吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|青海快3规律 www.yvi63.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 894|回复: 12
上一主题 下一主题

青海湖黑马河住宿推荐: [Android 原创] [择忆霖心]继——破解机友精灵旗下一类多开产品教程

[复制链接]
跳转到指定楼层
楼主
发表于 2018-6-30 14:55 | 只看该作者 回帖奖励 |倒序浏览
本帖最后由 lycky丶痴情 于 2018-6-30 15:00 编辑



我原来用抓包破机友精灵旗下的产品,并没有验证
最近有人找我做分身,我又新做了,发给别人发现加了验证

那我直接发布教程咯XD
如果是自己做自己用并不会出现,但是如果给别人就会出现这个问题


拿下分身的教程//www.yvi63.cn/thread-684572-1-1.html



安装




打开之后我发现哎呦,这是什么鬼,以前还没有





首先看APK的目录


我找了assets里面发现里面有mydata的一个文件,我就找了两个手机做出来不同手机的分身

发现每个手机做出现的分身mydata里面的内容是相同的

那么我就感觉应该是凭这个判断的

两个文件里面的内容分别是

DCCE31ABAB7F4D88A401DD94776F3B17

这是我小米5做的

846BBE400A82DB26204033461D39338A

这是我用模拟器做的


然后直接把apk拖进反编译工具,我用的是APK改之理

拖进去直接搜的mydata


emmmm

真的有,直接找到反编译java源代码


这段就是验证信息,如果返回false就会出现上面那段提示

那我就让他直接返回true咯~

打开MyEclipse Professional 2014反正我用的是这个

直接编写内容


之后编译导出jar包

提取出class,把class转smali文件

需要java

需要dx.jar

dx.jar下载地址: 链接:https://pan.baidu.com/s/1VAIQRu_uFKVrvsncKe-Xzg 密码:vmg2

我是在G盘根目录

打开cmd

输入

G:

java -jar dx.jar --dex --output=smaliTest.dex ain.class(我的class名字是ain)

现在才转成dex文件,咱们还需要把dex反编译,我使用的是Android逆向助手

我的目录里面有一些残留文件就不提供Android逆向助手了

把dex反编译之后得到了smali文件

咱们只需要中间那段就可以了


把中间那段复制然后打开apk改之理

咱们看到了验证的那段代码执行的是a()方法,咱们找到a方法的开头和结尾,然后把中间那段复制

复制前:

[Asm] 纯文本查看 复制代码
.method private a()Z
    .locals 5

    const/4 v0, 0x1

    const/4 v1, 0x0

    :try_start_0
    iget-object v2, p0, Lcom/huihui/newmultplugin/MainActivity;->b:Landroid/app/Activity;

    invoke-virtual {v2}, Landroid/app/Activity;->getPackageName()Ljava/lang/String;

    move-result-object v2

    const-string v3, "com.huihu.multplugin00"

    invoke-virtual {v2, v3}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result v2

    if-eqz v2, :cond_1

    :cond_0
    :goto_0
    return v0

    :cond_1
    invoke-virtual {p0}, Lcom/huihui/newmultplugin/MainActivity;->getAssets()Landroid/content/res/AssetManager;

    move-result-object v2

    const-string v3, "mydata"

    invoke-virtual {v2, v3}, Landroid/content/res/AssetManager;->open(Ljava/lang/String;)Ljava/io/InputStream;

    move-result-object v2

    new-instance v3, Ljava/io/BufferedReader;

    new-instance v4, Ljava/io/InputStreamReader;

    invoke-direct {v4, v2}, Ljava/io/InputStreamReader;-><init>(Ljava/io/InputStream;)V

    invoke-direct {v3, v4}, Ljava/io/BufferedReader;-><init>(Ljava/io/Reader;)V

    new-instance v2, Ljava/lang/StringBuffer;

    invoke-direct {v2}, Ljava/lang/StringBuffer;-><init>()V

    const-string v4, ""

    :goto_1
    invoke-virtual {v3}, Ljava/io/BufferedReader;->readLine()Ljava/lang/String;

    move-result-object v4

    if-eqz v4, :cond_2

    invoke-virtual {v2, v4}, Ljava/lang/StringBuffer;->append(Ljava/lang/String;)Ljava/lang/StringBuffer;
    :try_end_0
    .catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0

    goto :goto_1

    :catch_0
    move-exception v0

    invoke-virtual {v0}, Ljava/lang/Exception;->printStackTrace()V

    move v0, v1

    goto :goto_0

    :cond_2
    :try_start_1
    invoke-virtual {v2}, Ljava/lang/StringBuffer;->toString()Ljava/lang/String;

    move-result-object v2

    new-instance v3, Ljava/lang/StringBuilder;

    invoke-direct {v3}, Ljava/lang/StringBuilder;-><init>()V

    sget-object v4, Landroid/os/Build;->BOARD:Ljava/lang/String;

    invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v3

    sget-object v4, Landroid/os/Build;->BRAND:Ljava/lang/String;

    invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v3

    sget-object v4, Landroid/os/Build;->PRODUCT:Ljava/lang/String;

    invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v3

    invoke-virtual {v3}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v3

    invoke-virtual {v3}, Ljava/lang/String;->getBytes()[B

    move-result-object v3

    invoke-static {v3}, Lcom/huihui/newmultplugin/MainActivity;->a([B)Ljava/lang/String;

    move-result-object v3

    invoke-virtual {v2}, Ljava/lang/String;->toLowerCase()Ljava/lang/String;

    move-result-object v2

    invoke-virtual {v3}, Ljava/lang/String;->toLowerCase()Ljava/lang/String;

    move-result-object v3

    invoke-virtual {v2, v3}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z
    :try_end_1
    .catch Ljava/lang/Exception; {:try_start_1 .. :try_end_1} :catch_0

    move-result v2

    if-nez v2, :cond_0

    move v0, v1

    goto :goto_0
.end method

复制后:

[Asm] 纯文本查看 复制代码
.method private a()Z
    .registers 2

    .prologue
    .line 8
    const/4 v0, 0x1

    return v0
.end method

这样编译后就会出现一个问题,就是名字会出现乱码,咱们解决一下这个问题

找到AndroidManifest.xml(这个文件在反编译根目录)

从里面的内容找到android:label发现这个后面有一段是真名字,但是后面有一段是unicode咱们把后面的unicode删除就可以了

这种是unicode的格式\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000

改好之后编译成apk就可以了



小弟知识浅薄,望各位大佬不要喷我

谢谢!

免费评分

参与人数 1吾爱币 +3 热心值 +1 收起 理由
qtfreet00 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

沙发
发表于 2018-7-3 12:30 | 只看该作者
厉害了。我的吾爱

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

藤椅
发表于 2018-7-3 14:22 | 只看该作者

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

板凳
发表于 2018-7-3 14:41 | 只看该作者

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

报纸
发表于 2018-7-3 18:03 | 只看该作者
不错,学习了

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

地板
发表于 2018-7-3 18:19 | 只看该作者
学习了 谢谢你的分享  

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

7#
发表于 2018-7-3 20:38 | 只看该作者
厉害厉害, 学习学习, 思路不错

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

8#
发表于 2018-7-3 22:35 | 只看该作者
支持支持
学习了

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

9#
发表于 2018-7-4 00:10 | 只看该作者
谢谢分享

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

10#
发表于 2018-7-4 09:52 | 只看该作者
厉害了  探究原理

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:[email protected]

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|青海快3规律 ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2018-7-11 00:14

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 青海快3规律 返回列表
  • [大笑]阿Q都是这么说的。。。。。。 2018-08-15
  • 意料之中。美国若逼中国汇率升值,它自己会变成世界老二,所以只能直接动商品 2018-07-14
  • 肉毒梭菌感染相关新闻 2018-07-14
  • 马克思主义通过指导无产阶级革命建立起部分社会财富公有制而改变了人类历史发展进程,离开部分社会财富公有制的建立来谈“改变人类历史发展进程”纯粹是无稽之谈。 2018-07-13
  • 为迎香港回归,他用99天徒步走完京九线 2018-07-13
  • 别做梦了,醒醒吧。一个国家强大,教育是重要的。没有你说的那样美国妒忌心态。美国害怕的是中国不改革不开放,因为中国一旦做自己的企业,走自己的道路,对美国来说意味美 2018-07-12
  • 中国红旗9导弹相关新闻 2018-07-12
  • 写字楼起火 员工为保客户资料抱电脑主机逃下11楼 2018-07-11
  • 纪检监察机关加强扶贫领域监督执纪问责工作 2018-07-11
  • “十三五”规划出炉 古镇展望后五年发展蓝图 2018-07-11
  • 吃凉菜才是夏天的正经事 2018-07-10
  • 人民日报:中国经济稳步迈向高质量 2018-07-10
  • “亚洲第一海军”的蒙古国海军司令要管多少事儿?仨船俩炮六个兵 2018-07-10
  • 全新传祺GS4上市 祺云概念智慧SUV 2018-07-09
  • 暖心!高铁列车为他停靠三分钟 这一次没有人反对 2018-07-09
  • 648| 988| 416| 823| 548| 912| 780| 93| 35| 624|