人工智能计算器AI Calculator 3.3.0 具体破解思路&教程

【文章标题】:人工智能计算器AI Calculator 3.3.0 具体破解思路&教程

【文章作者】: Ericky

【作者邮箱】: hy_xiaoyu@126.com

【下载地址】: 附件附上

【保护方式】: 360加固

【作者声明】: 主要记录自己的学习过程!欢迎交流学习

0x1脱壳

具体的脱壳去看看曾经的一些文章，此篇文章主要讲破解部分，壳就略过了

0x2破解

先安装程序，看看错误提示，所谓知己知彼百战不殆正是如此 如图所看到的:



点击后会弹出授权失败的错误提示。

此时我想应该有非常多同学会第一时间想到搜索字符串，既然这样，我们来搜索一下字符串例如以下，支付失败的字符串我们是搜索不到的，可是能搜到这个：



这样就能够定位到package longbin.helloworld;中的hn类

hn类中一共同拥有几个分支 一一来看一下：

分支1 –arg11.what == 111111的分支

if(arg11.what == 111111) {

            this.a.d.dismiss();

            if(this.a.f) {

                v0 = this.a.getSharedPreferences("mySharedPreferences", 0).edit();

                v0.putString("alipay_appid", m.e(this.a.p));

                v0.commit();

                v0 = PreferenceManager.getDefaultSharedPreferences(this.a).edit();

                v0.putString("WWxoT2JnPT0=", hj.c(this.a.p));

                v0.putBoolean("isDefaultTheme", true);

                v0.putString("font_size", "24");

                v0.commit();

                this.a.c.setEnabled(false);

                new AlertDialog$Builder(this.a).setTitle(v2).setMessage(v4.getString(2131230970)).setPositiveButton(

                        v4.getString(v9), new ho(this)).create().show();

                return;

            }

            v0 = PreferenceManager.getDefaultSharedPreferences(this.a).edit();

            v0.putBoolean("isDefaultTheme", false);

            v0.putString("font_size", "28");

            v0.commit();

            new AlertDialog$Builder(this.a).setTitle(v2).setMessage(v4.getString(2131230972)).setPositiveButton(

                    v9, new hp(this)).create().show();

            return;

        }

当启动程序后，进入授权页面点击button后Handler会处理这个分支

分支2 –arg11.what == 1001的分支

if(arg11.what == 1001) {

            ik v5 = new ik(arg11.obj);

            v5.a();

            if(!v5.d) {

                return;

            }

            if(this.a.p.equals(this.a.q)) {

                v0 = this.a.getSharedPreferences("mySharedPreferences", 0).edit();

                v0.putString("alipay_appid", m.e(this.a.p));

                v0.commit();

                SharedPreferences$Editor v5_1 = PreferenceManager.getDefaultSharedPreferences(this.a)

                        .edit();

                v5_1.putString("WWxoT2JnPT0=", hj.c(this.a.p));

                v5_1.putBoolean("isDefaultTheme", true);

                v5_1.putString("font_size", "24");

                v5_1.commit();

                this.a.c.setEnabled(false);

                int v6 = Integer.valueOf(this.a.h[this.a.o]).intValue();

                int v0_1 = v6 == 4 ? 1 : 0;

                if(v6 == 8) {

                    v0_1 = 2;

                }

                SimpleDateFormat v3 = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

                Date v1 = new Date();

                String v6_1 = v3.format(v1);

                if(this.a.r != null && !"".equals(this.a.r)) {

                    try {

                        v1 = v3.parse(this.a.r);

                    }

                    catch(ParseException v1_1) {

                        v1_1.printStackTrace();

                        v1 = ((Date)v2);

                    }

                    if(v1 != null) {

                        v1.setYear(v0_1 + v1.getYear());

                    }

                    this.a.r = v3.format(v1);

                }

                else {

                    v1.setYear(v0_1 + v1.getYear());

                    this.a.r = v3.format(v1);

                }

                v5_1.putString("V2xob2QyRllTbXhhUmprd1lWY3hiQT09", hj.c(this.a.r));

                v5_1.commit();

                new AlertDialog$Builder(this.a).setTitle(v2).setMessage("支付成功！授权已生效，您如今可使用付费功能了。

\n您的付费时间为： "

                         + v6_1 + "\n您的授权期限为： " + this.a.r).setPositiveButton(v4.getString(v9), new

                        hq(this)).create().show();

                return;

            }

            new AlertDialog$Builder(this.a).setTitle(v2).setMessage(v4.getString(2131230971)).setPositiveButton(

                    v4.getString(v9), new hr(this)).create();

            return;

        }

这个就是付费成功的分支，经过对2个分支的对照，能够非常清楚的看到以及知道这几句是功能恢复的关键代码：



当中有个bool值this.a.f就是整个程序的关键。

能够在这里直接爆破给this.a.f 一个不等于0的值也能成功。

可是为了防止此值在其它地方也有调用，我们还是继续找源头。

找到PayActivity的authoritybutton例如以下为this.c：



这里对this.a.f 进行了赋值false。更加肯定了我们的推断

跟入ic类：



如图。起了一个线程id类。继续跟进，在.class final Llongbin/helloworld/id 类添加一句 const v1, 0x1 达到对f的赋值：f事实上就是IsPayUser.



这里的SendEmptyMessage(111111)；也是与前面的分析相呼应。

这种话，程序就被破解了。最重要的是流程大家都清楚了。不是糊里糊涂的碰对的。这才是提升水平的关键。

0x3 过重新启动验证

既然重新启动验证。那就定位到HelloWorldActivity Class吧

一路往下找，到这里就比較可疑了：



为什么说他能够，假设用心的人就能够知道，在前面破解分析的分支2里面的支付成功，也是取了时间的。这里就应该是取时间来推断是不是真正的注冊了。或者说是用来验证用户的付费是不是过期了。恰好把一些破解变得不够完美了。

假设你没注意到这个时间。那也不要紧。这2句代码也足够了：

this.cf.putBoolean(“isDefaultTheme”, false);

this.cf.commit();

之前授权成功的时候运行的应该是这种：

this.cf.putBoolean(“isDefaultTheme”, true);

this.cf.commit();

所以仅仅要绕过这个地方就能够达到过重新启动验证的目的了。

方式就是启动这个类中的标签。

当然 你也能够改动跳转。总之，达到目的即可了。

0x4 去广告

删除androidmanifest.xml中的这几句：

 <meta-data android:name="UMENG_APPKEY" android:value="541435b6fd98c50ae307da98"/>

        <meta-data android:name="UMENG_CHANNEL" android:value="baidu"/>

        <meta-data android:name="COOLCHUAN_KEY" android:value="e47a7d143004499ea30fd6a22146b59a"/>

        <service android:name="com.umeng.update.net.DownloadingService" android:process=":DownloadingService"/>

        <activity android:name="com.umeng.update.UpdateDialogActivity" android:theme="@android:style/Theme.Translucent.NoTitleBar"/>

至此程序就完美破解了。

总结一下。破解程序应该改动越少越完美，既降低了你的工作量与出错率。又保证了程序功能的完整性。有的程序不难。可是须要你的耐心。认真破解一个比你任意破解多个更能提升你的实力。

2015.7.13

By Ericky