〖新手教程〗搜图神器 本地VIP功能开通教程

非法程序、

软件在应用宝有下载，这个好像有很多同名软件，注意是应用宝市场的。无壳情况下破解难度：★☆☆☆☆ 搜图神器是一款聚合app，和次元壁纸类似，但是搜图神器内容更丰富，图片也更多，涵盖了二次元和三次元。vip功能部分是本地的，这个可以破解，有些是云端功能这个就没办法了 ，但是本地功能足够用了。 准备工具 1、反编译工具 2、DDMS 软件有爱加密的保护，脱壳问题自行解决。 目前发现软件有一个问题，就是导航栏和软件界面重叠的BUG。 这个问题严重影响用户体验。 软件脱壳后，还原入口，真实入口为：com.wander.android.searchpicturetool.app.APP。然后再把android:appComponentFactory="s.h.e.l.l.A"删掉，这个是爱加密多出来的东西。我发现软件是混淆过的，所以已经反混淆，所以文件路径不具有参考性。 随便挑一个本地vip功能查看，比如“全面屏”，普通用户只有1页，拉到底，就会提示“本图源为vip图源，登录会员账号且会员状态未过期可加载更多。服务器压力敬请谅解”。 反编译后直接搜索字符串isvip，老关键字了。 只有1个结果，点进去。 我发现上方有一个iget-boolean，我直接对其赋值，发现已经成功破解了vip功能undefined 完全不费任何力气就能解决了。 .method public e()Z     .locals 1     const/4 v0, 0x1     return v0 .end method [color=rgb(51, 102, 153) !important]复制代码 我本以为到这里就结束了，结果点击设置的时候居然发生了崩溃。这时候需要用到ddms来看看怎么回事。 根据日志猫的结果来看，应该是脱壳后少了什么东西导致异常退出。 根据抛出的异常，dex搜索一下那个文件g.a.c.d，然后再找一下f.l.d.c.al.cs这个方法。 如上图，就是invoke-direct {v1, p0}, Lg/a/c/d;->(Ljava/lang/Throwable;)V这个调用，出现异常后经过这里。它的所在方法类型是V，现在直接把里面的代码全部删掉。即使出现异常也让app继续运行。 清空方法代码后可以正常进入设置界面了。 顺便一提，这个app应该还自带签名校验的，不过我在使用过程中未发现异常，应该没事。如果出现问题自行hook签名。 主要是图中的这个方法获取了签名，其它的获取签名行为是阿里支付还有一些统计用的，无关紧要。

1.png (91.95 KB, 下载次数: 0)

丶那眼里的温柔

此帖日后必成大器！