Kk键盘会员破解【小白教程】

俗话说得好，所有的大神曾经都是小白。

网上的教程只知道搜索getusertype

赋值 const v0, 0x5

getusertype怎么来的？

为什么要啊赋值0x5,而不是0x1……十万个为什么?

前期有很多小白都不知道搜索哪里,

现在我们直接把每一步的教程都发上去，

图片有点多。就当照顾新手小白了

 

废话不多说，直接上干货。

【教程开始】

【破解会员思路】

下载软件: Kk键盘（2.2.5.9530版本）

打开MT管理器

 

找到我们前面下载的安装包

点击它→选择功能→去除签验证（注意:v1+v2）

 

完成后多出一个安装包

 

选择: Kk键盘_kill.apk安装包→〖查看〗→看到有几个后缀为〖.dex〗的文件，我们随便点一个→选择〖Dex编辑器++〗→先〖全选〗再〖确定〗

 

我们到软件上去找关键词:很明显是开通会员

首先我们的思路是直接搜索会员，看看有没有数据。

 

结果很遗憾，一个数据都没有

 

那么我们

思考一下，这些字符串去哪了？

在软件的构建中，是可以引用的

因为在Java中，所有的字符串都会在一个特定的内存中叫:字符串常量池

那这个字符常量池又在哪儿呢？

返回→选择我们的安装包→查看→看到后缀为〖.arcs〗的文件→【没错，它就藏在这里面】

 

点击resources.arsc→选择Arsc编辑器→搜索资源值

 

 

这里有很多会员相关的字符串

那么我们怎么选？

这里并不是乱选一通

我们要讲究点！(选择拥有会员的功能，或者需要会员功能的提示)

这里我选择的是:会员已到期,请续费会员

 

进入我们上面教你的搜索界面

粘贴→我们刚刚复制的ID→搜索

 

 

出现两个结果，

为什么会出现两个结果？

第一个就是索引创建的文字资源

第二个就是使用文字资源

答案很明显→选择第二个→点击进入

 

一大串迷人的代码看不懂怎么办呢？

这里就要推荐使用MT会员转java分析

 

（得董java基础）转过来后定位我们之前复制的会员已过期……代码id→（不用分析全部代码,分析所定位的那一段）

 

setVIPstatuts翻译过来就是设置会员状态

而且没有返回值，说明这个是执行的最终方法，直接影响软件的界面展示

 

从一个setVipStatus方法返回了一个值调用

我们看看是谁调用了setVipStatus

在导航处找到这个方法名→长按这个方法名

→查找调用处

 

结果只有一个点进去。

 

 

复制setVipStatus转java→搜索定位setVipStatus

 

很明显我们看到这个函数调用了b方法

 

找到他B()

 

分析一下

我们可以发现，最终返回的是getusertype0;这个方法

 

返回java→找到b方法

 

看看getUserType()I方法调用了哪些参数

 

转java很明显我们就找到了→翻译一下

 

所以为什么我们要搜索:getusertype

赋值破解:赋值v0, 0x5

 

破解跳过看广告获得的任何权益，像什么看广告解锁气泡、文案、语音、皮肤等等

【apk小知识】apk常见的文件夹

 

打开资源文件

 

开全局配置文件

介绍几种常见的广告：

1.腾讯广告：com.qq.e.ads.ADActivity

2.百度广告：com.baidu.ads.ADActivity

3.谷歌广告：com.google.ads.ADActivity

复制代码

搜索:com.qq.e.ads

删除带有ads广告类的数据。

 

 

保存→反回→广告就搞定了

 

【破解剪切板→保险箱→350条数限制→1000字以上字数限制】

【条数限制】

软件上是350条→那怎么找到他呢

看了看数据都是以16进制显示的，那就算一下350条的16进制15e【0x15e】

 

改一下这三个就行

 

刚开始我改了，999999条→发现最新版他加了一些函数→超过32000，会显示负数。那就改31000够用就行。【找出16进制计算器算一下，尽量保证在32,000以下】我这里改的是31129→16进制就是:0x7999

 

三个数据全部把0x15e换成0x3799

 

【破解保存1000字字数限制】

如果复制一篇文章超过1000字是无法保存的，所以就要破解它

软件上会显示抱歉……

有文字就好搜索了，直接搜索，抱歉。

 

刚好一个结果

 

点击进入找到上面的第1个判断语句→改成goto

 

这样你就可以复制文章或者小说保存在保险箱里，就算卸载了软件以后下载登录它还在。