绿软研究所

MT管理器破解版,已破解永久会员附教程

MT管理器破解版,已破解永久会员附教程MT管理器是手机文件管理器中的非常不错的一款文件管理器,支持手机免root查看或者修改apk之类的操作,不过有些功能需要开通会员,这里附上MT管理器破解版,已破解永久会员,再给大家附上破解的教程。

MT管理器破解版,已破解永久会员附教程
MT管理器破解版

在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签名即可。

其实把这部分功能移到了移动端做了,不过值得佩服的是这个app从整体效果来说,非常的赞,非常佩服这个工具的作者。

MT管理器破解版,已破解永久会员附教程

下面是破解过程,需要的可以自己参考学习。

更新说明:2018年5月8日

使用软件请勿联网,不要给联网权限即为破解版,作者已经修改了破解版漏洞,联网软件就会失效。

mt管理器破解教程

逆向分析:今天我们的主题是破解这个工具内部的收费功能,而用这个工具进行破解教程后续再给出文章,今天我们就来爆破这个app的收费功能。不多说了,直接上图:

MT管理器破解版,已破解永久会员附教程

我们在查看arsc文件的一部分功能的时候,就出现这个提示了,好的,直接用这个提示信息作为突破口,使用apktool工具反编译apk,然后查看他的string.xml文件

MT管理器破解版,已破解永久会员附教程

看到这里,就很懵逼了,而且你会发现apk内部的所有资源都是这种格式定义,到这里可以猜想apk做了资源混淆,我们用Jadx打开apk之后,全局搜索这个name值,是找不到的,会发现全是R.xxx.MT_Bin这样的定义,所以这个作者是为了防护apk做的一种策略。不过不要紧更恶心的防护还在后面。看我分析再说。不过在怎么资源混淆,最终在smali代码中都必须用int值0x7FXXXX来进行操作,所以我们可以在smali代码目录下全局搜索包含0x7f08009e值的文件,这里需要借助Window中的命令findstr了

MT管理器破解版,已破解永久会员附教程

命令很简单,在当前目录下查找所有文件中包含指定字符串内容的:findstr /s /i “需要查找的内容” *.*我们可以看到总共就这么几个文件,这里我不会对每个文件进行查找,然后在确定是否是这个文件了,大家自己操作,可以依次顺序进行查看定位即可。最终我定位到了0oO00OO.8.smali这个文件。我们打开这个文件查看

MT管理器破解版,已破解永久会员附教程

记住在代码的157行调用这个字符串信息了,然后我们在Jadx中进行类查找即可

 

MT管理器破解版,已破解永久会员附教程

查找之后又开始懵逼了,这是他的第二次防护代码混淆,你看这些类名被高度混淆了,不过有个规律,就是都是C开头,然后是4位的数字,后面就是正确的类名。所以后面查找类都要记住这个规则即可。因为Jadx在查找类名不区分字符大小写,这里通过观察,可以确定是第一个,我们点击进入即可

MT管理器破解版,已破解永久会员附教程

这里看到,正好是我们想要找的地方,看之前收费的功能截图

MT管理器破解版,已破解永久会员附教程

就是资源查询功能需要收费。所以到这里,我们的入口就定位正确了,接下来就开始跟踪分析代码即可。不过这里有同学会问,上面那几个找到的文件,怎么就能定位到这个入口文件呢?还是那句话。可以依次对每个smali代码进行分析,还有一个办法就是在每个类中用到的提示信息地方进行hook,然后操作一下,看看哪个类中打印了,就表示哪个类是正确的。这个是逆向的一点经验。
接着上面的入口继续跟踪代码分析

MT管理器破解版,已破解永久会员附教程

先不管这个判断,后面再分析,看看这个提示信息逻辑

MT管理器破解版,已破解永久会员附教程

继续查看

 

MT管理器破解版,已破解永久会员附教程

看到了,这里就是用了toast进行提示的,符合我们看到的效果了。下面就来看看这个判断了

MT管理器破解版,已破解永久会员附教程

通过这里大致分析到,这个类管理了一个用户的付费功能的有效期。后面还需要用到这个类,先不管,我们直接用Xposed把这个方法强制返回true即可

MT管理器破解版,已破解永久会员附教程

这里hook的时候,一定要注意类名正确,这个规则之前已经说过了,除去Jadx中显示类名的Cxxxx后面就是正确的类名了:C2789oOo0oo0o==》oOo0oo0o;就是这样的规则。记住后面hook都是这么干的。
继续往下看。我们既然hook了这个方法返回true了,那么代码就不走提示信息了,就往下面走

MT管理器破解版,已破解永久会员附教程

这里会发现又有很多判断分析,主要是判断系统版本,然后就还是上面提到的那个类,判断用户是否为会员,可以进入查看代码

MT管理器破解版,已破解永久会员附教程

这两个方法看到和时间有关,说明这里应该和用户是否为会员到期功能有关,先不管,直接把这两个方法进行hook,修改返回值为true即可

MT管理器破解版,已破解永久会员附教程

不过,既然设计到了会员到期问题,继续查看这个到期时间在哪里设置的

MT管理器破解版,已破解永久会员附教程

我们拦截这个类的方法,把时间改成永久会员

MT管理器破解版,已破解永久会员附教程

然后我们查看个人中心信息

MT管理器破解版,已破解永久会员附教程

修改成功了,我们继续查看改成永久会员之后的后面判断

MT管理器破解版,已破解永久会员附教程

这里通过系统版本来判断高版本中运行时的一些权限是否开启,如果没有开启,那么功能也是用不了的,这里我用的4.4系统,所以这一层判断对我没什么影响。直接往下看

MT管理器破解版,已破解永久会员附教程

继续点击进入代码查看

MT管理器破解版,已破解永久会员附教程

通过跟踪代码发现,o是个接口类型,看他赋值的地方是在构造方法中,那么全局查找C05320oO00OO这个类用到的地方

MT管理器破解版,已破解永久会员附教程

通过分析,可以确定是最后一条信息,点击进入即可

MT管理器破解版,已破解永久会员附教程

再次确认是这里,我们正好是处理arsc文件的。然后全局搜索看看这个类方法在哪里调用的

MT管理器破解版,已破解永久会员附教程

分析之后,在这个类中调用了

MT管理器破解版,已破解永久会员附教程

查看这个类的方法

MT管理器破解版,已破解永久会员附教程

最终会调用传入进来的这个类的o方法,我们回到最开始处

 

进入继续查看代码

MT管理器破解版,已破解永久会员附教程

这里就有点问题了,使用工具还是出现错误提示

MT管理器破解版,已破解永久会员附教程

而这个o方法分析非常麻烦,非常深入,也同时hook了下面的类的run方法

MT管理器破解版,已破解永久会员附教程

也并没有执行,所以问题就出在这个o方法了,而我们可以看到这里有一个try.catch,并且会打印异常信息,所以我们可以通过日志分析,直接过滤System.err即可

MT管理器破解版,已破解永久会员附教程

果然不出所料,这里有崩溃栈信息就好办了,直接跟踪查看

MT管理器破解版,已破解永久会员附教程

这里看到,有一个判断,如果是0就正确走逻辑了,那么简单,继续hook这个方法,让其返回0即可

MT管理器破解版,已破解永久会员附教程

不过可惜的是,运行还是有问题

MT管理器破解版,已破解永久会员附教程

依然查看System.err日志信息

MT管理器破解版,已破解永久会员附教程

直接根据堆栈信息跟踪代码

MT管理器破解版,已破解永久会员附教程

在往上看调用代码

MT管理器破解版,已破解永久会员附教程

发现崩溃日志就从这里开始的,上面我们hook了o方法,让其返回0,走到内部逻辑了,但是没想到内部却又有崩溃信息,我们为了更好的查看崩溃原因,我们hook这个o方法,把参数字节数组和返回值字节数组打印出来看结果

MT管理器破解版,已破解永久会员附教程

运行Xposed模块,查看日志

MT管理器破解版,已破解永久会员附教程

看到了,这里的值返回为null值,所以上面报了异常信息了。继续往上看代码,看看这个字节数组怎么传入的

MT管理器破解版,已破解永久会员附教程

看到这里发现,工具做了第三层防护,就是app内部所有的网络请求都采用Socket,防止被轻易抓包破解。可以看到这个工具作者安全防护意识非常强,后面还要介绍第四层防护。因为采用Socket请求,一般抓包工具很难抓到数据了,我们先hook这o方法,打印Socket请求的ip地址和端口号信息

MT管理器破解版,已破解永久会员附教程

然后,我们在去使用那个收费功能,打印日志

MT管理器破解版,已破解永久会员附教程

发现了这个ip地址,对应的域名是binmt.cc了,为了能够抓到数据包,我们用Wireshark工具进行操作,关于如何使用这个工具抓取手机数据包,我们过滤一下ip地址看看结果

MT管理器破解版,已破解永久会员附教程

结果也是看到,他用了SSL加密数据了,而从上面日志打印看,也是没有数据的,因为返回的字节数组都是null了。而且返回的数据,我们在跟踪本地代码发现,会先进行解压操作

MT管理器破解版,已破解永久会员附教程

然后开始进行数据校验

MT管理器破解版,已破解永久会员附教程

看到整个过程全部用DataInputStream类进行操作,也就是纯的字节操作。对应破解看数据增加了非常大的难度。到这里也是没辙了,原因很简单,首先我们因为没有购买会员,所以服务端返回的数据肯定是不正确的。那么首先我们应该获取争取的服务端数据,然后替换上面的返回字节数据的方法返回值即可

下载地址

MT2.2管理器破解版 https://haoxp8.pipipan.com/dir/184627-28217746-24f9be/

Download WordPress Themes Free
Premium WordPress Themes Download
Download WordPress Themes
Download Best WordPress Themes Free Download
online free course
download karbonn firmware
Download WordPress Themes Free
ZG93bmxvYWQgbHluZGEgY291cnNlIGZyZWU=