开着蜗牛豪车
回答数:168 | 被采纳数:139
1.根据功能可以看到如下三种,我们记下远程文件四个字,方便搜索关键字!
2.打开我们准备的MT管理器,找到根目录DATA
3.找到APP目录,打开!
4.然后找到向日葵远程控制APP,并打开!
5.点击base.apk 复制到左边
6.然后点击一下再点击查看
7.这时有两个classes.dex,我们点击第一个
8.选择Dex编辑器
9.点击右上角搜索常量
10.把我们第一步需要记得四个字打上去,远程文件
11.搜索如下,我们点进 HostServiceChoose 选择反编译
12.观查以下JAVA代码发现这个地方就是需要我们判断的地方了
1.圆圈标点是对应的功能
2.方块标点对应的是正确的关键代码,都返回true
3.箭头标点对应的值则对应接下来判断失败的关键
13.理清思路,我们看到 handleGotoHostLogin对handleData是有判断的
根据值判断,对应上一步的错误返回值,如下
14.分析完之后,我们点进handleData
15.往下,看到camera不就是摄像头的意思嘛,往下看,发现有三个跳
第一个跳是判断当前用户是否有权限,没有则跳,赋值0x8
有则继续往下走,在第三个跳label_215处赋值0x3
16.之前查看JAVA源代码发现HandleGotoHostLogin里边有对值的判断
接下来我们就更好的能破解了,把所有数值较大的判断跳都删掉。
17.然后保存并退出
18.确定更新
19.点击base.apk(向日葵远程控制APK),点击功能,APK共存
20.安装后,登录发现如下,会员功能全部都可以使用了!
--------------------------------------------------------------------------------------------------------------------
本篇教程整理了两个小时,谢谢观看。