getstring方法_[Android 原创] 某录屏大师实现爆破之第一种方法教程

最新推荐文章于 2022-02-28 14:39:42 发布
最新推荐文章于 2022-02-28 14:39:42 发布
阅读量202 收藏
点赞数
文章标签: getstring方法
0x1 前言

本篇文章所涉及的应用程序仅作为本次逆向过程的练习样本,文章的逆向思路为个人原创,性质为新手入门级,难度较低,仅作为交流分享帖子,大神们请绕道。

感兴趣的朋友可以参考我之前发过的同类型帖子:

[Andorid 原创] 自己动手,爆破你的第一款软件

原创教程,转载请注明出处;

禁止用于个人学习外一切用途!

0x2 过程
1、 打开样本app,看到某些功能是需要付费的,而我们的目的就是绕过收费,实现零支付奔放体验。

本文第一种思路则是以关键词(恢复购买)入手。

8db96e30-241b-eb11-8da9-e4434bdf6706.png

2、 arsc资源中搜索该关键词,得出其英文名为: restore_vip_success(恢复购买成功) 然后dex全局搜索该字符串代码,定位到主类位置: 
Lcom/enjoyglobal/cnpay/VipPayActivity;
在类中继续搜索,定位到: 
sget v0, Lcom/enjoyglobal/cnpay/R$string;->restore_vip_success:I
3、 查阅该处上下代码,初步断定可以挂钩了,附上此处部分代码: 
   .line 1050   iget v2, v1, Lcom/enjoyglobal/cnpay/network/entity/PayRestoreEntity;->failStatus:I   if-nez v2, :cond_13e   if-eqz v0, :cond_13e   .line 1051   sget v0, Lcom/enjoyglobal/cnpay/R$string;->restore_vip_success:I   invoke-virtual {v4, v0}, Lcom/enjoyglobal/cnpay/VipPayActivity;->getString(I)Ljava/lang/String;   move-result-object v0   invoke-static {v4, v0}, Lcom/enjoyglobal/cnpay/VipPayActivity;->a(Landroid/content/Context;Ljava/lang/String;)V   goto :goto_155   .line 1052   :cond_13e   iget v0, v1, Lcom/enjoyglobal/cnpay/network/entity/PayRestoreEntity;->failStatus:I   if-ne v0, v3, :cond_14c   .line 1053   sget v0, Lcom/enjoyglobal/cnpay/R$string;->account_status_freeze:I   invoke-virtual {v4, v0}, Lcom/enjoyglobal/cnpay/VipPayActivity;->getString(I)Ljava/lang/String;   move-result-object v0   invoke-static {v4, v0}, Lcom/enjoyglobal/cnpay/VipPayActivity;->a(Landroid/content/Context;Ljava/lang/String;)V   goto :goto_155   .line 1055   :cond_14c   sget v0, Lcom/enjoyglobal/cnpay/R$string;->restore_vip_failed:I   invoke-virtual {v4, v0}, Lcom/enjoyglobal/cnpay/VipPayActivity;->getString(I)Ljava/lang/String;   move-result-object v0   invoke-static {v4, v0}, Lcom/enjoyglobal/cnpay/VipPayActivity;->a(Landroid/content/Context;Ljava/lang/String;)V   :goto_155   return-void
这里转换下java形式查阅,转换后代码如下: 
      int i3 = i1;      org.greenrobot.eventbus.c.a().c(new com.enjoyglobal.cnpay.b.a());      if ((paramPayRestoreEntity.failStatus == 0) && (i3 != 0)) {         a(localVipPayActivity, localVipPayActivity.getString(R.string.restore_vip_success));      } else if (paramPayRestoreEntity.failStatus == 2) {         a(localVipPayActivity, localVipPayActivity.getString(R.string.account_status_freeze));      } else {         a(localVipPayActivity, localVipPayActivity.getString(R.string.restore_vip_failed));      }
通过java形式展现,有if语句判断,大概意思为:定义i变量,通过其值与failStatus值进行比较判断,最后输出结果。可以看下图理解:

91b96e30-241b-eb11-8da9-e4434bdf6706.png

简单翻一下:

如果failStatus=0与i3≠0时,输出restore_vip_success结果,即恢复购买成功; 如果failStatus=2时,即帐号为冻结状态; 否则都不满足的话即输出结果:恢复购买失败。 4、 上述理解大意之后,返回smail界面,对关键词所在进行寄存赋值(即下方代码第三行添加const/4 v2, 0x0),修改后代码如下: 
   .line 1050   iget v2, v1, Lcom/enjoyglobal/cnpay/network/entity/PayRestoreEntity;->failStatus:I   const/4 v2, 0x0   if-nez v2, :cond_13e   if-eqz v0, :cond_13e   .line 1051   sget v0, Lcom/enjoyglobal/cnpay/R$string;->restore_vip_success:I
加完后,解决了failStatus这里,再往上修改i3变量值,让其值不为0即可(即对寄存v0的值均赋值1)。修改后代码如下: 
   .line 1033   iget-object v5, v1, Lcom/enjoyglobal/cnpay/network/entity/PayRestoreEntity;->pay_date_1112:Ljava/lang/String;   invoke-static {v4, v5}, Lcom/enjoyglobal/cnpay/aq;->d(Landroid/content/Context;Ljava/lang/String;)V   :cond_ea   if-nez v10, :cond_f5   if-nez v13, :cond_f5   if-nez v14, :cond_f5   if-eqz v0, :cond_f3   goto :goto_f5   :cond_f3   const/4 v0, 0x1   goto :goto_f6   :cond_f5   :goto_f5   const/4 v0, 0x1   :goto_f6   if-eqz v0, :cond_106   const/4 v5, 0x0   .line 1039   :goto_f9   array-length v6, v15   if-ge v5, v6, :cond_122   .line 1040   sget-object v6, Lcom/enjoyglobal/cnpay/network/entity/ProductIdConstant;->keys:[Ljava/lang/String;   aget-object v6, v6, v5   invoke-static {v4, v6, v2}, Lcom/enjoyglobal/cnpay/aq;->a(Landroid/content/Context;Ljava/lang/String;Z)V   add-int/lit8 v5, v5, 0x1   goto :goto_f9   :cond_106   move v5, v0   const/4 v0, 0x1
5、 修改完保存返回,签名app,测试app。 PS:既然是通过恢复购买方法进行的爆破,那进入app后我们得手动点一下恢复购买即可实现。 6、 测试效果图

95b96e30-241b-eb11-8da9-e4434bdf6706.png

99b96e30-241b-eb11-8da9-e4434bdf6706.png

9cb96e30-241b-eb11-8da9-e4434bdf6706.png

7、 到这里我们的目的便实现了。 0x3 总结
在练习中,拥有灵活创新的变通思路无疑对学习的过程有着很大的帮助。本文提及的样本远不止此方法,其它如内购法、直装法等,均可以达到目的... 个人觉得过程>结果,能够经常在过程中发现/找出问题/思路,然后思考/选择方式去解决它,即使最后不成功,你的收获也是很大很有意义的... ps:文章若有解释错误等弊处,还请留言告知。9fb96e30-241b-eb11-8da9-e4434bdf6706.png

0x4 下载

样本app名为乐*秀*录屏大师, 感兴趣的朋友可以举一反三去试一下。 最新版3.5.3没来得及打包,和上版没啥区别。 这里发下ciapp的国内外版本的合集链接:

https://www.lanzous.com/b0mi3csd

0x5 尾言
有空的话,下篇出个直装的教程(安装即VIP)。 原创不易,胜于搬砖。希望多多支持!谢谢!9fb96e30-241b-eb11-8da9-e4434bdf6706.png

a4b96e30-241b-eb11-8da9-e4434bdf6706.png

weixin_39954487
关注
Android9.0 去掉录屏权限弹框,默认给录屏权限
安卓兼职framework和app工程师的博客
06-04 2089
在9.0的系统rom产品定制化开发中,在对系统录屏功能这块也是很重要的,默认在调用MediaProjectionManager的 录屏接口时,会弹窗录屏弹窗需要系统手动授予录屏权限,然后才可以录屏,接下来就来去掉录屏弹窗授权功能, 然后直接录屏
Android 11.0 下拉状态栏录屏去掉弹窗直接录屏
安卓兼职framework和app工程师的博客
08-25 1552
在下拉状态栏中有个录屏的快捷按钮,可以通过点击录屏实现录屏功能,但是在录屏的时候发现需要先弹出 dialog,然后点击开始实现录屏,这有的麻烦,所以需要去掉弹窗直接开始录屏,就需要弹窗的相关代码来实现功能。
Android 中 getString() 方法的小知识点
夏洛克的猫
10-21 8033
最近经常看到为了获取类似如下的字符串hello %s采用下面的代码String formatStr = String.format(getString(R.string.test), "Android");其实 Android 中 Activity ,Fragment 等中其实已经给我封装了更简便的方法,我们可以直接采用如下方法String
如何获取手机中其他应用中的字符串? 由『网络链接较慢』的提示说起
Abracadabra的专栏
08-12 1249
★ 起因 『网络链接较慢,建议检查网络设置或稍后重试。』这个字符串可能很多人都不陌生。我的手机里在一段时间内一直在弹这个提示,而且是在任意界面中都会提示,样子是这样的: (为了显示完整的字符串,我截了个横屏的图) 我选择在WPS office中截图,但这个提示显然不是WPS office提示的(因为在WPS office完全不运行时也会提示这个界面)。 总是提示这个界面,确实挺烦人...
NoClassDeffoundError:com.alipay.android.app.sdk.R$String 错误
永源blog
04-10 293
  运行alipay支付,结果一直报这个错,最终,在stackoverflow中找到了答案,alipay_lib需要以lib项目引入,而不是把jar引入。都怪没好好看文档。。。   NoClassDeffoundError:com.alipay.android.app.sdk.R$String 错误     Referring library project .. gives No...
Smali语法详解
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
java输出的规则_每日一问 关于 R.java 的生成规则,你知道多少?
weixin_34329350的博客
02-27 180
最终打包出来的那些资源id,是会重新分配的(同一个资源生成的id,就算不在同一个R.class里,打包出来时也是相同的)。做了个测试:app依赖了模块test;test模块中的string.xml有个test_value;在test模块中引用(com.test.R),看到这个test_value的id值是-1900002;而在app中(com.app.R)引用时,id值为-1900023;这时候可...
android编程实现为程序创建快捷方式的方法
01-04
本文实例讲述了android编程实现为程序创建快捷方式的方法。分享给大家供大家参考,具体如下: /** * 为程序创建桌面快捷方式 */ private void addShortcut(){ Intent shortcut = new Intent...
android java延时函数_Android实现延迟的几种方法小结
weixin_42554151的博客
02-15 1686
本文实例总结了Android实现延迟的几种方法。分享给大家供大家参考,具体如下:一、通过Threadnew Thread(){public void run(){sleep(***);}}.start();通过ProgressDialog的使用来举例说明如下public class A01Activity extends Activity {Button b;ProgressDialog pd;/...
在DWR中实现直接获取一个JAVA类的返回值的两种方法
11-26
第一种实现(来源网上转贴): js 代码 function Test() { var _data = ""; this.getString = function() { //设置成同步 DWREngine.setAsync(false); //调用Java类Test的getString方法,callBackFun为回调...
疯狂Android讲义(一)——第五部分
indeedes的博客
02-17 2599
一.Android应用的开发 Android应用程序建立在应用程序框架之上,所以Android编程就是面向应用程序框架API编程——这种开发方式与编写普通的Java或Kotlin应用程序并没有太大的区别,只是Android新增了一些API而已。 1.使用Android Studio开发第一个Android应用 使用Android Studio开发Android应用非常方便,因为Android Studio会为我们自动完成许多工作。使用Android Studio...
获取资源工具类
qq_26782663的博客
05-26 485
import android.content.Context; import android.util.Log; import java.lang.reflect.Field; import feng.com.testdemo.android.MyApplication; /** 获取资源工具类*/ public class ToolResource{ /** 日志输出的标识*/
android string 方法,Android 中 getString() 方法的小知识点
weixin_29560063的博客
05-27 1624
最近经常看到为了获取类似如下的字符串hello %s采用下面的代码String formatStr = String.format(getString(R.string.test), "Android");其实 Android 中 Activity ,Fragment 等中其实已经给我封装了更简便的方法,我们可以直接采用如下方法String formatStr = getString(R.stri...
Smail语法(2)指令解析
zhanqq2012的专栏
03-10 6720
【重点】归总了一些简单的Smail指令。 1.If语句 if-nez v0,:cond_0 如果结果不为0,就跳转到cond_0标号处 if-eqz v0,:cond_1 如果结果为0,就跳转到cond_1标号处 2.数据操作指令 move v0,v1 将v1的值赋给v0 ,两个寄存器都为4位 move-result...
Android支付宝支付util,一个关于支付宝内购iget v0 v3 Landroid/o
weixin_29501693的博客
05-28 610
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一个关于支付宝内购iget v0 v3 Landroid/os/Message;->what:Iconst/4 v1 1if-eq v0 v1 :label_6goto :label_56label_6:new-instance v0 Lorg/cocos2dx/plugin/PayResult;iget-object v3 v3 Landroid...
Android getstring方法 BaseApplication.getContext().getString
weixin_44911775的博客
02-28 822
下面这句话相当于在本系统中获取界面,使用getstring方法 BaseApplication.getContext().getString 使用方法如下,可以直接调用了
getString()方法用法详解
热门推荐
Thinkingcao的专栏
04-10 7万+
String getString(intcolumnIndex) 以 Java 编程语言中String的形式获取此ResultSet对象的当前行中指定列的值。 getString String getString(intcolumnIndex)throws SQLException 以 Java 编程语言中String的形式获取
错误 Ljava/lang/String;Ljava/lang/String;)V
dcriori
10-18 6759
org.objectweb.asm.ClassVisitor.visit(ILjava/lang/String;Ljava/lang/String;[Ljava/lang/String;Ljava/lang/String;)V上面的错误出现是因为:asm.jar和cglib.jar的版本不對應,或者是因為用了cglib-full-XX.jar,這裡面已經包含了asm.jar,如果用了cglib-f...
Android检测GPS开启状态的三种方法
以上三种方法都可以实现检测Android设备的GPS状态,但根据不同的Android版本和安全性要求,开发者需要选择合适的方法。在实际应用中,考虑到兼容性和效率,通常会优先考虑使用`LocationManager`的`isProviderEnabled...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值