|
|
| 1. 准备 ES版本: 4.2.3.7.1
mt或者其他同类工具 2. VIP功能2.1 安装ES2.2 打开mt的Activity记录功能(或者开发者助手等)
2.3 进入ES, 点击一个vip功能(如侧边栏管理)
2.4 此时点保存会跳转到vip开通界面, 记录此时Activity为com.estrongys.android.pop.app.premium.newui.ChinaMemberActivity
2.5 dex++打开es,搜索上面的ChinaMemberActivity,找一个点进去,这里选的是LeftNaviManagerActivity
2.6 点击进入后如图,大概的意思是调用es.yz.r().y()方法做判断里面的 if-eqz v0, :cond_2a判断上面的es.yz.r().y()值是不是0, 为0则跳转到ChinaMemberActivity, 意思是非0就是vip判断通过
2.7 进入es.yz,首先查看r(),r()做的是同步new一个yz(单例模式),所以直接看yz的y()
2.8 y()的smali如图
前面2.6知道了es.yz.r().y()只要返回了1, 就能过vip检测,所以在return v0前,把v0赋值为1即可
const/4 v0, 0x13. 签名校验如果直接签名安装,会弹窗说不是ES包巴拉巴拉, 很烦人 3.1 直接搜索"不是ES",看到他调用的com.estrongs.android.pop.view.e.c(),判断如果返回0就报上面的巴拉巴拉弹窗
3.2 进入com.estrongs.android.pop.view.e, 查看方法c(),如下图, 只要让他返回1就行了,看到line 49 有对v1 赋值为1, 所以我直接就在line 50 添加了句return v1 就可以了...
4 保存,打包, 安装, OK, VIP功能可以正常使用
|
6.jpg (160.56 KB, 下载次数: 0)
7.jpg (147.19 KB, 下载次数: 0)
8.jpg (148.5 KB, 下载次数: 0)
|
|
雷达卡
发表于 2020-11-21 10:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2020-11-21 11:15