MT管理器免vip破解版��,第二代MT的APK編輯功能和界面進(jìn)行了全面升級(jí)��,延續(xù)了經(jīng)典高效的雙窗口操作設(shè)計(jì)�,可反編譯修改XML文件、DEX文件��、ARSC文件����。
支持批量重命名、文件內(nèi)容搜索�、文本對比、FTP客戶端
軟件說明
老牌Android神器—MT管理器的第二代版本�����,由原作者Bin重新開發(fā)����。
全新的Material風(fēng)格UI,延續(xù)了經(jīng)典高效的雙窗口操作設(shè)計(jì)��,擁有常見的文件管理功能���,支持批量重命名��、文件內(nèi)容搜索����、文本對比����、FTP客戶端等等功能,內(nèi)置的文本編輯器可流暢編輯大文本文件并支持代碼高亮顯示��。
第二代MT的APK編輯功能和界面進(jìn)行了全面升級(jí)��,可反編譯修改XML文件��、DEX文件����、ARSC文件,無需像APKTOOL費(fèi)時(shí)費(fèi)力地反編譯整個(gè)應(yīng)用��,除此之外MT還提供了翻譯模式�����,可以在手機(jī)上方便的漢化APP。
功能太多無法一一介紹�����,請親自下載體驗(yàn)�����。
Android手機(jī)端破解教程
今天我們的主題是破解這個(gè)工具內(nèi)部的收費(fèi)功能���,而用這個(gè)工具進(jìn)行破解教程后續(xù)再給出文章�,今天我們就來爆破這個(gè)app的收費(fèi)功能����。不多說了,直接上圖:
我們在查看arsc文件的一部分功能的時(shí)候����,就出現(xiàn)這個(gè)提示了,好的�,直接用這個(gè)提示信息作為突破口,使用apktool工具反編譯apk�����,然后查看他的string.xml文件:
看到這里,就很懵逼了���,而且你會(huì)發(fā)現(xiàn)apk內(nèi)部的所有資源都是這種格式定義,到這里可以猜想apk做了資源混淆�,我們用Jadx打開apk之后,全局搜索這個(gè)name值���,是找不到的��,會(huì)發(fā)現(xiàn)全是R.xxx.MT_Bin這樣的定義����,所以這個(gè)作者是為了防護(hù)apk做的一種策略��。不過不要緊更惡心的防護(hù)還在后面������?次曳治鲈僬f。不過在怎么資源混淆���,最終在smali代碼中都必須用int值0x7FXXXX來進(jìn)行操作��,所以我們可以在smali代碼目錄下全局搜索包含0x7f08009e值的文件�,這里需要借助Window中的命令findstr了:
命令很簡單,在當(dāng)前目錄下查找所有文件中包含指定字符串內(nèi)容的:findstr /s /i “需要查找的內(nèi)容” *.*
我們可以看到總共就這么幾個(gè)文件���,這里我不會(huì)對每個(gè)文件進(jìn)行查找����,然后在確定是否是這個(gè)文件了����,大家自己操作,可以依次順序進(jìn)行查看定位即可�。最終我定位到了0oO00OO.8.smali這個(gè)文件。我們打開這個(gè)文件查看:
記住在代碼的157行調(diào)用這個(gè)字符串信息了�����,然后我們在Jadx中進(jìn)行類查找即可:
查找之后又開始懵逼了��,這是他的第二次防護(hù)代碼混淆��,你看這些類名被高度混淆了���,不過有個(gè)規(guī)律��,就是都是C開頭�,然后是4位的數(shù)字,后面就是正確的類名����。所以后面查找類都要記住這個(gè)規(guī)則即可。因?yàn)镴adx在查找類名不區(qū)分字符大小寫��,這里通過觀察��,可以確定是第一個(gè)��,我們點(diǎn)擊進(jìn)入即可:
這里看到����,正好是我們想要找的地方�,看之前收費(fèi)的功能截圖:
就是資源查詢功能需要收費(fèi)。所以到這里����,我們的入口就定位正確了,接下來就開始跟蹤分析代碼即可��。不過這里有同學(xué)會(huì)問,上面那幾個(gè)找到的文件�����,怎么就能定位到這個(gè)入口文件呢����?還是那句話��?梢砸来螌γ總(gè)smali代碼進(jìn)行分析��,還有一個(gè)辦法就是在每個(gè)類中用到的提示信息地方進(jìn)行hook����,然后操作一下,看看哪個(gè)類中打印了���,就表示哪個(gè)類是正確的�����。這個(gè)是逆向的一點(diǎn)經(jīng)驗(yàn)。
接著上面的入口繼續(xù)跟蹤代碼分析:
先不管這個(gè)判斷,后面再分析�,看看這個(gè)提示信息邏輯:
繼續(xù)查看:
看到了�����,這里就是用了toast進(jìn)行提示的,符合我們看到的效果了��。下面就來看看這個(gè)判斷了:
通過這里大致分析到,這個(gè)類管理了一個(gè)用戶的付費(fèi)功能的有效期���。后面還需要用到這個(gè)類��,先不管����,我們直接用Xposed把這個(gè)方法強(qiáng)制返回true即可:
這里hook的時(shí)候,一定要注意類名正確���,這個(gè)規(guī)則之前已經(jīng)說過了�����,除去Jadx中顯示類名的Cxxxx后面就是正確的類名了:C2789oOo0oo0o==》oOo0oo0o�;就是這樣的規(guī)則���。記住后面hook都是這么干的��。
繼續(xù)往下看。我們既然hook了這個(gè)方法返回true了�,那么代碼就不走提示信息了��,就往下面走:
這里會(huì)發(fā)現(xiàn)又有很多判斷分析��,主要是判斷系統(tǒng)版本�,然后就還是上面提到的那個(gè)類���,判斷用戶是否為會(huì)員�����,可以進(jìn)入查看代碼:
這兩個(gè)方法看到和時(shí)間有關(guān),說明這里應(yīng)該和用戶是否為會(huì)員到期功能有關(guān),先不管�,直接把這兩個(gè)方法進(jìn)行hook�����,修改返回值為true即可:
不過,既然設(shè)計(jì)到了會(huì)員到期問題��,繼續(xù)查看這個(gè)到期時(shí)間在哪里設(shè)置的:
我們攔截這個(gè)類的方法����,把時(shí)間改成永久會(huì)員:
然后我們查看個(gè)人中心信息:
修改成功了,我們繼續(xù)查看改成永久會(huì)員之后的后面判斷:
這里通過系統(tǒng)版本來判斷高版本中運(yùn)行時(shí)的一些權(quán)限是否開啟���,如果沒有開啟�,那么功能也是用不了的���,這里我用的4.4系統(tǒng)����,所以這一層判斷對我沒什么影響��。直接往下看:
繼續(xù)點(diǎn)擊進(jìn)入代碼查看:
通過跟蹤代碼發(fā)現(xiàn)�,o是個(gè)接口類型,看他賦值的地方是在構(gòu)造方法中�����,那么全局查找C05320oO00OO這個(gè)類用到的地方:
通過分析�,可以確定是最后一條信息��,點(diǎn)擊進(jìn)入即可:
再次確認(rèn)是這里���,我們正好是處理arsc文件的。然后全局搜索看看這個(gè)類方法在哪里調(diào)用的:
分析之后����,在這個(gè)類中調(diào)用了:
查看這個(gè)類的方法:
最終會(huì)調(diào)用傳入進(jìn)來的這個(gè)類的o方法�����,我們回到最開始處:
進(jìn)入繼續(xù)查看代碼:
這里就有點(diǎn)問題了,使用工具還是出現(xiàn)錯(cuò)誤提示:
而這個(gè)o方法分析非常麻煩����,非常深入,也同時(shí)hook了下面的類的run方法:
也并沒有執(zhí)行����,所以問題就出在這個(gè)o方法了,而我們可以看到這里有一個(gè)try.catch����,并且會(huì)打印異常信息,所以我們可以通過日志分析����,直接過濾System.err即可:
果然不出所料,這里有崩潰棧信息就好辦了�����,直接跟蹤查看:
這里看到����,有一個(gè)判斷,如果是0就正確走邏輯了��,那么簡單,繼續(xù)hook這個(gè)方法��,讓其返回0即可:
不過可惜的是,運(yùn)行還是有問題:
依然查看System.err日志信息:
直接根據(jù)堆棧信息跟蹤代碼:
在往上看調(diào)用代碼:
發(fā)現(xiàn)崩潰日志就從這里開始的����,上面我們hook了o方法,讓其返回0�����,走到內(nèi)部邏輯了����,但是沒想到內(nèi)部卻又有崩潰信息,我們?yōu)榱烁玫牟榭幢罎⒃�,我們hook這個(gè)o方法�����,把參數(shù)字節(jié)數(shù)組和返回值字節(jié)數(shù)組打印出來看結(jié)果:
運(yùn)行Xposed模塊����,查看日志:
看到了��,這里的值返回為null值����,所以上面報(bào)了異常信息了��。繼續(xù)往上看代碼����,看看這個(gè)字節(jié)數(shù)組怎么傳入的:
看到這里發(fā)現(xiàn)��,工具做了第三層防護(hù)�,就是app內(nèi)部所有的網(wǎng)絡(luò)請求都采用Socket,防止被輕易抓包破解�。可以看到這個(gè)工具作者安全防護(hù)意識(shí)非常強(qiáng)��,后面還要介紹第四層防護(hù)����。因?yàn)椴捎肧ocket請求,一般抓包工具很難抓到數(shù)據(jù)了�����,我們先hook這o方法�����,打印Socket請求的ip地址和端口號(hào)信息:
然后��,我們在去使用那個(gè)收費(fèi)功能����,打印日志:
發(fā)現(xiàn)了這個(gè)ip地址���,對應(yīng)的域名是binmt.cc了���,為了能夠抓到數(shù)據(jù)包,我們用Wireshark工具進(jìn)行操作��,關(guān)于如何使用這個(gè)工具抓取手機(jī)數(shù)據(jù)包����,不了解的同學(xué)可以看這篇文章:Wireshark和Fiddler抓取設(shè)備數(shù)據(jù)包分析;我們過濾一下ip地址看看結(jié)果:
結(jié)果也是看到�����,他用了SSL加密數(shù)據(jù)了,而從上面日志打印看�����,也是沒有數(shù)據(jù)的��,因?yàn)榉祷氐淖止?jié)數(shù)組都是null了�。而且返回的數(shù)據(jù),我們在跟蹤本地代碼發(fā)現(xiàn)�����,會(huì)先進(jìn)行解壓操作:
然后開始進(jìn)行數(shù)據(jù)校驗(yàn):
看到整個(gè)過程全部用DataInputStream類進(jìn)行操作�,也就是純的字節(jié)操作。對應(yīng)破解看數(shù)據(jù)增加了非常大的難度�。到這里也是沒轍了,原因很簡單�����,首先我們因?yàn)闆]有購買會(huì)員��,所以服務(wù)端返回的數(shù)據(jù)肯定是不正確的�。那么首先我們應(yīng)該獲取爭取的服務(wù)端數(shù)據(jù),然后替換上面的返回字節(jié)數(shù)據(jù)的方法返回值即可�。
ES文件瀏覽器永久vip版(ES File Explorer)
PikPak app
谷歌Play服務(wù)框架2023
谷歌框架安卓版(Google Play 服務(wù))
WaveUp軟件安卓版
SD女傭SD Maid黑金高級(jí)版
scene工具箱
iphone15模擬器
AutoJs腳本大全
lbe平行空間
下載
下載
下載
下載
下載
下載
下載
下載
下載
網(wǎng)友評(píng)論