蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

变声器大师脱壳破解永久会员全程

作者:忆笙发布时间:2021-08-28 02:44浏览数量:1056次评论数量:0次

软件名称:变声器大师
壳:某60壳
使用工具:Arm pro   反射大师   MT管理器

Screenshot_20210804_132710.jpg

Screenshot_20210804_132705.jpg

IMG_20210804_144027.jpg

脱壳:
1——先用arm去签名校检
2——然后用mt管理器签名(不要问我为什么)
3——测试安装后是否闪退,也就是去签名校检是否成功(如果不成功,回到第一步用arm换一种方式再去签名校检,直到成功)
ps:如果这一步不成功,那么换一种工具去校检也行,不成功一切都白谈。

4——进入反射大师脱壳提取DEX(不懂搜索相关教程,这里不说了)

5——修复脱出来的dex,并命名(假如原包是一个dex,如你可以命名classes2.dex,234567...之后的都可以)
6——把修复好的dex直接塞回去校检成功的包,取不取消签名没关系,,
7——回到外面点击此时的去校检成功的包重新分配dex
ps:此时你基本上已经不受壳的约束啦!所以别管其仍然显示壳加固状态(这是因为相关lib没删除)
开始破除会员操作:就一步,进入此时app包,你会发现真dex已存在。注意你不要再去修改什么入口之类的东西。
进入dex搜过   isvip     得出结果
——随便点击一个"->isvip"跳转,之后操作就是赋值。变声器大师这个软件自身是有赋值的,所以我们只需要将    const/4 v0, 0x0改为    const/4 v0, 0x1即可

下面图片是改的两处——一个会员,一个会员时间


去广告操作:

此软件除了常规搜索ads和正则去广告,在处理开屏的广告上利用到了mt管理器的Activity记录功能得知com.xinmang.voicechanger.activity.SplashAdActivity 为activity name,此时如果利用常规替换方法发现软件闪退!!!
于是,去dex想办法搜索   SplashAdActivity一部分关键词(此操作方法我在我的另外一贴有专门说——点击我直达MT字眼筛选法

得出下面一图关键两处方法名SplashAdActivity和SplashNoAdActivity,翻译可知其意思,dex什么也不操作原路返回。去AndroidManifest搜索找到com.xinmang.voicechanger.activity.SplashAdActivity  。修改为com.xinmang.voicechanger.activity.SplashNoAdActivity   签名安装,成功破除开屏。

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: