百花百游

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友
查看: 3642|回复: 1

[转载] WIFI旌旗灯号 加强 器 简略 破解积分限制教程

[复制链接]

4

主题

4

帖子

31

积分

新手上路

Rank: 1

积分
31
QQ
发表于 2015-3-15 19:08:09 | 显示全部楼层 |阅读模式
WIFI旌旗灯号加强器版本:v9.0
作者:JokerST


在手机利用助手里面看到良多人在用这个工具,可是评价都是渣渣,须要积分什么的才干硬加快.然后我就试用了下,后果没感到多显明.简直须要积分.
未破解前只能应用通俗的旌旗灯号通道优化.如图:

点击加快后会主动跳转获取积分的页面.
1.破解东西:
Android Killer
2.收集线索:
经由过程试用,采集可应用信息.假如要害词:积分 获取 当即加快等等.这里我就用"获取100积分永远免费激活"这个提醒信息,做线索进行追查.
3.追查线索
反编译后习惯性的打开"res\values.xml",刚打开,弄得我也是一愣.竟然没有找到这个提醒的字符串.看来作者也是不诚实哈.不妨,直接应用搜刮功效搜刮"获取100积分永远免费激活"即可.
在"\res\layout\activity_hardware.xml"中搜到了,如下部门相干代码.
[Asm] 纯文本查看 复制代码
  1.     <RelativeLayout android:id="@id/v_info" android:layout_width="fill_parent" android:layout_height="70.0dip" android:layout_below="@id/v_state">
  2.         <Button android:textSize="14.0sp" android:textColor="#ffffffff" android:gravity="center" android:id="@id/btn_info_action" android:background="@drawable/bg_btn_hardware_action" android:visibility="visible" android:layout_width="240.0dip" android:layout_height="45.0dip" android:layout_marginTop="10.0dip" android:text="获取100积分永远
    免费激活" android:layout_centerHorizontal="true" />
  3.         <TextView android:textSize="14.0sp" android:textColor="#ffffffff" android:gravity="center_vertical" android:id="@id/tv_info" android:background="#3c000000" android:paddingLeft="12.0dip" android:visibility="gone" android:layout_width="fill_parent" android:layout_height="30.0dip" android:text="硬件加快
    驱动已预备
    停当
    ..." android:layout_alignParentBottom="true" />
  4.         <TextView android:textSize="16.0sp" android:textColor="#ffffffff" android:id="@id/tv_info_ok" android:visibility="gone" android:layout_width="wrap_content" android:layout_height="wrap_content" android:layout_marginTop="8.0dip" android:text="硬件加快
    已完成" android:layout_centerHorizontal="true" />
  5.     </RelativeLayout>
复制代码

提醒信息找到了,那么就可以往前看挪用."android:id="@id/btn_info_action",可经由过程"android:id"的值来定位.然后接着搜刮"btn_info_action".留意,这时辰我们可不是找xml文件,而是找smali源码文件.
搜刮到了4个,3个是xml文件,剩下一个smali文件.没啥说的,在"\smali\com\syezon\wifi\R$id.smali"找到如下代码
[Asm] 纯文本查看 复制代码
  1. .field public static final btn_info_action:I = 0x7f08003f
复制代码

这是一个挪用接口,挪用自0x7f08003f这个地址.然后接着搜刮"0x7f08003f".
在"\smali\com\syezon\wifi\activity\HardwareActivity.smali"中搜到了这个地址.
[Asm] 纯文本查看 复制代码
  1. const v0, 0x7f08003f
复制代码


4.定位推理
终极定位文件HardwareActivity.smali.我们可以猜测这个文件就是与积分限制有关的文件.那就细心的看下这个文件源码.
发明可疑代码段pswitch_0,如下
[Asm] 纯文本查看 复制代码
  1. :pswitch_0
  2.     #v0=(Integer);v1=(Uninit);v2=(PosByte);v3=(Uninit);
  3.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  4.     #v0=(Reference,Lcom/syezon/wifi/MyActivity;);
  5.     invoke-static {v0, v5}, Lcom/syezon/wifi/activity/HardwareActivity;->a(Landroid/content/Context;Z)V

  6.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  7.     const-string v1, "CLICK_ACT_HARD"

  8.     #v1=(Reference,Ljava/lang/String;);
  9.     invoke-static {v0, v1}, Lv;->a(Landroid/content/Context;Ljava/lang/String;)V

  10.     iget v0, p1, Landroid/os/Message;->arg1:I

  11.     #v0=(Integer);
  12.     sget v1, Lt;->a:I

  13.     #v1=(Integer);
  14.     if-ge v0, v1, :cond_0  //留意
    看这里,这是个判定
    语句.说明
    :假如
    V0>=V1,就跳转到cond_0事务
    .

  15.     iget-object v1, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  16.     #v1=(Reference,Lcom/syezon/wifi/MyActivity;);
  17.     new-instance v2, Ljava/lang/StringBuilder;

  18.     #v2=(UninitRef,Ljava/lang/StringBuilder;);
  19.     const-string v3, "\u5f53\u524d\u79ef\u5206\uff1a"  //解码:当前积分

  20.     #v3=(Reference,Ljava/lang/String;);
  21.     invoke-direct {v2, v3}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V

  22.     #v2=(Reference,Ljava/lang/StringBuilder;);
  23.     invoke-virtual {v2, v0}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;

  24.     move-result-object v0

  25.     #v0=(Reference,Ljava/lang/StringBuilder;);
  26.     invoke-virtual {v0}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

  27.     move-result-object v0

  28.     invoke-static {v1, v0}, Lq;->a(Landroid/content/Context;Ljava/lang/String;)V

  29.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  30.     invoke-static {v0}, Lcom/syezon/sdk/os/slidingbnxc;->getInstance(Landroid/content/Context;)Lcom/syezon/sdk/os/slidingbnxc;

  31.     move-result-object v0

  32.     invoke-virtual {v0}, Lcom/syezon/sdk/os/slidingbnxc;->sligpsd()V

  33.     goto :goto_0
复制代码

接着这段代码往下看,找到cond_0代码段
[Asm] 纯文本查看 复制代码
  1. :cond_0
  2.     #v0=(Integer);v1=(Integer);v2=(PosByte);v3=(Uninit);
  3.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  4.     #v0=(Reference,Lcom/syezon/wifi/MyActivity;);
  5.     invoke-static {v0}, Lt;->b(Landroid/content/Context;)V

  6.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  7.     const-string v1, "\u6fc0\u6d3b\u6210\u529f"  //解码:激活胜利


  8.     #v1=(Reference,Ljava/lang/String;);
  9.     invoke-static {v0, v1}, Lq;->a(Landroid/content/Context;Ljava/lang/String;)V

  10.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  11.     invoke-static {v0}, Lcom/syezon/sdk/os/slidingbtxc;->getInstance(Landroid/content/Context;)Lcom/syezon/sdk/os/slidingbtxc;

  12.     move-result-object v0

  13.     sget v1, Lt;->a:I

  14.     #v1=(Integer);
  15.     invoke-virtual {v0, v1}, Lcom/syezon/sdk/os/slidingbtxc;->sligtsd(I)Z

  16.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->g:Landroid/widget/LinearLayout;

  17.     invoke-virtual {v0, v4}, Landroid/widget/LinearLayout;->setEnabled(Z)V

  18.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->g:Landroid/widget/LinearLayout;

  19.     invoke-virtual {v0, v2}, Landroid/widget/LinearLayout;->setVisibility(I)V

  20.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->f:Landroid/widget/RelativeLayout;

  21.     invoke-virtual {v0, v2}, Landroid/widget/RelativeLayout;->setVisibility(I)V

  22.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->k:Landroid/widget/Button;

  23.     invoke-virtual {v0, v2}, Landroid/widget/Button;->setVisibility(I)V

  24.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->k:Landroid/widget/Button;

  25.     invoke-virtual {v0, v4}, Landroid/widget/Button;->setEnabled(Z)V

  26.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->n:Landroid/view/View;

  27.     invoke-virtual {v0, v2}, Landroid/view/View;->setVisibility(I)V

  28.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->h:Landroid/widget/LinearLayout;

  29.     invoke-virtual {v0, v4}, Landroid/widget/LinearLayout;->setVisibility(I)V

  30.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->h:Landroid/widget/LinearLayout;

  31.     invoke-virtual {v0, v5}, Landroid/widget/LinearLayout;->setEnabled(Z)V

  32.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->f:Landroid/widget/RelativeLayout;

  33.     invoke-virtual {v0, v4}, Landroid/widget/RelativeLayout;->setVisibility(I)V

  34.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->l:Landroid/widget/TextView;

  35.     invoke-virtual {v0, v4}, Landroid/widget/TextView;->setVisibility(I)V

  36.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->o:Landroid/widget/TextView;

  37.     invoke-virtual {v0, v4}, Landroid/widget/TextView;->setVisibility(I)V

  38.     iget-object v0, p0, Lcom/syezon/wifi/activity/HardwareActivity;->c:Lcom/syezon/wifi/MyActivity;

  39.     const-string v1, "DONE_ACT_HARD"

  40.     #v1=(Reference,Ljava/lang/String;);
  41.     invoke-static {v0, v1}, Lv;->a(Landroid/content/Context;Ljava/lang/String;)V

  42.     goto/16 :goto_0
复制代码

经由过程cond代码片断,我们就可以基础判断.pswitch_0中的判定是要害,假如V0>=V1,就跳转到cond_0,而cond_0中含有激活胜利的字样.聪慧人就会清楚了吧.
5.理论料想
假如V0>=V1,就跳转到cond_0 激活胜利的处所.那么我们就可以猜测,V0是你当前积分.V1就是"100"积分这个尺度.理论料想下,我们用户安装后的积分确定不会年夜于或即是100吧.要否则我们就可以直接应用硬件加快功效了是吧.那么我们就可以修正这个判定前提.让它假如V0<=V1,就跳转到cond_0.如许是不是就到达了假如用户积分小于或即是100,就直接跳转到激活胜利的目标呢.
6.修正源码
修正之前想先懂得下Smile语法:
(这里我为什么不消JD-Gui东西直接查看Java格局的源码呢.就由于Jd-Gui它不克不及直接修正源码.与其往费工夫经由过程Java定位源码后,然后在经由过程本身的懂得往回心成Smile代码.费劲啊.不如直接往熟习,进修Smile语法不更好?当然,有些其实是找不到,或看不懂Smile的话,仍是用Jd-Gu往看源码吧.否则懂得起来会跟费劲)
[Asm] 纯文本查看 复制代码
  1. Smali基础
    语法
  2. .field private isFlag:z  界说
    变量
  3. .method  方式

  4. .parameter  方式
    参数
  5. .prologue  方式
    开端

  6. .line 12  此方式
    位于第12行
  7. invoke-super  挪用
    父函数
  8. const/high16  v0, 0x7fo3  把0x7fo3赋值给v0
  9. invoke-direct  挪用
    函数
  10. return-void  函数返回void
  11. .end method  函数停止

  12. new-instance  创立
    实例
  13. iput-object  对象赋值
  14. iget-object  挪用
    对象
  15. invoke-static  挪用
    静态函数

  16. 前提
    跳转分支:
  17. "if-eq vA, vB, :cond_**"   假如
    vA即是
    vB则跳转到:cond_**
  18. "if-ne vA, vB, :cond_**"   假如
    vA不即是
    vB则跳转到:cond_**
  19. "if-lt vA, vB, :cond_**"    假如
    vA小于vB则跳转到:cond_**
  20. "if-ge vA, vB, :cond_**"   假如
    vA年夜
    于即是
    vB则跳转到:cond_**
  21. "if-gt vA, vB, :cond_**"   假如
    vA年夜
    于vB则跳转到:cond_**
  22. "if-le vA, vB, :cond_**"    假如
    vA小于即是
    vB则跳转到:cond_**
  23. "if-eqz vA, :cond_**"   假如
    vA即是
    0则跳转到:cond_**
  24. "if-nez vA, :cond_**"   假如
    vA不即是
    0则跳转到:cond_**
  25. "if-ltz vA, :cond_**"    假如
    vA小于0则跳转到:cond_**
  26. "if-gez vA, :cond_**"   假如
    vA年夜
    于即是
    0则跳转到:cond_**
  27. "if-gtz vA, :cond_**"   假如
    vA年夜
    于0则跳转到:cond_**
  28. "if-lez vA, :cond_**"    假如
    vA小于即是
    0则跳转到:cond_**
复制代码


熟习Smile语法后就开端修正吧
[Asm] 纯文本查看 复制代码
  1. if-ge v0, v1, :cond_0
复制代码

改为
[Asm] 纯文本查看 复制代码
  1. if-le v0, v1, :cond_0
复制代码

保留后,反编译出来碰运气若何~~~

之前还会有"获取100积分永远免费激活"这个页面,我们不消理会,直接点击"当即晋升加快"或"获取100积分永远免费激活"即可.然后就会再次跳转到如上阿谁加快界面.刹时截图,可算是把激活胜利这四个字也给截上往了.会弹出一个黑黑的小窗口,然后开端无线模块优化,硬件解锁加快什么的.然后就加快胜利....后
回复

使用道具 举报

1

主题

12

帖子

17

积分

新手上路

Rank: 1

积分
17
发表于 2015-3-19 20:21:56 | 显示全部楼层
哇,,好厉害,,,我去看看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|百花百游 ( 琼ICP备12002408号-4 )

GMT+8, 2024-12-23 03:15

, Processed in 0.102050 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表