蓝天资源网
当前位置:蓝天资源网 / 技术教程 / 正文

过易验证不完全教程,更新精简优化Smali代码

作者:忆笙发布时间:2020-04-16 13:27浏览数量:1290次评论数量:0次

首先获取软件的加密密钥和校验计算数
使用php在服务器上创建一个校验页面,用来构造生成验证数据
然后修改软件的请求网址,把验证转到自己的服务器上
PS:之所以把构造数据放在服务器上,一是smali的修改比较简单,二是为了防止滥用

教程:
目标软件验证相关的脚本


这是之前下载的Y验证官方源码
从源码上看验证的关键变量为 token 和 s


通过修改官方的Rc4源码来获取目标软件的 token 和 s 的值


替换目标软件的Rc4脚本


输入任意卡密点击登录即可显示 token 和 s 的值


同时保存到内置存储的 tokenkey.txt 文件


修改smali源码中相关的值并复制全部代码


dex打开 com/androlua/Http$HttpTask


在 269 行粘贴代码


修改后安装运行,输入任意卡密即可登录成功
PS:为避免验证接口被滥用,加了测试有效期,第一次登录会有提示,再点击一次登录即可进入功能界面




Rc4文件和smali代码:https://www.lanzous.com/i8kmqef

过验证进入功能界面

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: