【原创】美女薄情馆6.7.0破解VIP

这个应用有很多限制是需要购买VIP才能使用的：
1、屏幕下方有条形广告。
2、WIFI下使用原图浏览。
...

附件 81907
附件 81908
附件 81909

破解过程：
1、用APKTOOL反编译该APK程序，并用dex2jar工具将classes文件转化成jar文件。

2、在AndroidManifest.xml文件中找到主Activity：picview.meitui.type

代码:

        <activity android:name="picview.meitui.type" android:screenOrientation="portrait">

            <intent-filter>

                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />

            </intent-filter>

        </activity>

3、用JR-GUI来查看JAR文件，可以发现一个VIP类
附件 81910

4、展开VIP，里面有一个VipMgr类，很明显是对VIP的管理类，展开之:
附件 81911

5、再观察里面的成员变量和成员方法，不难发现一个成员函数getVipType
附件 81912

6、getVipType的返回值决定了VIP的类型。

代码:

  public static int getVipType(Activity paramActivity)

  {

    a = paramActivity;

    if (a == null);

    for (int i = -2; ; i = (int)a.getApplication().getSharedPreferences("360meinv", 3).getLong("state", -2L))

      return i;

  }

7、而在VipMgr类中的成员变量里有对VIP类型的定义：

代码:

  public static final int VIP_NEED_LOGIN = -2;

  public static final int VIP_NOAD = 100;

  public static final int VIP_NOAD_1YUAN = 130;

  public static final int VIP_NOAD_MONEY = 200;

  public static final int VIP_NOAD_SMS_10YUAN = 135;

  public static final int VIP_OUTDATE = -1;

  public static final int VIP_VIP = 300;

其中VIP_VIP是最高级别的VIP，是没有任何限制的。

8、所以我们只要将getVipType的返回值强制为300，程序就认为我们是VIP_VIP的类型了。对应到smali文件，修改如下：

代码:

.method public static getVipType(Landroid/app/Activity;)I

    .locals 6

    .parameter "a1"



    .prologue

    .line 325

    sput-object p0, Lpicview/meitui/vip/vipMgr;->a:Landroid/app/Activity;



    .line 326

    const/4 v0, -0x2



    .line 328

    .local v0, ret:I

    sget-object v3, Lpicview/meitui/vip/vipMgr;->a:Landroid/app/Activity;



    if-nez v3, :cond_0



    move v1, v0



    .line 336

    .end local v0           #ret:I

    .local v1, ret:I

    :goto_0

        #添加这一句，强制返回值为300(0x12c)

        const/16 v1, 0x12C

    return v1



    .line 331

    .end local v1           #ret:I

    .restart local v0       #ret:I

    :cond_0

    sget-object v3, Lpicview/meitui/vip/vipMgr;->a:Landroid/app/Activity;



    invoke-virtual {v3}, Landroid/app/Activity;->getApplication()Landroid/app/Application;



    move-result-object v3



    const-string v4, "360meinv"



    const/4 v5, 0x3



    invoke-virtual {v3, v4, v5}, Landroid/app/Application;->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;



    move-result-object v2



    .line 335

    .local v2, set:Landroid/content/SharedPreferences;

    const-string v3, "state"



    const-wide/16 v4, -0x2



    invoke-interface {v2, v3, v4, v5}, Landroid/content/SharedPreferences;->getLong(Ljava/lang/String;J)J



    move-result-wide v3



    long-to-int v0, v3



    move v1, v0



    .line 336

    .end local v0           #ret:I

    .restart local v1       #ret:I

    goto :goto_0

.end method

9、保存修改，重建APK,签名，破解完毕。
附件 81913
附件 81914

附上破解后的APK：
http://pan.baidu.com/share/link?shareid=4027159544&uk=604460222

上传的图像

	图一.png (931.4 KB)
	图二.png (439.2 KB)
	图三.png (398.8 KB)
	图四.jpg (26.2 KB)
	图五.jpg (23.0 KB)
	图六.jpg (51.5 KB)
	图七.png (870.1 KB)
	图八.png (316.0 KB)

Latest Images

Trending Articles

Latest Images