新手教程:简单破解Dir的专业功能

这里说一下怎么Dir的专业功能。

Dir一共有两种激活方式,激活码激活和Google play授权激活。

那么我一开始的思路就是破解他的激活码。
蓝域安卓破解网
那么就抓了个包,获取到了验证链接,很不错,这个链接是明文放在Dir里头的,整个app都没有做混淆,也是小白拿来练手的一个不错的app
蓝域安卓破解网
这里很明显是一个返回值的判断,那么把返回值强制改成200(0xc8)试试看。

很可惜,点击激活按钮的时候是闪退的


那么就可以知道,Dir除了返回值验证还有第二层验证。


但抓包的返回结果是乱码,如果不想费大力气解密的话


就只好从Play商店验证破解了。


那么我就搜索了“Unlock",(都是明文,很好破解,真正想盈利的app不会让你轻易找到这种关键方法,都做了混淆)发现一个布尔型的方法,里面再次调用了一个”isPay“的布尔型方法。
蓝域安卓破解网
蓝域安卓破解网

那么这个时候逻辑就很清楚了,直接让isPay方法强制返回true就可以无条件解锁了。


那么这是一个入门级app,类名和方法名都很好理解,都是明文,如果作者要上点心去防篡改,类名和方法名就变成了这个鬼样子。
蓝域安卓破解网
您能看得清这个东西吗?

所以要想破解app ,只靠搜索明文绝对不行,得去应用入口活动分析执行逻辑,一步一步往下深入,作者这么做是为了增加静态代码分析的难度,但如果你能熟练的动态破解这个应用的话,这些混淆都不是什么难的东西。

以上就是蓝域安卓破解网 为您分享的,新手教程:简单破解Dir的专业功能  如果您喜欢本篇文章记得转发+关注!

本文链接:http://www.yemogege.cn/nxxg-jswz/386.html

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/nxxg-jswz/386.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图