[md]## 前言
看完正己视频后一直想练手，又找不到好一点的目标，偶然一次听朋友说看小说要钱后就想到了一些小说APP，本来是直奔大一点的APP下手的，但是简单看了一下直接扔回收站了，转头找了一个小一点的APP作为练手。
PS：新手入门真不建议直接上手大厂APP，纯纯折磨。

加固：腾讯加固。
检测：无frida检测，无xp检测。
版本：1.4.5

FunDex去壳，运行FunDex后启动APP等待一下后回到APP的私有目录会看到几个dex文件。

左边是APP私有目录，右边是APP结构。
对比一下dex文件可以发现左边有两个dex文件与右边的dex大小刚好一致，由此可以推断这两个dex文件就是壳，而剩下的dex文件就是脱壳后的。
把脱壳后的dex文件替换到APP结构目录中后修复一下dex文件签名APP安装(如有核心破解可不签名)。
启动APP无闪退即脱壳成功。

拖到jadx分析，isVip大法找到方法。

在User类下定位到这个isVip方法，显然这个是用户信息类了。
我首先尝试使得这个isVip方法直接返回true。

spawn 和 attach 模式均可以。
刷新一下APP后可以看到Hook代码回显。

同时APP也显示了会员信息。

测试一下vip功能是否正常：

显然只修改 isVip 的返回值是无法正常使用vip的功能的。

回到 isVip 方法继续分析：
查看方法的交叉引用：

其中这个return嫌疑最大，跟进方法分析

其中的 isVip 方法已经处理过了，那么剩下的就是getVipEndTime方法了。
该方法直接返回了 vipEndTime 属性的数据。
不妨交叉引用看一下这个方法的调用：

如此以来，代码就明确了。
虽然使得isVip方法直接返回了true，但 vip 的时间是小于当前时间的，所以vip功能无法使用。
1440000显然是时间戳了。
直接构造一个大于当前时间的时间戳使得 getVipEndTime 方法永久返回这个时间戳。

Hook

此时再看vip到期时间：

测试vip功能：

正常使用。

PS：这个APP还可以自定义用户名，如果直接调取 User类下的 getNick 方法设置返回值的话是无法正常显示自定义用户名的
需要在调用 getNick 方法前调用一次 GetMobile 方法。具体逻辑就不再阐述了。

其实逻辑并不复杂，稍微有点 java 功底都可以分析出 vip 的逻辑。以上算是看完正己大佬视频后的一个小锻炼，不过这还远远不够，在我寻找目标时发现一款天气APP，也可以分析出 vip 的逻辑，再后来编写为XP模块，目前已经完成对两款APP的 vip 功能 hook。

免责声明：
以上分析仅作为技术交流，凡是以此文章作为破坏目标APP，牟利均与作者无关。[/md]

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！