返回列表 发新帖

纯文字详解配音*配音软件办数字壳到VIP破解方法(适合新...

[复制链接]

4

主题

499

帖子

1510

积分

高中生

Rank: 4

金币
892
好评
1
贡献
0
发表于 2021-7-24 15:08:15 | 显示全部楼层 | 阅读模式
一、什么是壳?
壳的主要功用有二,一是减小程序体积,我们可以看成是个ZIP;二是保护程序不被逆向修改,我们可以当它是个鸡蛋壳。
1.1 如何脱壳?
就是你要找到进壳的点,就是程序的入口点(OEP),方法一、手撕(略去十万八千字),方法二,找个削皮的机器来,把水果放上去开电……

二、为什么要逆向修改?
逆向的主要目的是解开软件的限制功能、修改代码去除不想要的东西或添加想要的东西。

三、逆向需要会什么?
思维。逆向就是一个反向或逻辑思维的运用。
目的。首先要搞清楚软件有哪些限制,你要用什么方法来解除它?用什么方法可以最简单高效?
有了以上两样你修改起来就相当于有地图了。
大部份软件的关键点就是一个或几个全局变量的判断。
举个粟子:

全局变量:
注册,逻辑型,(真【1】或假【0】)

如果真(注册,真)【如果注册=真】
那么运行……
否则 弹出对话框提示注册或功能限制等

或按钮事件:
判断(注册,真)
那么运行……
否则 弹出对话框提示注册或功能限制等

四、破解方法:
第一种:把所有的判断nop掉【注释或删除】,此方法有的程序可能要改很多处,不推荐。
第二种:修改全局变量注册=真, 有些程序可能直接改不了,那么就加一段代码在程序运行时就赋值给全局变量注册=真,达到一句话或一个字爆破一个软件的目的。

五、逆向是要学习什么语言?
会识字,能看懂abc……xyz就行,逆向是逆向的机器码,不管你是什么语言编写的到写成程序时都成了机器码,到CPU那就成了0和1了。逆向没那么高深,能看懂赋值、跳转、压栈、调用等简单的几个单词就行了,进制转换可以用计算器。当然有一定的汇编知识会更容易理解。
六、暗桩,校验(字面理解一下)我们以后再讲……

进入今天的正题:
逆向的软件:配yin鸭(下称软件)
所需工具:MT管理器、NP管理器、BlackDex 32(有64的针对64程序)

开工:
1.解决数字壳:
1.1np管理器直接找到软件点一下
1.2选择“去除签名校验”
1.3选择MODEX 3.0去签,依次选择:原包、SandHook、JavaAPI(我的只有这个不闪退)
2.弄出DEX
2.1打开BlackDex 32找到软件(需要先在手机上安装软件才能找得到)
2.2点下就开始脱了,激动吧?(记住脱出的DEX路径,切记)
3.回填DEX
3.1用MT管理器找到脱出的DEX文件夹,找到和原DEX大小一样的DEX打开看下里面的东东是不是一样的,是就删除了(是删除脱出的DEX文件,不是软件内的,原软件不用管它了,让它自生自灭,因为不用它了)
3.2用MT管理器打开过签的:软件_killM.apk
3.3进入软件的assets/App_dex/,把脱出并删除了一个DEX后的所有DEX文件(可以不用改名)直接整进去(一定要用力)
3.4提示签名啥的只管确定
4.破解限制
4.1用MT管理器打开软件_killM.apk(回填过后那个),进入软件的assets/App_dex/
4.2用DEX++打开所有DEX文件(这步不会就不要往下看了)
4.3打开找到较右上的字“常量”左较上“过滤”输入“vip”“确定”(至于为什么要找vip你打开软件看下再来问吧)
4.4向下找到个“终身vip”(是她是她就是她,少年……)
4.5点击“终身vip”“搜索”,只有一个结果,点进去
4.6先别急着弄,看不懂也不要急,MT顶上有个指南针图标点下,会自动选择“oa”,长按“转成java”分析下上面我们所讲的逻辑。
4.7.1通过java找到关键判断函数:abclsValidVip()为什么是它不是阿猫阿狗,你自己分析下吧。复制abclsValidVip(方便记性不好的找到它)
4.7.2可以顺便把getSviptime也复制下来,为什么呢,你们仔细看下java代码:sviptime=userrichBean.getSviptime()下面又有一个(“会员有效期至”+sviptime)【这步可做可不做,我觉得没什么影响,纯强迫症用的】
4.8返回Smali码中向上找到348行abclsValidVip()Z(也就是if-nqz***上面),我们可以理解为abclsValidVip()Z这个鬼给程序说你是不是VIP,长按abclsValidVip()Z跳转过去
4.9看到139行那个const/4 v2,0x0了没?上面我们讲了,0就是假,改成真1
5.一路返回退出再安装登陆你就是这条街最靓的仔。

附:点永久免费看到的是你破解当天到期,有强迫症的可以回到4.8那步顺便找到getSviptime()跳转过去后在return-object v0上面加一行字,const-string v0,"2099-11-11"一路返回,OK

另外还有一款软件叫《配yin神器》的,不知道是不是一家的,反正破解方法一样。

已有1人评分好评 理由
柒晨 + 1

查看全部评分 总评分:好评 +1 

回复

使用道具 举报

118

主题

6320

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1019
好评
96
贡献
1

MT论坛最佳新人考神MT论坛活跃会员MT论坛侠客MT论坛新人

QQ
发表于 2021-7-24 15:35:39 来自手机  | 显示全部楼层
很详细有趣哦
回复

使用道具 举报

16

主题

4472

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
2655
好评
5
贡献
0
发表于 2021-7-24 16:25:44 来自手机  | 显示全部楼层
那个*是什么字?告诉我,我好开搞。
回复

使用道具 举报

17

主题

909

帖子

4416

积分

大学生

Rank: 5Rank: 5

金币
1454
好评
162
贡献
14

MT论坛新人MT论坛最佳新人MT论坛活跃会员

发表于 2021-7-24 16:30:41 来自手机  | 显示全部楼层
自从不怎么玩电脑的破解后 很久没听到oep了
脱壳都是找oep入口
回复

使用道具 举报

62

主题

5098

帖子

1万

积分

博士生

滑稽

Rank: 7Rank: 7Rank: 7

金币
3090
好评
60
贡献
0
QQ
发表于 2021-7-24 17:02:51 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

11

主题

1441

帖子

3671

积分

大学生

Rank: 5Rank: 5

金币
1359
好评
0
贡献
0
发表于 2021-7-24 18:40:54 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

458

帖子

1367

积分

高中生

Rank: 4

金币
659
好评
0
贡献
0
发表于 2021-7-24 18:50:32 来自手机  | 显示全部楼层
就喜欢适合新手的
回复

使用道具 举报

0

主题

443

帖子

1128

积分

高中生

Rank: 4

金币
557
好评
0
贡献
0
发表于 2021-7-24 19:58:09 | 显示全部楼层
感谢分享教程,受教了
回复

使用道具 举报

91

主题

3061

帖子

7508

积分

硕士生

学了一年多还是初学者

Rank: 6Rank: 6

金币
2035
好评
7
贡献
0
发表于 2021-7-24 20:26:57 来自手机  | 显示全部楼层
支持一下
回复

使用道具 举报

0

主题

3232

帖子

6569

积分

硕士生

Rank: 6Rank: 6

金币
2457
好评
0
贡献
0
发表于 2021-7-25 07:53:11 | 显示全部楼层
谢谢分享
回复

使用道具 举报

56

主题

2095

帖子

5536

积分

硕士生

Rank: 6Rank: 6

金币
865
好评
6
贡献
0
QQ
发表于 2021-7-25 11:20:49 来自手机  | 显示全部楼层
知道oep在电脑上搞过脱壳
回复

使用道具 举报

1

主题

500

帖子

1340

积分

高中生

Rank: 4

金币
263
好评
0
贡献
0
发表于 2021-7-25 11:48:27 来自手机  | 显示全部楼层
楼主能配套就更好了
回复

使用道具 举报

0

主题

884

帖子

2143

积分

大学生

Rank: 5Rank: 5

金币
604
好评
1
贡献
0
发表于 2021-7-28 18:02:11 | 显示全部楼层
学习了,谢谢。。。。。。。。。。。。
回复

使用道具 举报

0

主题

82

帖子

208

积分

初中生

Rank: 3Rank: 3

金币
55
好评
0
贡献
0
发表于 2021-8-12 13:23:04 | 显示全部楼层
66666666666666
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表