实战教学
返回dex
1723158580436.jpg (141.23 KB, 下载次数: 1)
下载附件
2024-8-10 05:36 上传
dex++编辑
1723158604892.jpg (43.57 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
全选dex
1723158621882.jpg (29.25 KB, 下载次数: 0)
下载附件
2024-8-10 05:36 上传
搜索十六进制0x7f0f00d7
1723158784283.jpg (65.62 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
搜到结果0x7f0f00d7的使用
1723158811816.jpg (42.28 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
进入MainActivity并定位到g方法
1723158850909.jpg (155.62 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
反编译为Java代码分析逻辑
1723158928769.jpg (107.43 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
[Java] 纯文本查看 复制代码public final boolean v() {
//该方法检测签名信息
PackageManager packageManager = getPackageManager();
m.d(packageManager, "this.packageManager");
Signature[] signatureArr = packageManager.getPackageInfo(getPackageName(), 64).signatures;
m.d(signatureArr, "packageInfo.signatures");
return signatureArr[zxsq-anti-bbcode-0].hashCode() == 574540939;
}
搜索类DeviceUtils
1723159001712.jpg (44.89 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
搜索到DeviceUtils
1723159046654.jpg (64.65 KB, 下载次数: 2)
下载附件
2024-8-10 05:37 上传
反编译DeviceUtils类代码,b方法检测文件中是否存在Root, antiToot是个native方法,调用so库
1723159144001.jpg (115.38 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
依次搜索方法查看调用处是否只有一处
1723159263684.jpg (96.66 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
确认DeviceUtils的两个方法只有MainActivity一处调用
1723159721997.jpg (39.87 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
回到MainActivity分析,所有return false都调用v1寄存器,所以将v1寄存器的值修改为true,即cosnt v1, 0x1
1723159682828.jpg (141.42 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
保存代码
1723159787715.jpg (167.56 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
反编译回Java可以验证修改结果
1723159856550.jpg (153.79 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
退出修改并保存代码
1723159995236.jpg (114.66 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
保存并编译文件
1723160160144.jpg (56.79 KB, 下载次数: 0)
下载附件
2024-8-10 05:37 上传
打开功能
1723160312000.jpg (54.14 KB, 下载次数: 1)
下载附件
2024-8-10 05:37 上传
使用APK签名
1723160325458.jpg (97.93 KB, 下载次数: 1)
下载附件
2024-8-10 05:38 上传
签名并重新安装APK
1723160294865.jpg (63.72 KB, 下载次数: 2)
下载附件
2024-8-10 05:37 上传
修改完成可以打开
cb24446e05aa8e15e64613d9a0abd97e.png (164.53 KB, 下载次数: 1)
下载附件
2024-8-10 06:14 上传