜字符串“getPackageInfo”,可以看到在CheckApkSigMd5这个函数里校验,签名相关的函数都在一起,而且md5也在这里,直接把md5换成自己签名证书的就可以了
图片描述

是在这里校验,所以替换为自己打包的签名证书md5

现在已经把vip的限制都去掉,之前的提示购买vip弹框没有了,功能正常使用,但遇到一个问题是主界面右上角的相机可以正常使用,拍完照片或录像后会弹出“未知错误”的对话框,所以要找到弹框的原因然后才能去掉。

那就搜“未知错误”,在安装包的res里搜不出这个字符串,用bytecode viewer在smali代码里也没找到,那就只有在so里了

既然是在so里,显然是通过jni接口取字符串,随便点开几个smali文件看下,都是调用com.ovital.ovitalLib.h.i这个函数取字符串,用Android studio调试一下,在这个函数打个断点,看下哪里用了“未知错误”这个字符串然后弹出这个错误框

调试后可以找到代码在这里,分析弹框原因是NewPhotoSaSign返回0,y50.j3是弹出对话框。这个NewPhotoSaSign貌似跟登录信息有关,毕竟是假vip没有登录的,所以不纠结这个,直接把弹框注释掉,不影响本地使用,
图片描述
图片描述

在ida搜字符串“当前软件版本”,就可以找到对应的key值是UTF8_CUR_SOFTWARE_VER,然后在bytecode viewer里搜key值就能找到对应的代码
图片描述
注释掉原来的,重新改下
图片描述
图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-7-23 22:18 被pangzhen编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (5)
雪    币: 195
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
  楼主 能给个联系方式吗  学习一下
2022-7-7 10:21
0
雪    币: 132
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
挺好????????????
2024-8-11 09:25
0
雪    币: 132
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
大神 可以弄个917版的VIP9版本吗750877757@qq.com
2024-8-11 10:28
0
雪    币: 1467
活跃值: (3986)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
现在10.0.5了
2024-8-11 17:53
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
有没有研究过奥维注册机的?
2024-8-21 15:16
0
游客
登录 | 注册 方可回帖
返回
//