【入门教程】从MT的使用到解锁会员的实战零基础教学

凌先生有个橙宝

写在前面的话：（可不看）看完这篇教程，你一定可以独自实战！ 一定可以独自实战！一定可以独自实战！

本人也是小白一枚，没有学过编程，英语也就小学水平，认识一些简单的词语，比如if，get，之类的，真正的从0开始，来论坛也差不多一个月了，每次看到小白教程或者零基础的帖子满怀期待的点进去，一脸懵逼的走出来。摸爬滚打之下也独自解锁了十几个软件。
所以一直想写一个真正的零基础教程来唤醒大佬们对我们这种零基础小白的关注。

如果有跟我一样情况的，不要灰心，我能做到，那你也一定能做到。

如果讲的不好或者有错误的地方，欢迎大佬批评指正，万分感谢！

本教程可以教你什么？
MT管理器不会用？看它！
提取安装包后就懵逼了？看它！
不知道一堆文件夹有什么用的？看它！
不知道搜什么关键词？看它！
不知道为什么要搜这个关键词？看它！
搜到了关键词，不知道选择哪个方法？看它！
进到方法里面，一堆代码看不懂？看它！
反正有事没事都看看它！
我花了将近12个小时编辑的！
第一次写教程，不知道从哪里开始，又不愿意写那种只讲操作不讲原理分析的教程。
新手看完还是一脸懵，或者只能依葫芦画瓢，换一个APP又傻了。
所以从第一步开始吧。 如果你还没有独自解锁过APP，耐心看完，一定有帮助。
教程的最后，我会留一个作业给大家去尝试，大家可以把结果反馈出来。
我尽量讲的细一点，把自己掌握的姿势都分享一下。
让小白看完这个教程后可以不看教程自己动手，完成第一次解锁。
  如果成功解锁了，觉得教程不错的话，麻烦点个赞，给个打赏。让我早日嫖上会员。大家的反馈是我发帖的动力！
首先给大家看一下，原软件需要登陆后使用，导出视频时需要VIP。

教程开始~
首先打开MT管理器（没有的自己下，论坛有下载） 左上角三个杠 选择提取安装包。选择想要解锁的APP


选择好需要解锁的APP以后，点定位。

到这里，你已经完成了最基础的准备工作。
接着选择要解锁的APP安装包，点查看。后面是重点

接下来，你会来到第一个懵逼区，没关系我做了标记，挨个跟你解释。

有数字标记的这几个文件，基本上是每个安卓APP都会有的。
1是APP的资源文件夹，里面存放了这个APP的文本，音频，视频，图片，网页等文件。这个不需要强行理解，知道就行了。

2里面存放的是一些so加密文件，一般不会动它，目前我只在脱壳删除特征文件时进去过。（脱壳暂时先不说，并不影响我们解锁一些简单的软件。 如果反响不错，会单独出一期脱壳教程。）不理解没关系，记住就行了。没记错的话，里面的文件都是c语言编写出来代码，没有编程基础本来也看不懂。

3里面是APP的签名文件，APP签名可以理解成我们的身份证号，每个人的身份证号是唯一的，原装的APP签名信息也是唯一的。
如果你改了就不是原装APP了。当然，它是可以改的。但改了以后可能会被软件检测出来，会提示：非正版软件，部分功能无法使用。甚至闪退。
这里涉及到了去签名检测，今天我们不展开说。 同样的，记住就行了。

4和1号文件类似，里面放了APP的各种图标，比如点击按钮的图标，页面显示的图标，APP的图标。 如果需要改APP的图标，可以在这里面改。

5是APP的布局文件，基本上APP向我们展示的每一个界面都会在这里面列出来。用MT管理器点进去的话你会看到：这段代码是关于网络的，那段代码是用来搞日历的，还有关于闹钟的等等。
为了方便理解，我们只需要记住：把它当做一个目录清单，它告诉我们APP会找我们要什么权限，按什么顺序运行之类的。

在这里面，我们可以更改APP的名字，包名，（用于软件的多开）版本号，（去除强制更新提示） 去除弹窗广告等。

6指的是dex文件，截图上只有两个但这个dex文件可能有很多个。这个dex文件是通过Java语言反编译之后转换成Smali语言得来的。

这个地方不理解没关系，我们只需要知道dex文件里面的是Smali语言。
语言转换我们就把它当成是小孩子认汉字慢，把汉字转换成拼音就行。（比喻可能不恰当，目前只想到这么比喻。）
我们解锁会员，去登陆，解锁其他功能的实现都是在dex文件里面改。

7是资源索引文件，我对它的理解是，资源就是关键词，索引就是搜索。 比如你看到APP上的关键词是 会员，立即开通，今日观看视频次数已达上限，开通VIP...等  你点进这个文件中去搜索，你会获得这个关键词的ID，你再回到dex文件中搜索这个ID，就可能找到这个关键词所在的代码处，进行修改。今天没有用到这个功能，所以先不放图片了。

好，基础知识讲完了，准备开始实战！

前面说了，改会员，免登陆，都是在dex文件完成的。 现在我们先随便点一个dex文件，然后dex编辑器++  全选，确定。

我们会来到第二个懵逼点，一堆看不懂的文件夹，没关系，点右上角的搜索。

点击发起新搜索后，你会来到这个界面。

到这里呢，我们先暂停一下，再给大家讲几个知识点。方便后面的操作和理解。

我在这里放一张我修改过的截图，把我能讲出来的细节讲一下。

老规矩，用标序号的方式来一一讲解。
1这个单词你不认识？ 没事，我也不认识。但需要记住，看到这个单词就代表一个方法名的开始。
并且，它通常都是和标序14 同时出现，1的单词代表方法名开始，14代表方法名结束。

那方法是什么意思呢？ 我们可以把方法当成一张说明书，1到14之间的代码就是这张说明书上的内容。 电脑通过这张说明书完成程序员下达的任务。

2这两个单词是用来告诉电脑，你准备好，我要定义一个方法了。这是一个固定的书写格式，不需要理解字面意思，只需要硬记它是要定义一个方法就行。 此处的单词可能会有不同，但截图上的，是我们做解锁时比较常见的。
如果把这两个单词理解成中文的话，我会把它比作“说明书”三个字。

3如果按照上面的说法，这个地方就是这张说明书的名字。 比如这里就表示“islogin说明书”
至于islogin是什么意思，我们后面再说。

4代表寄存器，它的作用是存放方法调用的参数。
我也很讨厌到处都是这种看不懂的名词。
所以我又把它打了个比方。把它当做是一个工具箱，当“说明书”要用某个工具时就从它里面拿。
这个单词后面的数字代表工具箱内工具的数量，可能是1也可能是更多的数字。
我们通过观察这个数字，来判断这个方法的长度。数字越大，这张说明书就越长。我们观看时就需要更注意。

5由上到下分别表示读取和调用，具体的我也看不明白。但看不懂它，并不会影响我们对这个软件的会员解锁。所以不强行解释。之所以标记它，是为了好解释标记6。

6这里表示，把前面运行的结果赋值给v0
赋值就是字面意思，不清楚的百度一下。
至于v0  把它当做一个名字就行。后面我们会遇到很多这种玩意，比如v0，v1，v2，p0，p1之类的。不用管，把它当做一个名字就行。 比如小美，小丽，小芳等等。
如果硬要把5，6解释一下的话。 我会这样理解： 读取一下小美的原始胸围，调用一下完美胸围的数据，把完美胸围数据传给小美。
这个move-result 这两个单词要记住，因为它经常会参与到我们的解锁操作当中。

7 if 是如果的意思，在代码中代表判断的意思。这一行的意思是如果v0等于0。  eqz是等于0的缩写。这个没有比喻，需要硬记。 if后面可以接很多种判断条件，具体的我放一张我的笔记截图。大家背一下，不难，很快就能记住。


8这个cond 也是经常会看到的。不同的是后面的数字，可能是其他数字或者是字母或者是数字加字母。  它的意思是跳转到 标记处所在的那一行。 比如7，8连起来的意思是 如果v0等于0跳转到cond 10所在的那一行。也就是666行。
程序员也可能写成 if-eqz v0, cond_2b 然后在某一行再写一个:cond_2b  就代表如果v0等于0就跳转到2b所在行。 这个要注意，不要稍微换了点东西就懵了。

9这个地方的解释跟6是一样的。不同的是给它传值的对象变成了656行的这个方法了。
然后第660行，也同样是拿新赋值的v0和0做比较。

10划线的这个单词一定要记住，我们改会员和一些其他功能就是用它。
它的意思是赋值。 前面说的情况都是通过某种方法把结果赋值给v0，p0谁谁谁的。这个地方就是主动给v0，p0赋值。 也就是主动给小美，小芳，小丽赋值。
const/4 v0, 0x1   这里需要从右往左看。

表示把0x1 赋值给v0     这里顺带提一下吧。
0x1的值是1     0x0的值是0   
/4代表4个字节的值   
   我们在进行修改操作时const/4 v0, 0x1
是一个固定的格式（不写/4  直接const v0, 0x1也可以） 0和1是啥意思，后面会讲。

11这里也是一个常见的重点。 goto代表强制跳转，后面的goto_11 就是强制跳转到goto11所在行，也就是669行。
它的作用是，不进行判断，只要代码走到这个地方了，就直接跳转到下一个标记处。当我们不想程序运行某一段代码时，添加两个goto标记就跳过去了。 比如你发现某一段代码判断你不是会员，你想要它不运行，就这样搞。但没操作好的话，容易报错，闪退。

12 这个地方和10的解释是一样的。 标记的原因是讲一下，原代码是0x0  我手动修改成0x1 就达到了免登陆的效果。

13这个单词也是重点，它的意思是返回结果。
这里的意思是告诉电脑把v0的结果返回给程序从而进行其他后续操作。
通常看到这个单词的时候代表这个方法基本就结束了。我们一般可以直接在这个单词上面去找有没有我们可以手动修改赋值的地方。

14 前面说到了它通常是和1是成对出现的。1代表开始，14代表结束。 当我们在代码中找我们需要修改的地方时，盯紧这两个地方。它可以让我们在一堆英文字母中不会像无头苍蝇一样乱逛。

15这里的箭头是想告诉大家，程序运行代码时一般是从上往下运行。 如果遇到判断，就会通过判断后，向下或者跳转运行。
比如：if-eqz v0, cond_4   某一行再写一个:cond_4  
表示如果v0 等于0  先跳转到cond_4所在行，再从cond_4所在行向下运行。  如果v0不等于0 直接从这一行向下运行。
其他的什么if-nez  ，if-eq，if-ne 等等 都同理。不要换了个字母就懵了。
goto就是啥也不管，先跳到下一个goto所在行再向下运行。

说了这么多，我们再回到实战，我相信就好理解了。继续看这张图。

通过上面的讲解，我们知道了1代表的是方法名，所以2的这个地方，我们搜索的时候也选择搜索方法名。
突然发现有一个对小白来说的关键点没有说。
我刚接触的时候总在想，为什么要搜索这个内容？这个搜索的词哪里来的？他怎么知道该搜什么？

其实，我们搞解锁，就是把原APP程序员写的判断改掉或者跳过。需要像侦探一样通过蛛丝马迹来找到我们想要改的地方。

至于为什么知道搜索什么，一个是通过常识，一个是通过观察，再一个就是通过经验。

所谓常识，因为计算机编程有一个不成文的规定，叫做见名知意。 也就是看到这个单词或者文字就大概知道这一块代码是什么意思。

所以，根据常识，我们想解锁会员，是不是可以搜索会员两个字，或者是VIP，或者立即开通等等。
像楼主现在搜的islogin 就是登陆的意思，我想免登陆我就想到了这个词。或者直接搜索登陆，然后再去找。
所谓观察，就是当我们搜索会员，VIP等常规的关键词没搜到时，我们就观察一下APP的页面，如果它提示观影次数不足，我们也可以搜索这句话去找相应的代码。
所谓经验，就是把常识和观察做多了，自然经验就多了。看到一个APP，就大概知道需要搜索什么关键词来找修改的地方。 比如这个login就是大佬们总结出来用于修改免登陆的关键词。 这种用脑袋硬记就行了。 类似的还有VIP，isvip，getVIP等等。 好，回归实战。


确定以后，我们会得到这样一张图。

这里我们就可以看到我上面说的一些定义方法的特征。
需要注意的是，这一次我们运气不错，只搜到一个方法代码，实际上4这个地方可能有很多方法，我们小白肯定不知道该选哪一个。

我的经验是长按，复制，百度翻译。 找到一个跟我的目的最接近的点进去。不多的话，我就挨个点进去看看。

点进来，终于到了代码的部分。


这里再补充一个知识点，在计算机语言中
通过0和1来判断真和假。  0代表假，1代表真。
判断真假的方法名后面都有一个大写的字母Z
这个不需要理解，就是硬记！

因为我们原本不是会员或者没登陆，所以我们的值默认就是0
而我们解锁会员或者免登陆就是通过一些改动，让程序认为我们是会员或者已经登陆了。
也就是把原本是0的结果改成1 。
我这里不讲操作的话，通过我上面的讲解大家能看个大概了吗？

下面是我大概翻译以后的截图，大家按照自己的思路对比一下。

因为我们没有登陆，那我们原本的值就是0，我们要做的就是通过更改程序的判断，让我们变成1，所以我们主要就看程序判断的地方。

第一个判断在654行 它判断v0是否等于0，如果等于0就跳转到cond 10。

  刚刚说了，我们没有登陆，所以默认是0。 那么我们就会跳转到666行再向下执行。

到667行的时候我们发现它给v0赋值了一个0。 也就是跟程序确认了，我们没登陆。
紧接着下面就开始把这个结果返回给程序了。

所以我们要在程序返回结果之前把结果给改了。
通过分析，我们知道最后一次赋值是667行。

所以我们把667行的0x0改成0x1  再让它把这个结果返回给程序。我们就改成功了。
程序就会默认我们是已登陆状态。可以直接进入到程序的功能界面。如下图：


改完登陆以后，我们还要解决会员问题。

前面啰嗦了那么多，大家应该也明白原理了。

我这边直接搜索方法名isvip  这个是经验，硬记住这个方法名就行。

运气很好，又只搜到了一个。点进去看看。

这里和前面有点不同，没有if判断。
但它有
const/4 v0, 0x1和 return v0

也就是说，这个跟VIP有关的方法（说明书）
默认我们不是会员，给我们赋值了一个0，并且把结果返回出去了。
那我们把这个结果改成1试试。

然后我们返回，保存并退出。


然后一路返回，有一个自动签名勾选一下。如果没有自动签名，返回以后选择安装包点功能，手动签名一下。


最后，选择APP安装包，点安装。
去检查一下成果吧。


最后给大家留一个作业。
可以解锁楼主的这个APP，也可以在应用市场里搜索其他的录屏软件来测试。
需要注意两个点，看看有没有签名验证，看看是不是未加固状态。
有签名验证和加固，按照这个教程是搞不定的。

教程APP名称  手机录屏神器 华为应用商店下载
推荐测试APP 高清录屏精灵  华为应用商店下载


推荐测试的APP，改的方法和教程基本相同。感兴趣的下载试试。但它需要手机号登陆才显示会员时间无限，且无法使用导出功能。 有知道的大佬可以教教我。

最后如果你完整的把教程看完了，证明你大概率是一个零基础的小白，那我相信这个教程对你肯定有帮助！ 写教程真的不容易，如果对你们有帮助请给我赏点金币，你们的金币是我下次更新的动力。
如果花12个小时写的教程反响不好，真的会很打击我的积极性。当然我肯定也会反思自己的内容。 最后的最后，请各位萌新，大佬，有钱的捧个钱场，有人的捧个人场，晚安～
很多人找我要软件的原包，我放到云盘了。
自行下载。 如果版规不允许的话，请管理联系我，我第一时间删除。
通过百度网盘分享的文件：base(2).…等2个文件
链接:https://pan.baidu.com/s/1qYCPSycChRAuWmi7703psA?pwd=gq19
提取码:gq19
复制这段内容打开「百度网盘APP 即可获取」

凌先生有个橙宝

加精了，很开心。 构思一下下一期的内容。
大家可以说一下，希望我讲什么。（当然，也得是我会才行。 毕竟我也是新手。 如果来个大佬教我，我学会了，再来写也行。）

轻挽

谢谢大佬，早日上热门

凌先生有个橙宝

从下午三点多，但凌晨三点多。终于搞完了，网龄十几年，第一次发这么长的帖子。也不知道内容对于大家来说全是废话，还是确实有帮助。发出来以后 很忐忑。 期待好的反响，又害怕空欢喜一场。久久难以入眠～ 教程确实很长，我自己再看的时候都嫌弃它长了。但如果真的耐心看完了，我相信不论是纯新手还是已经在论坛或者b站出过教程的人，都会有所收获。 因为我看到很多会破解的人，对一些地方的讲解要么含糊其辞，要么压根就不对。完全是凭经验或者是依葫芦画瓢在做。忙活一天了，一楼自己坐吧。

hixanny-MT

看上去很棒，学习学习。

洛君一世

看看隐藏

轻挽

凌先生有个橙宝 发表于 2022-12-23 03:34
从下午三点多，但凌晨三点多。终于搞完了，网龄十几年，第一次发这么长的帖子。也不知道内容对于大家来说全 ...

我才是沙发

洛君一世

感谢大佬分享

小颖T

看看隐藏

b191656974

谢谢分享

liwnbg

谢谢大佬

灞波儿奔

谢谢大佬

合计

感谢分享

liwnbg

感谢分享

xuan

是不是录屏大师啊

2367811627

感谢分享