Android破取某漫畫app得到VIP權限

0.前言

昨天去公司加班，寫業務代碼寫的我是心煩意亂，今天本打算再繼續寫的，可是就像肉吃多了也膩同樣，想搞點新花樣試試，最近對寫外掛和破解app頗有興趣，想到最近某漫畫app裏的某部漫畫須要用vip權限才能看，那今天我就想破解這個app，免費獲取vip權限。

注意：只是用來學習交流，尊重正版尊重創做者，不要用於非法用途

1.準備工具

1.1 apktool

如今好像比較流行用android killer，可是沒有mac版，就用這個了，用來解壓apk和從新打包apk。

1.2 dex2jar

用來將dex文件轉換成jar包

1.3 jdgui

反編譯jar包，獲得java代碼

1.4sublime

用來查看代碼 本文不涉及這些工具的使用方法，只是描寫一下思路，具體使用方法請google。

2.過程

2.1解壓apk

apk就是zip打包的，將apk後綴修改成zip，因此直接用zip解壓就行，若是apk用v2簽名的話，解壓的時候會報錯，這個時候不要擔憂，硬解，用命令行unzip **.apk。

2.2用dex2jar獲得jar包

2.3用jdgui反編譯jar包

2.4分析

用jdgui查看java代碼，你會發現代碼是通過混淆的，這很正常，壓根也沒指望它不會混淆，混淆沒關係，無非就是變量方法換換名字嘛，耐心分析就好。我們先正向的想一下，我們來作一個app，vip權限通常都是在你登陸的時候服務器返回給你的一個字段，用來標註你是vip，而後你存儲在本地，寫一個方法能夠判斷你是否是vip，打開須要vip的章節的時候先判斷你是否是vip，若是是的話就能夠打開該鎖定章節了。我們要作的就是修改這個方法，判斷vip的時候始終返回true。 既然大體思路有了，那麼最主要的問題就是如何肯定這是哪一個方法在哪一個類裏。咱們先看一下apk的帳戶頁面

能夠看到這個藍色的item就是顯示vip信息的。通常app都會把這些文字放在string.xml這種資源文件裏，資源文件又會生成R文件標記它的位置，一個int類型，個人思路是經過找到這個R文件中該string的int值，看哪一個類的TextView用到了這個string，這個TextView確定會根據是不是vip而顯示不一樣的東西，而後基本上就能夠找到我們前面說的那個判斷vip的方法了

2.5操做

apktool解壓apk 獲得的文件以下圖所示

獲得資源文件和smail文件，用sublime打開，打開string.xml文件，搜索**漫畫VIP，能夠看到

而後全局搜索vip_state_1

這就是這個string的id，而後全局搜索id

能夠看到VipInfoView.smail裏使用了string，VipInfoView，名字也很清晰了，確定就是它了，

能夠看到在VipInfoView的a()方法裏調用textView的setText設置了這個string。 這裏先不着急看smail文件，打開jdgui，查看VipInfoView.class，搜索a方法，看看在哪裏引用，雖然VipInfoView裏沒有直接引用，可是我會發現一個方法，名字很直白

public void setLoginState(com.netease.cartoonreader.i.b paramb)
  {
    boolean bool1 = q.a().c();
    ...
      bool2 = q.a().c();
      if (!bool1) {
        break label452;
      }
  ....
      label452:
      this.g.setText(2131625239);
    ...
  }
  
複製代碼

我省略了大部分代碼，你會發現若是bool1爲false就會跳到label452，調用textview設置text，2131625239有沒有很熟悉？這就是那個string的id的十進制表示。因此我推斷這個q.a().c()方法就是用來判斷vip的，打開com/netease/cartoonreader/e/q這個smail文件 找到這個c方法,修改以下

.method public c()Z
    .locals 5

    .prologue
    const/4 v4, 0x1
    
    return v4

.end method
複製代碼

關於smail其實我也不是很精通，只是知道一些基本的語法，你們本身去看看就好，不難 使用apktool從新打包，簽名安裝。最終效果

3總結

總體看難度不大，你們學習參考就好。

關注個人公衆號