【安卓逆向】一款3d地图软件的逆向破解过程

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量797 收藏 10
点赞数 8
文章标签: 逆向 安卓 运维 java 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/question55/article/details/136016797
版权

今天在应用商城看到一款"3d地图"软件,下载打开

发现看街景啥的都要vip,连地图放大都要vip,这不能忍!

首先先用mt管理器简单看看,发现是没有加壳的,然后我们拖进android killer进行分析

首先我们先对"会员”这个字符串进行搜索进行搜索

上面这个unicode编码,表示的字符串是“当前已是会员”,我们先来分析以下这段smali代码

这两句表示调用canUse这个方法,参数是MAP_VR,返回值存到v0里面,然后后面进阶着进行了if-eqz的判断,然后是0的话就跳转,不是0的话就打印出字符串“已经是会员”,那我们这时候是否可以有这样的假设,这个方法是判断是不是会员的主要方法,然后我们进入到该方法进行查看

我们来到了canUse的这个方法处,看一下该方法的返回值情况

可以很清楚的发现,返回值是true或者fause

我们把0修改成1,是不是两种情况放回都是true,我们尝试一下,判断我们的假设是否成立

保存修改编译安装,结果如图

发现已经是会员,里面的会员功能都可使用

GGb0mb
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战安卓逆向工程破解app,一步一步有图极品!
10-31
实战安卓逆向工程破解app,一步一步有图极品!
unity3d,android平台下,高德地图定位
热门推荐
wuyt2008的专栏
03-01 1万+
这里,用了一个比较偷懒的办法,直接用高德提供的android定位sdk,没有重新编译。好处是省事,坏处是,没法修改默认的定位模式。部分信息获取不到。 如果需要完整的功能,还是需要重新编译高德地图的sdk。 首先,注册高德sdk的用户,并且获取key。这里的key和编译环境的sha1相关。 新建一个unity项目 先把项目编译成android,记得Bu
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5618
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
Android 腾讯地图定位功能一二三
m0_37801001的博客
09-11 3724
Android 腾讯地图定位功能(以3D地图为例) 前言 总结一下之前用过的腾讯地图定位功能,百度了很多,都是相对零散的东西。今天空自己总结了一下,如有不当,还望各位大佬不吝赐教!!!废话不多说,开始 一、准备环境 1,获取API Key 点击网址https://lbs.qq.com/console/key.html,申请API Key。 2,导入库文件 点击网址https://lbs.qq.co...
手把手教你处理 JS 逆向之 SVG 映射
静觅
06-27 464
这是「进击的Coder」的第 651篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 9 分钟。 ”本篇文章聊聊另外一种常见的反爬方案,即:「 SVG 映射 」SVG 全称为Scalable Vector Graphics,是一种基于 XML 并可以缩放的矢量图片文件格式而 SVG 反爬是利用 CSS 样式及 SVG 图片,将 SVG图片中提取字符...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析_带书签
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
Android全新最全安卓逆向教程
08-19
Android最全安卓逆向教程 这是某地方付费课程不加密版本 1.Java逆向基础 2.Arm Native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发 该课程学习起来通俗易懂,不扯其他无关内容,直奔主题,只讲重点,...
Java逆向破解技术探讨
08-24
Java逆向破解技术是针对Java编程语言的一种安全研究方法,旨在分析和研究被加密或混淆的Java程序,以便理解其原理和功能,或者找到其中的漏洞和弱点。逆向破解技术在安全研究和漏洞挖掘中具有重要作用,并为黑客攻击...
mysql事务(原理)
m0_74347016的博客
05-19 525
mysql事务原理
Docker:基础概念、常用命令
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 860
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 922
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1010
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
配置通配符证书流程
2301_82229513的博客
05-16 324
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 304
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 88
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
使用Nginx对网站资源进行加密访问并限制访问IP
趙兴晨的博客
05-14 521
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
android studio 安卓逆向
09-11
安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值