蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

逆向破解一款易游验证的王者科技

作者:忆笙发布时间:2021-08-28 02:47浏览数量:194次评论数量:0次

软件是这样的

下面教程开始,多图警告!!!我可能也不知道我写了啥,挺简单的,凑合着看吧。
我们随便输入点东西点登录看他提示啥

我们打开软件的dex搜索提示的字符串

发现这个是一个编辑框内容验证的方法
直接改了,不给他验证,147行0x0改成0x1

然后我们看看哪里调用了这个方法

搜索后发现有两个地方调用,第一个是登录的,第二个是解绑的

我们点开第一个方法,发现他下面还调用了一个login方法,我们跳转过去

发现是运行了一个子线程

我们跳转这个子线程,转java看了一下代码,发现是网络请求后得出的返回值长度等于32就可以登录成功,那么我们就将长度等于32
我们在183行添加代码

const-string v0,"12345678123456781234567812345678"


安装编译后发现软件闪退,可能还有一些地方需要修改
重新打开dex,跳转到前面的子线程里,可以看到登录成功后还执行了一个获取时间的方法,方法名为GetTime,发现这个方法也是执行了一个子线程,发现这个子线程又调用了lambda$GetTime$8$LoginActivity这个方法,这个方法里又有一个异步网络请求,这个请求应该是请求时间的,我们跳转过去看看这个请求的回调

发现是利用Handler传递了一些信息,因为之前用过黄鸟抓包注入,猜测传递的信息应该是时间,那我们就把handler传递的对象修改为2099-12-30 23:59:59
113行添加代码

const-string p2,"2099-12-30 23:59:59"


保存退出签名,直接点登录

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: