去除软件卡密验证弹窗详细教程

废话不多说直接开始,我们打开软件发现有恶心的卡密验证

我们直接打开算法助手来定位弹窗位置,抓到日志之后我们开始分析调用堆栈,发现是google.c6.a这个方法名调用了弹窗代码。

那这就好办了我们打开mt搜索google.c6.a方法名,选择第一个进入

进来后我们分析代码,发现有一个判断if-ne v0, v1, :cond19,我们来cond19下看看发现字符串加密了,就非常可疑。 所以我们只要让它不跳转来cond19就行了。这里有很多种改法你可以把判断删除也可以选择赋值,既然写教程就用赋值吧

if-ne v0, v1的意思就是如果v0不等于v1就跳转,那我们让它相等不就行了,我们在判断前发现v1的值是2,而v0的值在getFrozen这个方法中,我们跳转过去直接赋值0x2,大功告成,反回保存签名安装

标签

发表评论