蓝天资源网
当前位置:蓝天资源网 / 技术教程 / 正文

一波三折过一款辅助卡密验证,超多图详细

作者:忆笙发布时间:2020-04-16 13:30浏览数量:1857次评论数量:1次

拿到软件后习惯性先看一下安装包里面都有什么文件
再大概看一下classes.dex,然后发现了某猫的代码
看样子应该是防抓包的





跳转过去修改




修改完抓包运行显示白屏




意料之中,应该是另一个防抓包
因为刚开始大概浏览安装包内文件时发现另一个dex文件




修改之


修改完安装运行提示错误



用旧版Dex编辑器重新修改



再次抓包运行




之前研究过Lua,从抓包的信息看大概知道了是哪个卡密验证,下载相关源码,打开看看




知道了卡密验证方式后开始修改网络请求相关代码
经分析和测试,lua中调用的Http请求方法在com/androlua/路径下的Http类
而服务器返回的数据在Http$HttpTask类中




写一个修改数据的代码,把网络返回数据中的“非会员”改为指定的日期时间
使用 @Bin 老大的java2smali转换代码




添加到dex中










修改服务器返回数据




修改完运行提示错误
之后一顿分析,反复检查,应该不是修改的问题



再次抓包发现是服务器挂了



一个多小时后发现更新了版本

从抓包信息看换了服务器

再次修改新版



又遇到另一个问题

最后决定重新修改旧版,换一种方式修改整个函数,返回自定义的数据


运行显示修改成功


点击开启辅助出现了悬浮按钮,再点击悬浮按钮显示功能列表,各项功能开启成功

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

已有1位网友发表了看法:

  • 访客

    访客  评论于 [2020-04-16 18:05:51]  回复

    在哪下载

欢迎 发表评论: