实战破解某apk

今天闲来无事,看到一个apk,收费19.99元

于是就试着想要把它破解掉

首先在android上使用shark抓包

得到了请求的数据包的地址和参数

发现使用了HTTP协议传输数据 存在deciveID 参数的字符串

返回的数据有 checkDeviceIDFailedID

好数据包分析完了现在开始反编译了

最近发现了一个神器apkIDE 集成了众多工具以及有非常nice的IDE界面

于是下载下来使用 载入apk包后 反编译apk  dex转jar 都自动完成

使用jd查看源码 搜索 deciveID 

再看看 checkDeviceIDFailedID  在Splash.class 中发现字符串

 

我们看下这个函数的处理流程 首先从http返回的是一个JSONObject

取出 checkDeviceIDFailedID 对应的值 如果是10086的话 显示界面

那好直接更改跳转流程就好了

我们在IDE 中打开 找到对应的smail文件

 

if-eqz v2, :cond_4

将上句修改为下面的

if-nez v2, :cond_4

然后保存 编译 签名

发现跳过验证直接可以使用了

yaoyao 切克闹