在User类中定位到这个方法,尝试直接返回true
可以发现apk显示了vip的到期时间,测试一下vip是否有效
显然这个vip是没起作用的,还有地方在控制这个vip的方法。在jadx中查看交叉引用
发现可以代码,跟进分析注意到有个getVipEndTime方法,查看这个方法的交叉引用发现
这里就是控制者app中显示方法到期时间的方法了,很显然是根据时间戳来计算的,构造一个vip到期的时间戳。
hook这个方法的返回值使得直接返回我们构造的时间戳
此时在查看apk的会员到期时间
至此apk分析完成;
APK vip的验证就是
isVip---> endVipTime > 当前时间。
浙公网安备 33010602011771号