欢迎光临
绿软研究所

MT管理器破解版,已破解永久会员附教程

MT管理器破解版,已破解永久会员附教程MT管理器是手机文件管理器中的非常不错的一款文件管理器,支持手机免root查看或者修改apk之类的操作,不过有些功能需要开通会员,这里附上MT管理器破解版,已破解永久会员,再给大家附上破解的教程。

MT管理器破解版,已破解永久会员附教程
MT管理器破解版

在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签名即可。

其实把这部分功能移到了移动端做了,不过值得佩服的是这个app从整体效果来说,非常的赞,非常佩服这个工具的作者。

MT管理器破解版,已破解永久会员附教程

下面是破解过程,需要的可以自己参考学习。

更新说明:2018年5月8日

使用软件请勿联网,不要给联网权限即为破解版,作者已经修改了破解版漏洞,联网软件就会失效。

mt管理器破解教程

逆向分析:今天我们的主题是破解这个工具内部的收费功能,而用这个工具进行破解教程后续再给出文章,今天我们就来爆破这个app的收费功能。不多说了,直接上图:

MT管理器破解版,已破解永久会员附教程

我们在查看arsc文件的一部分功能的时候,就出现这个提示了,好的,直接用这个提示信息作为突破口,使用apktool工具反编译apk,然后查看他的string.xml文件

MT管理器破解版,已破解永久会员附教程

看到这里,就很懵逼了,而且你会发现apk内部的所有资源都是这种格式定义,到这里可以猜想apk做了资源混淆,我们用Jadx打开apk之后,全局搜索这个name值,是找不到的,会发现全是R.xxx.MT_Bin这样的定义,所以这个作者是为了防护apk做的一种策略。不过不要紧更恶心的防护还在后面。看我分析再说。不过在怎么资源混淆,最终在smali代码中都必须用int值0x7FXXXX来进行操作,所以我们可以在smali代码目录下全局搜索包含0x7f08009e值的文件,这里需要借助Window中的命令findstr了

MT管理器破解版,已破解永久会员附教程

命令很简单,在当前目录下查找所有文件中包含指定字符串内容的:findstr /s /i “需要查找的内容” *.*我们可以看到总共就这么几个文件,这里我不会对每个文件进行查找,然后在确定是否是这个文件了,大家自己操作,可以依次顺序进行查看定位即可。最终我定位到了0oO00OO.8.smali这个文件。我们打开这个文件查看

MT管理器破解版,已破解永久会员附教程

记住在代码的157行调用这个字符串信息了,然后我们在Jadx中进行类查找即可

 

MT管理器破解版,已破解永久会员附教程

查找之后又开始懵逼了,这是他的第二次防护代码混淆,你看这些类名被高度混淆了,不过有个规律,就是都是C开头,然后是4位的数字,后面就是正确的类名。所以后面查找类都要记住这个规则即可。因为Jadx在查找类名不区分字符大小写,这里通过观察,可以确定是第一个,我们点击进入即可

MT管理器破解版,已破解永久会员附教程

这里看到,正好是我们想要找的地方,看之前收费的功能截图

MT管理器破解版,已破解永久会员附教程

就是资源查询功能需要收费。所以到这里,我们的入口就定位正确了,接下来就开始跟踪分析代码即可。不过这里有同学会问,上面那几个找到的文件,怎么就能定位到这个入口文件呢?还是那句话。可以依次对每个smali代码进行分析,还有一个办法就是在每个类中用到的提示信息地方进行hook,然后操作一下,看看哪个类中打印了,就表示哪个类是正确的。这个是逆向的一点经验。
接着上面的入口继续跟踪代码分析

MT管理器破解版,已破解永久会员附教程

先不管这个判断,后面再分析,看看这个提示信息逻辑

MT管理器破解版,已破解永久会员附教程

继续查看

 

MT管理器破解版,已破解永久会员附教程

看到了,这里就是用了toast进行提示的,符合我们看到的效果了。下面就来看看这个判断了

MT管理器破解版,已破解永久会员附教程

通过这里大致分析到,这个类管理了一个用户的付费功能的有效期。后面还需要用到这个类,先不管,我们直接用Xposed把这个方法强制返回true即可

MT管理器破解版,已破解永久会员附教程

这里hook的时候,一定要注意类名正确,这个规则之前已经说过了,除去Jadx中显示类名的Cxxxx后面就是正确的类名了:C2789oOo0oo0o==》oOo0oo0o;就是这样的规则。记住后面hook都是这么干的。
继续往下看。我们既然hook了这个方法返回true了,那么代码就不走提示信息了,就往下面走

MT管理器破解版,已破解永久会员附教程

这里会发现又有很多判断分析,主要是判断系统版本,然后就还是上面提到的那个类,判断用户是否为会员,可以进入查看代码

MT管理器破解版,已破解永久会员附教程

这两个方法看到和时间有关,说明这里应该和用户是否为会员到期功能有关,先不管,直接把这两个方法进行hook,修改返回值为true即可

MT管理器破解版,已破解永久会员附教程

不过,既然设计到了会员到期问题,继续查看这个到期时间在哪里设置的

MT管理器破解版,已破解永久会员附教程

我们拦截这个类的方法,把时间改成永久会员

MT管理器破解版,已破解永久会员附教程

然后我们查看个人中心信息

MT管理器破解版,已破解永久会员附教程

修改成功了,我们继续查看改成永久会员之后的后面判断

MT管理器破解版,已破解永久会员附教程

这里通过系统版本来判断高版本中运行时的一些权限是否开启,如果没有开启,那么功能也是用不了的,这里我用的4.4系统,所以这一层判断对我没什么影响。直接往下看

MT管理器破解版,已破解永久会员附教程

继续点击进入代码查看

MT管理器破解版,已破解永久会员附教程

通过跟踪代码发现,o是个接口类型,看他赋值的地方是在构造方法中,那么全局查找C05320oO00OO这个类用到的地方

MT管理器破解版,已破解永久会员附教程

通过分析,可以确定是最后一条信息,点击进入即可

MT管理器破解版,已破解永久会员附教程

再次确认是这里,我们正好是处理arsc文件的。然后全局搜索看看这个类方法在哪里调用的

MT管理器破解版,已破解永久会员附教程

分析之后,在这个类中调用了

MT管理器破解版,已破解永久会员附教程

查看这个类的方法

MT管理器破解版,已破解永久会员附教程

最终会调用传入进来的这个类的o方法,我们回到最开始处

 

进入继续查看代码

MT管理器破解版,已破解永久会员附教程

这里就有点问题了,使用工具还是出现错误提示

MT管理器破解版,已破解永久会员附教程

而这个o方法分析非常麻烦,非常深入,也同时hook了下面的类的run方法

MT管理器破解版,已破解永久会员附教程

也并没有执行,所以问题就出在这个o方法了,而我们可以看到这里有一个try.catch,并且会打印异常信息,所以我们可以通过日志分析,直接过滤System.err即可

MT管理器破解版,已破解永久会员附教程

果然不出所料,这里有崩溃栈信息就好办了,直接跟踪查看

MT管理器破解版,已破解永久会员附教程

这里看到,有一个判断,如果是0就正确走逻辑了,那么简单,继续hook这个方法,让其返回0即可

MT管理器破解版,已破解永久会员附教程

不过可惜的是,运行还是有问题

MT管理器破解版,已破解永久会员附教程

依然查看System.err日志信息

MT管理器破解版,已破解永久会员附教程

直接根据堆栈信息跟踪代码

MT管理器破解版,已破解永久会员附教程

在往上看调用代码

MT管理器破解版,已破解永久会员附教程

发现崩溃日志就从这里开始的,上面我们hook了o方法,让其返回0,走到内部逻辑了,但是没想到内部却又有崩溃信息,我们为了更好的查看崩溃原因,我们hook这个o方法,把参数字节数组和返回值字节数组打印出来看结果

MT管理器破解版,已破解永久会员附教程

运行Xposed模块,查看日志

MT管理器破解版,已破解永久会员附教程

看到了,这里的值返回为null值,所以上面报了异常信息了。继续往上看代码,看看这个字节数组怎么传入的

MT管理器破解版,已破解永久会员附教程

看到这里发现,工具做了第三层防护,就是app内部所有的网络请求都采用Socket,防止被轻易抓包破解。可以看到这个工具作者安全防护意识非常强,后面还要介绍第四层防护。因为采用Socket请求,一般抓包工具很难抓到数据了,我们先hook这o方法,打印Socket请求的ip地址和端口号信息

MT管理器破解版,已破解永久会员附教程

然后,我们在去使用那个收费功能,打印日志

MT管理器破解版,已破解永久会员附教程

发现了这个ip地址,对应的域名是binmt.cc了,为了能够抓到数据包,我们用Wireshark工具进行操作,关于如何使用这个工具抓取手机数据包,我们过滤一下ip地址看看结果

MT管理器破解版,已破解永久会员附教程

结果也是看到,他用了SSL加密数据了,而从上面日志打印看,也是没有数据的,因为返回的字节数组都是null了。而且返回的数据,我们在跟踪本地代码发现,会先进行解压操作

MT管理器破解版,已破解永久会员附教程

然后开始进行数据校验

MT管理器破解版,已破解永久会员附教程

看到整个过程全部用DataInputStream类进行操作,也就是纯的字节操作。对应破解看数据增加了非常大的难度。到这里也是没辙了,原因很简单,首先我们因为没有购买会员,所以服务端返回的数据肯定是不正确的。那么首先我们应该获取争取的服务端数据,然后替换上面的返回字节数据的方法返回值即可

下载地址

MT2.2管理器破解版 https://haoxp8.pipipan.com/dir/184627-28217746-24f9be/

Download Nulled WordPress Themes
Download Nulled WordPress Themes
Download Nulled WordPress Themes
Download Nulled WordPress Themes
download udemy paid course for free
download coolpad firmware
Download WordPress Themes
udemy course download free

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    不错不错

    还是 8个月前 (01-30) 这家伙可能用了美佬的代理 谷歌浏览器  MI 8) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.99 Mobile Safari/537.36 回复