Android逆向｜VIP破解实战练习

本篇是《Android逆向入门教程》的第六章第4节，具体课程详情可点击下方图片查看：

声明：本次实验含部分虚构，纯属技术练习，未对真实环境造成任何影响。也请勿将相关技术用于非法操作，否则责任自负。

0x01 实验目的

本次实验的目的是实现破解某app的vip会员功能，从而可以实现免费使用一些会员资源。

01

实验工具

本次实验所用到的工具有AndroidKiller，雷电模拟器，jadx-gui。

02

实验分析

1.将下载的app拖入雷电模拟器中，打开切换到用户中心为普通用户，一些功能需要vip才能使用。

2.然后本次实验想实现的就是不花钱免费获取vip,从而使用会员资源。将实验app拖入AndroidKiller中，发现反编译失败，也即是无法通过搜索关键字定位到代码，然后打开我们的jd-gui工具，将app拖进去，搜索关键字vip。

3.经过大致浏览所有搜索到的关于vip的代码，发现集中出现了vip分类的函数，然后点击进去查看如下：

4.然后搜索关键字“premium_vip”，发现除了刚刚搜索的一处外还有一处，类名是“UserCenterActivity”(中文意思是用户中心活动)，而我们的vip处理界面也是在用户中心，是否是巧合?打开此处的代码查看如下：

5.经过分析发现，该处的三个函数Y(),Z()和a0()分别对应的是普通vip，普通用户和高级vip.

6.然后经过分析发现，只要a.b.a.b.b.f2a.o(this)为1即可执行到a0(),然后在AndroidKiller中更改其值固定为1，保存，回编译，发现报错，说明对资源进行了保护。

7.然后借助在模拟器的MT管理器中上直接修改，修改后保存，重新打开app发现已经是vip会员。具体怎么利用MT管理器修改，可以百度查询，也可以等候后续课程，在后面的反调试会讲解相关方法。

团队公开知识库链接：

https://www.yuque.com/whitecatanquantuandui/xkx7k2